คุณไม่สามารถเปิดการใช้แฟ้มร่วมกันหรือสแนปอินนโยบายกลุ่มได้เมื่อคุณปิดใช้งานการลงลายมือชื่อใน SMB สำหรับบริการของเวิร์กสเตชันหรือเซิร์ฟเวอร์ในตัวควบคุมโดเมน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 839499 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการแก้ไขสถานการณ์สมมติปัญหาสองต่อไปนี้ที่อาจเกิดขึ้น ใน Microsoft Windows Server 2003 หรือ ใน เซิร์ฟเวอร์ของ Microsoft Windows 2000:
  • เซิร์ฟเวอร์ความบล็อก (SMB) เซ็นชื่อถูกปิดใช้งานสำหรับการบริการเวิร์กสเตชันที่อยู่บนตัวควบคุมโดเมน แต่การลงลายมือชื่อใน smb ไม่จำเป็นสำหรับการบริการเซิร์ฟเวอร์บนตัวควบคุมโดเมนเดียวกัน
  • ลงลายมือชื่อใน smb ถูกปิดใช้งานสำหรับการบริการเซิร์ฟเวอร์บนตัวควบคุมโดเมน แต่การลงลายมือชื่อใน smb ไม่จำเป็นสำหรับการบริการเวิร์กสเตชันที่อยู่บนตัวควบคุมโดเมนเดียวกัน

อาการ

สถานการณ์สมมติ 1 - ลงลายมือชื่อใน smb ถูกปิดใช้งานสำหรับการบริการเวิร์กสเตชันที่อยู่บนตัวควบคุมโดเมน แต่ลงลายมือชื่อใน smb ไม่จำเป็นสำหรับการบริการเซิร์ฟเวอร์บนตัวควบคุมโดเมนเดียวกัน

Windows Server 2003

เมื่อคุณพยายามที่จะเปิด'นโยบายกลุ่ม'สแนปบนตัวควบคุมโดเมน คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้:
คุณไม่มีสิทธิ์ในการดำเนินการนี้

ปฏิเสธการเข้าใช้งาน
เซิร์ฟเวอร์ล็อกเหตุการณ์ต่าง ๆ ต่อไปนี้ในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์ทุก ๆ ห้านาที:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1058
ผู้ใช้: AUTHORITY\SYSTEM NT
คำอธิบาย::
Windows ไม่สามารถเข้าถึง gpt.ini แฟ้มสำหรับวัตถุนโยบายกลุ่ม CN = {31B2F340-016 D 11 D 2-945F-00C04FB984F9 }, CN =นโยบาย CN =ระบบ DC =domain_name, DC = com แฟ้มต้องมีอยู่ของสถานที่<>domain_name.com\sysvol\domain_name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini > (การเข้าถึงถูกปฏิเสธ) ล้มเลิกการประมวลผลนโยบายกลุ่ม
สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1030
ผู้ใช้: AUTHORITY\SYSTEM NT
คำอธิบาย::
Windows ไม่สามารถสอบถามรายการวัตถุนโยบายกลุ่ม ตรวจสอบแฟ้มบันทึกเหตุการณ์ของข้อความเป็นไปได้ที่บันทึกไว้ก่อนหน้านี้ โดยโปรแกรมนโยบายที่อธิบายเหตุผลสำหรับการนี้ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com


เมื่อคุณเข้าสู่ระบบเซิร์ฟเวอร์ภายใน และพยายามเปิดใช้งานร่วมกันบนเซิร์ฟเวอร์ คุณได้รับพร้อมท์การรหัสผ่านที่ซ้ำ และคุณไม่สามารถเปิดการใช้ร่วมกัน

windows 2000 Server

เมื่อคุณพยายามที่จะเปิด'นโยบายกลุ่ม'สแนปบนตัวควบคุมโดเมน คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้:
คุณไม่มีสิทธิ์ในการดำเนินการนี้

ปฏิเสธการเข้าใช้งาน
ตัวควบคุมโดเมนล็อกเหตุการณ์ต่อไปนี้ในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
เวลา: 4:07:30 PM
ผู้ใช้: AUTHORITY\SYSTEM NT
คำอธิบาย::
Windows ไม่สามารถเข้าถึงข้อมูลรีจิสทรีที่ \\domain_name.com\sysvol\domain_name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol ด้วย (5)
เมื่อคุณเข้าสู่ระบบเซิร์ฟเวอร์ภายใน และพยายามเปิดใช้งานร่วมกันบนเซิร์ฟเวอร์ คุณได้รับพร้อมท์การรหัสผ่านที่ซ้ำ และคุณไม่สามารถเปิดการใช้ร่วมกัน

สถานการณ์สมมติ 2 - ลงลายมือชื่อใน smb ถูกปิดใช้งานสำหรับการบริการเซิร์ฟเวอร์บนตัวควบคุมโดเมน แต่ลงลายมือชื่อใน smb ไม่จำเป็นสำหรับการบริการเวิร์กสเตชันที่อยู่บนตัวควบคุมโดเมนเดียวกัน

Windows Server 2003

เมื่อคุณพยายามที่จะเปิด'นโยบายกลุ่ม'สแนปบนตัวควบคุมโดเมน คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้:
ไม่สามารถเปิดวัตถุนโยบายกลุ่ม คุณอาจไม่มีสิทธิ์เหมาะสม

บัญชีผู้ใช้ไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีนี้
ในการติดตามเครือข่าย หากลงลายมือชื่อใน smb ถูกเปิดใช้งาน และต้องการที่ไคลเอ็นต์ และถูกปิดใช้งานที่เซิร์ฟเวอร์ การเชื่อมต่อกับเซสชันของ TCP gracefully ปิดหลังจากการเจรจา Dialect และไคลเอนต์ได้รับข้อผิดพลาดต่อไปนี้:
1240 (error_login_wksta_restriction)
ตัวควบคุมโดเมนล็อกเหตุการณ์ต่าง ๆ ต่อไปนี้ในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์ทุก ๆ ห้านาที:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1058
ผู้ใช้: AUTHORITY\SYSTEM NT
คำอธิบาย::
Windows ไม่สามารถเข้าถึง gpt.ini แฟ้มสำหรับวัตถุนโยบายกลุ่ม CN = {31B2F340-016 D 11 D 2-945F-00C04FB984F9 }, CN =นโยบาย CN =ระบบ DC =domain_name, DC = com แฟ้มต้องมีอยู่ของสถานที่<>domainname.com\sysvol\domain_name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini > (เส้นทางเครือข่ายไม่พบ) ล้มเลิกการประมวลผลนโยบายกลุ่ม สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1030
ผู้ใช้: AUTHORITY\SYSTEM NT
คำอธิบาย::
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this. สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com


When you log on to the server locally and then try to open file shares on the server, you receive an error message that is similar to the following:
\\Server_Name\Share_Nameis not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

The account is not authorized to log in from this station.


หมายเหตุ:In a network trace, if SMB signing is enabled, and if SMB signing is required at the client and is disabled at the server, the connection to the TCP session is gracefully closed after the dialect negotiation. Also, the client receives the following error message:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)

windows 2000 Server

When you try to open Group Policy snap-ins on the domain controller, you receive an error message that is similar to the following:
Failed to open the Group Policy Object. You may not have the appropriate rights.

The account is not authorized to log in from this station.
The domain controller logs the following event in the application event log every five minutes:
ชนิดเหตุการณ์: ข้อผิดพลาด
Event Source: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1000
User: NT AUTHORITY\SYSTEM
คำอธิบาย::
Windows cannot access the registry information at \\domain_name.com\sysvol\domain_name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (1240).
When you log on to the server locally and then try to open file shares on the server, you receive an error message that is similar to the following:
\\Server_Name\Share_Nameis not accessible.

The account is not authorized to log in from this station.


หมายเหตุ:In a network trace, if SMB signing is enabled, and if SMB signing is required at the client and is disabled at the server, the connection to the TCP session is gracefully closed after the dialect negotiation. Also, the client receives the following error message:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)

สาเหตุ

This behavior occurs if the SMB signing settings for the Workstation service and for the Server service contradict each other. When you configure the domain controller in this way, the Workstation service on the domain controller cannot connect to the domain controller's Sysvol share. Therefore, you cannot start Group Policy snap-ins. Also, if SMB signing policies are set by the default domain controller security policy, the problem affects all the domain controllers on the network. Therefore, Group Policy replication in the Active Directory directory service will fail, and you will not be able to edit Group Policy to undo these settings.

การแก้ไข

การแก้ปัญหานี้ ให้ทำตามขั้นตอนต่างๆ ต่อไปนี้:

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
  1. ในตัวควบคุมโดเมน คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  3. ในบานหน้าต่างด้านขวา คลิกสองครั้งenablesecuritysignatureประเภท:1ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.
  4. คลิกสองครั้งrequiresecuritysignatureประเภท:1ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.
  5. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  6. ในบานหน้าต่างด้านขวา คลิกสองครั้งenablesecuritysignatureประเภท:1ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.
  7. คลิกสองครั้งrequiresecuritysignatureประเภท:0ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.
  8. หลังจากที่คุณเปลี่ยนค่ารีจิสทรีเหล่านี้ เริ่มต้นบริการเซิร์ฟเวอร์และเวิร์กสเตชัน ไม่ต้องรีสตาร์ทตัวควบคุมโดเมน เนื่องจากการดำเนินการนี้อาจทำให้'นโยบายกลุ่ม'เพื่อเปลี่ยนแปลงค่ารีจิสทรีกลับไปยังค่าที่ก่อนหน้านี้
  9. เปิด Sysvol ของตัวควบคุมโดเมนที่ใช้ร่วมกัน เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:\\Server_Name\Sysvolแล้ว กด ENTER หากไม่เปิดใช้ร่วมกัน Sysvol ทำซ้ำขั้นตอนที่ 1 ถึง 8
  10. ทำซ้ำขั้นตอนที่ 1 ถึง 9 ตัวควบคุมโดเมนที่ได้รับผลกระทบแต่ละเพื่อให้แน่ใจว่า แต่ละตัวควบคุมโดเมนสามารถเข้าถึง Sysvol ที่ใช้ร่วมกันของตัวเอง
  11. หลังจากที่คุณเชื่อมต่อกับ Sysvol ใช้ร่วมกันบนแต่ละตัวควบคุมโดเมน เปิดสแน็ปอินนโยบายความปลอดภัยของตัวควบคุมโดเมน และจากนั้น ตั้งค่าคอนฟิก SMB การตั้งค่านโยบายการเซ็นชื่อ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกนโยบายความปลอดภัยของตัวควบคุมโดเมน.
    2. ในบานหน้าต่างด้านซ้าย ขยายนโยบายท้องถิ่นแล้ว คลิกตัวเลือกการรักษาความปลอดภัย.
    3. ในบานหน้าต่างด้านขวา คลิกสองครั้งเซิร์ฟเวอร์เครือข่ายของ Microsoft: เซ็นชื่อแบบดิจิทัลสื่อสาร (เสมอ).

      หมายเหตุ:ใน Windows 2000 Server คือการตั้งค่านโยบายที่เทียบเท่าเซ็นชื่อแบบดิจิทัลเซิร์ฟเวอร์สื่อสาร (เสมอ).

      สิ่งสำคัญถ้าคุณมีคอมพิวเตอร์ไคลเอนต์ในเครือข่ายที่ไม่สนับสนุนการลงลายมือชื่อใน smb คุณต้องเปิดไม่ใช้การเซิร์ฟเวอร์เครือข่ายของ Microsoft: เซ็นชื่อแบบดิจิทัลสื่อสาร (เสมอ)การตั้งค่านโยบาย ถ้าคุณเปิดใช้งานการตั้งค่านี้ คุณจำเป็นต้องใช้ SMB ที่มีการเซ็นชื่อสำหรับการสื่อสารไคลเอ็นต์ทั้งหมด และคอมพิวเตอร์ไคลเอนต์ที่ไม่สนับสนุนการลงลายมือชื่อใน smb จะไม่สามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น ตัวอย่างเช่น ไคลเอนต์ที่กำลังทำงานของ Apple X การของระบบปฏิบัติการ Macintosh หรือ Microsoft Windows 95 ไม่สนับสนุนลงลายมือชื่อใน smb ถ้าเครือข่ายของคุณรวมถึงไคลเอนต์ที่ไม่สนับสนุนการลงลายมือชื่อใน smb ตั้งค่านโยบายนี้ให้ปิดการใช้งาน
    4. คลิกเพื่อเลือกนั้นกำหนดการตั้งค่านโยบายนี้กล่องกาเครื่องหมาย คลิกที่เปิดใช้งานแล้ว คลิกตกลง.
    5. คลิกสองครั้งเซิร์ฟเวอร์เครือข่ายของ Microsoft: สื่อสารแบบลายมือชื่อ (หากไคลเอนต์ตกลง).

      หมายเหตุ:สำหรับ Windows 2000 Server คือการตั้งค่านโยบายที่เทียบเท่าเซ็นชื่อแบบดิจิทัลเซิร์ฟเวอร์การติดต่อสื่อสาร (เมื่อเป็นไปได้).
    6. คลิกเพื่อเลือกนั้นกำหนดการตั้งค่านโยบายนี้กล่องกาเครื่องหมาย และจากนั้น คลิกที่เปิดใช้งาน.
    7. คลิกตกลง.
    8. คลิกสองครั้งไคลเอ็นต์เครือข่ายของ Microsoft: เซ็นชื่อแบบดิจิทัลสื่อสาร (เสมอ).
    9. คลิกเพื่อยกเลิกเลือกนั้นกำหนดการตั้งค่านโยบายนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
    10. คลิกสองครั้งไคลเอ็นต์เครือข่ายของ Microsoft: สื่อสารแบบลายมือชื่อ (ถ้าเซิร์ฟเวอร์ตกลง).
    11. คลิกเพื่อยกเลิกเลือกนั้นกำหนดการตั้งค่านโยบายนี้กล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  12. เรียกใช้โปรแกรมอรรถประโยชน์การปรับปรุง Group Policy (Gpupdate.exe) ด้วยการบังคับใช้สลับไป โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลง.
    2. ที่พรอมต์คำสั่ง พิมพ์:gpupdate /forceแล้ว กด ENTER
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์การปรับปรุง Group Policy คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    298444คำอธิบายของโปรแกรมอรรถประโยชน์การปรับปรุงนโยบายกลุ่ม
    หมายเหตุ:ไม่มีโปรแกรมอรรถประโยชน์การปรับปรุง Group Policy ใน Windows 2000 Server ใน Windows 2000 มีคำสั่งที่เทียบเท่าsecedit /refreshpolicy machine_policy / การบังคับใช้.

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้คำสั่ง Secedit ใน Windows 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    227302การใช้ SECEDIT เพื่อบังคับให้มีการฟื้นฟูนโยบายกลุ่มในทันที
  13. หลังจากที่คุณเรียกใช้โปรแกรมอรรถประโยชน์การปรับปรุง Group Policy ตรวจสอบแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์เพื่อให้แน่ใจว่า การตั้งค่านโยบายกลุ่มถูกปรับปรุงเรียบร้อยแล้ว หลังจากการปรับตัวสำเร็จปรุง Group Policy ตัวควบคุมโดเมนล็อก Event ID 1704 เหตุการณ์นี้ปรากฏขึ้นในล็อกแอพลิเคชันในตัวแสดงเหตุการณ์ แหล่งที่มาของเหตุการณ์คือ SceCli
  14. ตรวจสอบค่ารีจิสทรีที่คุณเปลี่ยนแปลงในขั้นตอนที่ 1 ถึง 7 เพื่อให้แน่ใจว่า ค่ารีจิสทรีที่มีการเปลี่ยนแปลงไม่

    หมายเหตุ:ขั้นตอนนี้ทำให้แน่ใจว่า การตั้งค่านโยบายที่ขัดแย้งกันไม่ได้ถูกใช้ในระดับกลุ่ม หรือองค์กรหน่วย (OU) อื่น ตัวอย่างเช่น ถ้าการไคลเอ็นต์เครือข่ายของ Microsoft: สื่อสารแบบลายมือชื่อ (ถ้าเซิร์ฟเวอร์ตกลง)นโยบายความปลอดภัยมีการกำหนดค่าเป็น "ไม่กำหนด" ในนโยบายความปลอดภัยตัวควบคุมโดเมน แต่มีการกำหนดค่าการให้นโยบายเดียวกันนี้ในขณะที่ปิดการใช้งานในนโยบายการรักษาความปลอดภัยของโดเมน ลงลายมือชื่อใน smb จะใช้งานสำหรับบริการเวิร์กสเตชัน
  15. หากค่ารีจิสทรีได้เปลี่ยนแปลงหลังจากที่คุณเรียกใช้โปรแกรมอรรถประโยชน์การปรับปรุง Group Policy เปิดสแน็ปอินเอาตั้งค่าของนโยบาย (RSoP) ใน Windows Server 2003 เมื่อต้องการเริ่มต้นสแนปอิน RSoP คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:rsop.mscในการOPENกล่อง แล้วคลิกตกลง.

    ใน RSoP สแนปอิน ตั้งค่าการลงลายมือชื่อใน SMB จะอยู่ในเส้นทางต่อไปนี้:
    ตัวเลือก/นโยบายความปลอดภัยการตั้งค่า/ความปลอดภัยของ Windows การตั้งค่าคอนฟิก/คอมพิวเตอร์/การตั้งค่าภายในเครื่อง
    หมายเหตุ:ถ้าคุณกำลังเรียกใช้ Windows 2000 Server ติดตั้งอรรถประโยชน์การปรับปรุงนโยบายกลุ่มจากทรัพยากร Kit การ Windows 2000 และพิมพ์ต่อไปนี้พรอมต์ commmand:
    /v คอมพิวเตอร์ /scope gpresult
    หลังจากที่คุณเรียกใช้คำสั่งนี้วัตถุนโยบายกลุ่มประเภทรายการปรากฏขึ้น รายการนี้แสดงวัตถุ'นโยบายกลุ่ม'ทั้งหมดที่นำไปใช้กับบัญชีคอมพิวเตอร์ ตรวจสอบ SMB เซ็นชื่อการตั้งค่านโยบายสำหรับวัตถุ'นโยบายกลุ่ม'เหล่านี้ทั้งหมด

ข้อมูลเพิ่มเติม

ถ้าคุณเรียกใช้เครื่องมือ'โดเมนคอนโทรลเลอร์การวินิจฉัย' (DcDiag.exe) ในสถานการณ์สมมติ 1 คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ สำหรับ Windows 2000 และ Windows Server 2003:
เริ่มการทำงานการทดสอบ: MachineAccount
ไม่สามารถเปิดไปป์ ด้วย [SERVERNAME: ล้มเหลว ด้วย 5: ปฏิเสธการเข้าถึงได้
ไม่สามารถรับ NetBIOSDomainName
ล้มเหลวไม่สามารถทดสอบสำหรับ SPN โฮสต์
ล้มเหลวไม่สามารถทดสอบสำหรับ SPN โฮสต์
* ขาด SPN: (ว่าง)
* ขาด SPN: (ว่าง)
......................... การทดสอบการล้มเหลว servername MachineAccount
เริ่มการทำงานการทดสอบ: บริการ
ไม่สามารถเปิด ipc ระยะไกลเพื่อ [SERVERNAME: ล้มเหลว ด้วย 5: ปฏิเสธการเข้าถึงได้
......................... บริการการทดสอบล้มเหลวของเซิร์ฟเวอร์
เริ่มการทำงานการทดสอบ: ObjectsReplicated
......................... เซิร์ฟเวอร์ที่ผ่านการทดสอบ ObjectsReplicated
เริ่มการทำงานการทดสอบ: frssysvol
[servername] net use หรือ LsaPolicy ดำเนินการล้มเหลว ด้วยข้อผิดพลาด 5 การเข้าถึงถูกปฏิเสธ
......................... frssysvol ทดสอบ servername ล้มเหลว
เริ่มการทำงานการทดสอบ: frsevent
......................... frsevent ทดสอบ servername ล้มเหลว
เริ่มการทำงานการทดสอบ: kccevent
ไม่สามารถระบุระเบียนแฟ้มบันทึกเหตุการณ์ ข้อผิดพลาดในการเข้าถึงถูกปฏิเสธ
......................... kccevent ทดสอบ servername ล้มเหลว
เริ่มการทำงานการทดสอบ: systemlog
ไม่สามารถระบุระเบียนแฟ้มบันทึกเหตุการณ์ ข้อผิดพลาดในการเข้าถึงถูกปฏิเสธ
......................... systemlog ทดสอบ servername ล้มเหลว
ถ้าคุณเรียกใช้เครื่องมือ'โดเมนคอนโทรลเลอร์การวินิจฉัย'ในสถานการณ์สมมติ 2 คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ สำหรับ Windows 2000 และ Windows Server 2003:
เซิร์ฟเวอร์ที่ทดสอบ: ค่าเริ่มต้นแรกไซต์-Name\SERVERNAME
เริ่มการทำงานการทดสอบ: Replications
......................... เซิร์ฟเวอร์ที่ผ่านการทดสอบ Replications
เริ่มการทำงานการทดสอบ: NCSecDesc
......................... เซิร์ฟเวอร์ที่ผ่านการทดสอบ NCSecDesc
เริ่มการทำงานการทดสอบ: NetLogons
[servername] net use หรือ LsaPolicy ที่ดำเนินการล้มเหลว ด้วยข้อผิดพลาด 1240 มีบัญชีไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีนี้
......................... การทดสอบการล้มเหลว servername NetLogons
เริ่มการทำงานการทดสอบ: โฆษณา
......................... เซิร์ฟเวอร์ที่มีการส่งผ่านทดสอบการโฆษณา
เริ่มการทำงานการทดสอบ: KnowsOfRoleHolders
......................... เซิร์ฟเวอร์ที่ผ่านการทดสอบ KnowsOfRoleHolders
เริ่มการทำงานการทดสอบ: RidManager
......................... เซิร์ฟเวอร์ที่ผ่านการทดสอบ RidManager
เริ่มการทำงานการทดสอบ: MachineAccount
ไม่สามารถเปิดไปป์ ด้วย [SERVERNAME: ล้มเหลว ด้วย 1240: บัญชีไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีดังกล่าวนี้ได้
ไม่สามารถรับ NetBIOSDomainName
ล้มเหลวไม่สามารถทดสอบสำหรับ SPN โฮสต์
ล้มเหลวไม่สามารถทดสอบสำหรับ SPN โฮสต์
* ขาด SPN: (ว่าง)
* ขาด SPN: (ว่าง)
......................... การทดสอบการล้มเหลว servername MachineAccount
เริ่มการทำงานการทดสอบ: บริการ
ไม่สามารถเปิด ipc ระยะไกลเพื่อ [SERVERNAME: ล้มเหลว ด้วย 1240: บัญชีไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีดังกล่าวนี้ได้
......................... บริการการทดสอบล้มเหลวของเซิร์ฟเวอร์
เริ่มการทำงานการทดสอบ: ObjectsReplicated
......................... เซิร์ฟเวอร์ที่ผ่านการทดสอบ ObjectsReplicated
เริ่มการทำงานการทดสอบ: frssysvol
[servername] net use หรือ LsaPolicy ที่ดำเนินการล้มเหลว ด้วยข้อผิดพลาด 1240 มีบัญชีไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีนี้
......................... frssysvol ทดสอบ servername ล้มเหลว
เริ่มการทำงานการทดสอบ: frsevent
......................... frsevent ทดสอบ servername ล้มเหลว
เริ่มการทำงานการทดสอบ: kccevent
ไม่สามารถระบุระเบียนแฟ้มบันทึกเหตุการณ์ ข้อผิดพลาดของบัญชีไม่ได้รับอนุญาตให้เข้าสู่ระบบจากสถานีดังกล่าวนี้ ......................... kccevent ทดสอบ servername ล้มเหลว
เริ่มการทำงานการทดสอบ: systemlog
ไม่สามารถระบุระเบียนแฟ้มบันทึกเหตุการณ์ ข้อผิดพลาดของบัญชีไม่ได้รับอนุญาตให้เข้าสู่ระบบจากสถานีดังกล่าวนี้ ......................... systemlog ทดสอบ servername ล้มเหลว


ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 839499 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbmgmtservices kbfileprintservices kbgrppolicyprob kbregistry kbtshoot kbprb kbmt KB839499 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:839499

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com