Nu deschideți partajări de fișiere sau Politică de grup completare snap-in pe un controler de domeniu Windows Server 2003 sau pe un controler de domeniu Windows 2000 Server. Când faceți conecta pe controlerul de domeniu la nivel local și încercați să deschideți partajări pe controlerul de domeniu, primiți prompturi repetate pentru parolă și nu se poate deschide ac?iunilor. Aveți posibilitatea să rezolvați această problemă prin modificarea registry.
AVERTISMENT Ar putea apărea probleme grave dacă modificați registry incorect utilizând Registry Editor sau utilizând o altă metodă. Aceste probleme ar putea necesita că reinstala?i sistemul de operare. Microsoft nu poate garanta că aceste probleme pot fi rezolvate. Modificați registry-ul la propriul risc.
Când încercați să deschideți completare snap-in de politică de grup pe controlerul de domeniu, primiți un mesaj de eroare care seamănă cu următorul:
Nu aveți permisiunea de a efectua această opera?ie.
Access is denied.
Controlerul de domeniu înregistrează următoarele evenimente în jurnal de evenimente de aplicație la fiecare cinci minute:
Tip de eveniment: eroare Eveniment sursă: Userenv Eveniment Categorie: nici unul ID eveniment: 1058 User: NT AUTHORITY\SYSTEM Descriere: Windows nu poate accesa fișierul gpt.ini pentru GPO NC = {31B2F340-016D-11D2-945F-00C04FB984F9}, NC = politicile, CN = System, DC =Domain_Name, DC = com. Fișierul trebuie să fie prezent la locul de <> </> Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini >. (Accesul este refuzat.) Group Policy processing aborted.
Tip de eveniment: eroare Eveniment sursă: Userenv Eveniment Categorie: nici unul ID eveniment: 1030 User: NT AUTHORITY\SYSTEM Descriere: Windows nu interoghează pentru Listă tabel de obiecte politică de grup. Verifica?i jurnal de evenimente pentru mesaje posibil conectat anterior de motorul politicii care descrie motivul pentru acest lucru.
Când faceți conecta pe controlerul de domeniu la nivel local și încercați să deschideți partajări pe controlerul de domeniu, primiți prompturi repetate pentru parolă și nu se poate deschide ac?iunilor.
Când încercați să deschideți completare snap-in de politică de grup pe controlerul de domeniu, primiți un mesaj de eroare care seamănă cu următorul:
Nu aveți permisiunea de a efectua această opera?ie.
Access is denied.
Controlerul de domeniu consemnează următorul eveniment în jurnal de evenimente de aplicație:
Tip de eveniment: eroare Eveniment sursă: Userenv Eveniment Categorie: nici unul Br / > User: NT AUTHORITY\SYSTEM Descriere: Windows nu poate accesa informațiile de registry la \\Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol cu (5).
Când faceți conecta pe controlerul de domeniu la nivel local și încercați să deschideți partajări pe controlerul de domeniu, primiți prompturi repetate pentru parolă și nu se poate deschide ac?iunilor.
Nu a reușit pentru a deschide obiectul politică de grup. Nu ave?i drepturile corespunzătoare.
Cont nu este autorizat să se conecteze la acest post.
Într-o urmărire de rețea, dacă semnarea SMB este activată și necesare la client și este dezactivat pe server, conexiunea la sesiunea TCP grațios este închisă după negocierea Dialect, și clientul primește următoarea eroare:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)
Controlerul de domeniu înregistrează următoarele evenimente în jurnal de evenimente de aplicație la fiecare cinci minute:
Tip de eveniment: eroare Eveniment sursă: Userenv Eveniment Categorie: nici unul ID eveniment: 1058 User: NT AUTHORITY\SYSTEM Descriere: Windows nu poate accesa fișierul gpt.ini pentru GPO NC = {31B2F340-016D-11D2-945F-00C04FB984F9}, NC = politicile, CN = System, DC =Domain_Name, DC = com. Fișierul trebuie să fie prezent la locul de <> </> Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini >. (Accesul este refuzat.) Group Policy processing aborted.
Tip de eveniment: eroare Eveniment sursă: Userenv Eveniment Categorie: nici unul ID eveniment: 1030 User: NT AUTHORITY\SYSTEM Descriere: Windows nu interoghează pentru Listă tabel de obiecte politică de grup. Verifica?i jurnal de evenimente pentru mesaje posibil conectat anterior de motorul politicii care descrie motivul pentru acest lucru.
Când faceți conecta la controlerul de domeniu la nivel local și încercați să deschideți partajări de fișiere pe controlerul de domeniu, primiți un mesaj de eroare că resmbles următoarele:
\\Server_Name\Nume_partajare nu este accesibil. Nu aveți permisiunea de a utiliza această resursă de re?ea. Contactați administratorul de acest server pentru a afla dacă aveți permisiuni de acces.
Cont nu este autorizat să se conecteze la acest post.
Notă În urmă o rețea, dacă semnarea SMB este activată și dacă semnarea SMB este necesară la client și este dezactivat pe server, conexiunea la sesiunea de TCP este grațios închis după negocierea dialect. De asemenea, clientul primește următorul mesaj de eroare:
Când încercați să deschideți completare snap-in de politică de grup pe controlerul de domeniu, primiți un mesaj de eroare similar cu următorul:
Nu a reușit pentru a deschide obiectul politică de grup. Nu ave?i drepturile corespunzătoare.
Cont nu este autorizat să se conecteze la acest post.
Controlerul de domeniu consemnează următorul eveniment în jurnal de evenimente de aplicație:
Tip de eveniment: eroare Eveniment sursă: Userenv Eveniment Categorie: nici unul ID eveniment: 1000 Br / > User: NT AUTHORITY\SYSTEM Descriere: Windows nu poate accesa informațiile de registry la \\Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol cu (1240).
Când faceți conecta pe controlerul de domeniu la nivel local și încercați să deschideți partajări de fișiere pe controlerul de domeniu, primiți un mesaj de eroare similar cu următorul:
\\Server_Name\Nume_partajare nu este accesibil.
Cont nu este autorizat să se conecteze la acest post.
Notă în o urmă de rețea, în cazul în care semnarea SMB este activată și dacă semnarea SMB este necesară la client și este dezactivat pe server, conexiunea la sesiunea TCP grațios este închisă după negocierea dialect. De asemenea, clientul primește următorul mesaj de eroare:
Pentru a rezolva acest comportament, urmați acești pași:
Reduceți imagineaMăriți imaginea
IMPORTANT Această secțiune, metoda sau activitate conține pași care-ți spun cum să modificați registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași, cu atenție. Pentru o protecție sporită, rezervă de registry, înainte de a se modifica. Apoi, restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă și restaurați registry, consultați Cum la spre spate sus și restaurarea registry în Windows XP
După ce modificați valorile registry, reporniți serviciul Server și serviciul Workstation.
Reduceți imagineaMăriți imaginea
IMPORTANT Do not restart controlerul de domeniu, deoarece această acțiune poate provoca Politică de grup pentru a modifica valorile registry înapoi la valorile anterioare.
Pentru a reporni serviciul Server și serviciul sta?ie de lucru, urmați acești pași:
Faceți clic pe Start, indicați spre Instrumente de administrare, apoi faceți clic pe consolidare servicii.
Faceți clic dreapta pe Server, apoi faceți clic pe Reporniți.
Reduceți imagineaMăriți imaginea
Faceți clic dreapta pe Stații de lucru, apoi faceți clic pe Reporniți.
Notă Dacă vi se solicită să reporniți alte consolidare servicii, faceți clic pe da.
Actualizare partajarea Sysvol a controlerului de domeniu. Pentru aceasta, urmați acești pași:
Deschideți partajarea Sysvol a controlerului de domeniu. Pentru aceasta, faceți clic pe Start, faceți clic pe A alerga, tip \\Server_Name\Sysvol în Deschise cutie, și apoi apăsați Enter.
Dacă partajarea Sysvol nu se deschide, repetați Pasul 1 - modificarea registry și Pasul 2 - reporniți serviciile Server și Workstation.
Repetați Pasul 1 - modificarea registry și Pasul 2 - reporniți serviciile Server și Workstation pe fiecare controler de domeniu afectat pentru a vă asigura că fiecare controler de domeniu poate accesa propria partajare Sysvol.
După ce vă conectați la partajarea Sysvol pe fiecare controler de domeniu, deschideți utilitarul de completare snap-in Domain Controller Security Policy, și apoi setați până SMB semnarea setările de politică. Pentru aceasta, urmați acești pași:
Faceți clic pe Start, indicați spre Programe, indicați spre Instrumente de administrare, apoi faceți clic pe Domain Controller Security Policy.
În panou din partea stângă, extindeți Politicilor locale, apoi faceți clic pe Opțiunile de securitate.
În panoul din dreapta, faceți dublu clic pe Microsoft network server: Digitally sign communications (always).
NotăÎn Windows 2000 Server, setarea echivalentă de politică este Digitally sign server communication (always).
Reduceți imagineaMăriți imaginea
Important Dacă aveți computere client pe rețea care nu acceptă semnarea SMB, nu trebuie să activați Microsoft network server: Digitally sign communications (always)setarea de politică. Dacă activați această setare, trebuie să aveți SMB semnarea pentru toate comunicare client și computerele client care nu acceptă semnarea SMB nu va fi capabil să se conecteze la alte computere. De exemplu, clienții care execută Apple Macintosh OS X sau Microsoft Windows 95 nu acceptă semnarea SMB. Dacă re?eaua include clien?ii care nu acceptă semnarea SMB, setați această politică pentru persoanele cu handicap.
Reduceți imagineaMăriți imaginea
Faceți clic pentru a selecta Define this policy setting casetă de selectare, faceți clic pe Activat, apoi faceți clic pe ok.
Reduceți imagineaMăriți imaginea
Faceți dublu clic pe Microsoft network server: Digitally sign communications (if client agrees).
Notă Pentru Windows 2000 Server, setarea echivalentă de politică este Digitally sign server communication (atunci când este posibil).
Faceți clic pentru a selecta Define this policy setting casetă de selectare, și apoi faceți clic pe Activat.
Faceți clic pe ok.
Faceți dublu clic pe Microsoft network client: Digitally sign communications (always).
Faceți clic pentru a debifa Define this policy setting casetă de selectare, și apoi faceți clic pe ok.
Reduceți imagineaMăriți imaginea
Faceți dublu clic pe Microsoft network client: Digitally sign communications (if server agrees).
Faceți clic pentru a debifa Define this policy setting casetă de selectare, și apoi faceți clic pe ok.
Notă Utilitarul Group Policy Update nu există în Windows 2000 Server. În Windows 2000 Server, comanda echivalentă este secedit /refreshpolicy machine_policy / pune în aplicare.
După ce executați utilitarul Group Policy Update, verificați jurnal de evenimente de aplicație să vă asigurați-vă că setările de politică de grup au fost actualizate cu succes. După o actualizare de succes Politică de grup, controlerul de domeniu înregistrează Event ID-ul 1704. Pentru a deschide Jurnalul de aplicații din Event Viewer, urmați acești pași:
Faceți clic pe Start, indicați spre Instrumente de administrare, apoi faceți clic pe Vizualizator evenimente.
În panou din partea stângă, faceți clic pe Cerere.
Reduceți imagineaMăriți imaginea
Faceți dublu clic pe ID-ul 1704 de eveniment și de a confirma că setarea de politică de grup s-a aplicat cu succes.
Verificați valorile registry care ați modificat în Pasul 1 - modificarea registry pentru a vă asigura că valorile registry nu s-au schimbat.
Notă Acest pas asigură că o setare de politică de conflict nu se aplică la un alt nivel de unitate grup sau organizatorice (OU). De exemplu, dacă Microsoft network client: Digitally sign communications (if server agrees) politică este configurată ca "Nedefinit" în Domain Controller Security Policy, dar acest aceeași politică este configurată ca dezactivată în Domain Security Policy, semnarea SMB se va dezactiva pentru serviciul Workstation.
Dacă valorile registry s-au schimbat după ce executați utilitarul Group Policy Update, verificați SMB semnarea setările de politică utilizând utilitarul de completare snap-in RSoP în Windows Server 2003. Pentru aceasta, urmați acești pași:
Faceți clic pe Start, faceți clic pe A alerga, tip RSoP.msc în Deschise casetă și apoi faceți clic pe ok.
Reduceți imagineaMăriți imaginea
În completare snap-in RSoP, setările de semnare SMB se află în următoarea cale:
Notă Dacă executați Windows 2000 Server, instalați utilitarul Group Policy Update din Windows 2000 Server Resource Kit, și apoi tastați următoarele la promptul de comandă:
gpresult /scope computer v
După ce executați această comandă, Obiectele politică de grup aplicateapare Listă tabel. Această listă notificare afișează toate obiectele politică de grup care se aplică la cont pentru computer. Verificați SMB semnarea setările de politică pentru toate aceste obiecte de politică de grup.
Acest comportament se produce dacă setările semnarea SMB pentru serviciul Workstation și pentru serviciul Server se contrazic. Când configurați astfel controlerul de domeniu, serviciul Workstation pe controlerul de domeniu nu se poate conecta la partajarea Sysvol a controlerului de domeniu. Prin urmare, nu se poate porni de completare snap-in politică de grup. De asemenea, politici de semnare SMB sunt stabilite de implicit domain controller security policy, problema afectează toate controlerele de domeniu pe rețeaua. Prin urmare, nu va reuși replicare de politică de grup în serviciul director Active Directory, și nu veți avea posibilitatea să editați Politică de grup pentru a anula aceste setări.
Starting test: MachineAccount
Could not open pipe with [SERVERNAME]:failed with 5: Access is denied.
Could not get NetBIOSDomainName
Failed cannot test for HOST SPN
Failed cannot test for HOST SPN
* Missing SPN :(null)
* Missing SPN :(null)
......................... SERVERNAME failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SERVERNAME]:failed with 5: Access is denied.
......................... SERVERNAME failed test Services
Starting test: ObjectsReplicated
......................... SERVERNAME passed test ObjectsReplicated
Starting test: frssysvol
[SERVERNAME] An net use or LsaPolicy operation failed with error 5, Access is denied..
......................... SERVERNAME failed test frssysvol
Starting test: frsevent
......................... SERVERNAME failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Access is denied.
......................... SERVERNAME failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Access is denied.
......................... SERVERNAME failed test systemlog
Testing server: Default-First-Site-Name\SERVERNAME
Starting test: Replications
......................... SERVERNAME passed test Replications
Starting test: NCSecDesc
......................... SERVERNAME passed test NCSecDesc
Starting test: NetLogons
[SERVERNAME] An net use or LsaPolicy operation failed with error 1240, The account is not authorized to log in from this station..
......................... SERVERNAME failed test NetLogons
Starting test: Advertising
......................... SERVERNAME passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVERNAME passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVERNAME passed test RidManager
Starting test: MachineAccount
Could not open pipe with [SERVERNAME]:failed with 1240: The account is not authorized to log in from this station.
Could not get NetBIOSDomainName
Failed cannot test for HOST SPN
Failed cannot test for HOST SPN
* Missing SPN :(null)
* Missing SPN :(null)
......................... SERVERNAME failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SERVERNAME]:failed with 1240: The account is not authorized to log in from this station.
......................... SERVERNAME failed test Services
Starting test: ObjectsReplicated
......................... SERVERNAME passed test ObjectsReplicated
Starting test: frssysvol
[SERVERNAME] An net use or LsaPolicy operation failed with error 1240, The account is not authorized to log in from this station..
......................... SERVERNAME failed test frssysvol
Starting test: frsevent
......................... SERVERNAME failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error The account is not authorized to log in from this station. ......................... SERVERNAME failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error The account is not authorized to log in from this station. ......................... SERVERNAME failed test systemlog
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:839499
Vă mulțumim! Feedbackul dvs. este folosit pentru a ne ajuta să îmbunătățim conținutul informațiilor de asistență. Pentru ale opțiuni de asistență, vizitați Pagina de pornire Ajutor și Asistență.
Înapoi la început
