Dosya paylaşımları veya Grup İlkesi ek bileşenleri Windows Server 2003 etki alanı denetleyicisi veya Windows 2000 Server etki alanı denetleyicisinde açamıyor. Etki alanı denetleyicisine yerel olarak oturum açma ve etki alanı denetleyicisi üzerindeki paylaşımlar açmayı denerseniz, yinelenen parola istemi alırsınız ve paylaşımları açılamıyor. Kayıt defterini değiştirerek bu sorunu çözebilirsiniz.
Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı değiştirmek ciddi sorunlar ortaya çıkabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır kayıt defterini değiştirin.
Etki alanı denetleyicisinde Grup İlkesi ek bileşenleri açmaya çalıştığınızda, aşağıdakine benzer bir hata iletisi alırsınız:
Bu işlemi gerçekleştirmek için izniniz yok.
Erişim engellendi.
Etki alanı denetleyicisi her beş dakikada bir uygulama olay günlüğüne aşağıdaki olaylar günlüğe kaydeder:
Olay Türü: hata Olay kaynağı: Userenv Olay Kategorisi: yok Olay Kimliği: 1058 Kullanıcı: nt AUTHORITY\SYSTEM Açıklama: Windows, gpo cn için gpt.ini dosyasına erişemiyor = {31B2F340-016D-11D2-945F-00C04FB984F9}, cn = Policies, cn = System, dc =etki_alanı_adı, dc = com. Dosya konumunda bulunması gerekir <> </> etki_alanı_adı.com\sysvol\etki_alanı_adı.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini >. (Erişim engellendi) Grup İlkesi işleme durduruldu.
Olay Türü: hata Olay kaynağı: Userenv Olay Kategorisi: yok Olay Kimliği: 1030 Kullanıcı: nt AUTHORITY\SYSTEM Açıklama: Windows için Grup İlkesi nesnelerinin listesini sorgulayamıyor. Bunun nedenini açıklayan ilke altyapısı tarafından daha önceden kaydedilmiş olası iletileri olay günlüğünü denetleyin.
Etki alanı denetleyicisine yerel olarak oturum açma ve etki alanı denetleyicisi üzerindeki paylaşımlar açmayı denerseniz, yinelenen parola istemi alırsınız ve paylaşımları açılamıyor.
Etki alanı denetleyicisinde Grup İlkesi ek bileşenleri açmaya çalıştığınızda, aşağıdakine benzer bir hata iletisi alırsınız:
Bu işlemi gerçekleştirmek için izniniz yok.
Erişim engellendi.
Etki alanı denetleyicisi, uygulama olay günlüğüne aşağıdaki olay günlüğe kaydeder:
Olay Türü: hata Olay kaynağı: Userenv Olay Kategorisi: yok Br / > kullanıcı: nt AUTHORITY\SYSTEM Açıklama: Windows kayıt defteri bilgilerine erişemiyor \\etki_alanı_adı.com\sysvol\etki_alanı_adı.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol (5).
Etki alanı denetleyicisine yerel olarak oturum açma ve etki alanı denetleyicisi üzerindeki paylaşımlar açmayı denerseniz, yinelenen parola istemi alırsınız ve paylaşımları açılamıyor.
Grup İlkesi nesnesi açılamadı. Uygun haklara sahip olmayabilirsiniz.
Hesabın bu istasyondan oturum açmaya yetkili değil.
smb imzası etkinleştirilmişse ve istemcide, bir ağ izleme ve devre dışı sunucusunda tcp oturumu bağlantısı dikkatlice Dialect Negotiation sonrasında kapatılır ve istemci aşağıdaki hatayı alır:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)
Etki alanı denetleyicisi her beş dakikada bir uygulama olay günlüğüne aşağıdaki olaylar günlüğe kaydeder:
Olay Türü: hata Olay kaynağı: Userenv Olay Kategorisi: yok Olay Kimliği: 1058 Kullanıcı: nt AUTHORITY\SYSTEM Açıklama: Windows, gpo cn için gpt.ini dosyasına erişemiyor = {31B2F340-016D-11D2-945F-00C04FB984F9}, cn = Policies, cn = System, dc =etki_alanı_adı, dc = com. Dosya konumunda bulunması gerekir <> </> etki_alanı_adı.com\sysvol\etki_alanı_adı.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini >. (Erişim engellendi) Grup İlkesi işleme durduruldu.
Olay Türü: hata Olay kaynağı: Userenv Olay Kategorisi: yok Olay Kimliği: 1030 Kullanıcı: nt AUTHORITY\SYSTEM Açıklama: Windows için Grup İlkesi nesnelerinin listesini sorgulayamıyor. Bunun nedenini açıklayan ilke altyapısı tarafından daha önceden kaydedilmiş olası iletileri olay günlüğünü denetleyin.
Etki alanı denetleyicisine yerel olarak oturum açma ve etki alanı denetleyicisinde dosya paylaşımlarını açmayı denerseniz, o resmbles aşağıdaki hata iletisini alırsınız:
\\Sunucu_adı\paylaşım_adı erişilebilir değil. Bu ağ kaynağını kullanma izniniz olmayabilir. Erişim izinleri olup olmadığını öğrenmek için bu sunucunun yöneticisine başvurun.
Hesabın bu istasyondan oturum açmaya yetkili değil.
Not Ağ izlemesinde smb imzasının etkinleştirilmiş olduğu ve smb imzalama istemcide gerekli ve sunucuda devre dışı bırakılmışsa, tcp oturumu bağlantısı dikkatlice dialect negotiation sonrasında kapatıldı. Ayrıca, istemci aşağıdaki hata iletisini alır:
Etki alanı denetleyicisinde Grup İlkesi ek bileşenleri açmaya çalıştığınızda, aşağıdakine benzer bir hata iletisi alırsınız:
Grup İlkesi nesnesi açılamadı. Uygun haklara sahip olmayabilirsiniz.
Hesabın bu istasyondan oturum açmaya yetkili değil.
Etki alanı denetleyicisi, uygulama olay günlüğüne aşağıdaki olay günlüğe kaydeder:
Olay Türü: hata Olay kaynağı: Userenv Olay Kategorisi: yok Olay Kimliği: 1000 Br / > kullanıcı: nt AUTHORITY\SYSTEM Açıklama: Windows kayıt defteri bilgilerine erişemiyor \\etki_alanı_adı.com\sysvol\etki_alanı_adı.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol (1240) ile.
Etki alanı denetleyicisine yerel olarak oturum açma ve etki alanı denetleyicisinde dosya paylaşımlarını açmayı denerseniz, aşağıdakine benzer bir hata iletisi alıyorsunuz:
\\Sunucu_adı\paylaşım_adı erişilebilir değil.
Hesabın bu istasyondan oturum açmaya yetkili değil.
Not bir ağ izleme, smb imzalama etkinse ve smb imzalama istemcide gerekli ve sunucuda devre dışı bırakılmışsa, dialect negotiation sonrasında dikkatlice tcp oturumuna bağlantı kapatılır. Ayrıca, istemci aşağıdaki hata iletisini alır:
Bu davranışı gidermek için aşağıdaki adımları izleyin:
Bu resmi kapatBu resmi aç
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için değiştirmeden önce kayıt defterini yedekleyin. Sonra bir sorun çıkması durumunda kayıt defterini geri yükleyebilirsiniz. Yedekleme ve geri yükleme kayıt defteri hakkında daha fazla bilgi için bkz. Nasıl yedekleme ve Windows XP'de kayıt defterini geri yükleme
(http://support.microsoft.com/kb/322756)
.
Etki alanı denetleyicisinin Sysvol paylaşımı güncelleştirin. Bunu yapmak için şu adımları izleyin:
Etki alanı denetleyicisinin Sysvol paylaşımı açın. Bunu yapmak için tıklatın Başlat,'ı tıklatın Çalıştır, türü \\Sunucu_adi\SysVol içinde Açık kutusuna ve sonra da Enter tuşuna basın.
Sysvol paylaşımının açılmazsa, Adım 1 - kayıt defteri değişikliği ve Adım 2 - sunucu ve iş istasyonu hizmetleri yenidenyineleyin.
Adım 1 - kayıt defteri değişikliği ve Adım 2 - sunucu ve iş istasyonu hizmetleri yeniden her etkilenen etki alanı denetleyicisinde her etki alanı denetleyicisi kendi Sysvol paylaşımına erişebildiğinden emin olmak için yineleyin.
Her etki alanı denetleyicisindeki Sysvol paylaşımına bağlandığınızda, etki alanı denetleyicisi Güvenlik İlkesi ek bileşenini açın ve sonra ilke ayarlarını imzalama smb ayarlayın. Bunu yapmak için şu adımları izleyin:
' I tıklatın Başlat, işaret Programlar, işaret Yönetimsel Araçlarve ardından Etki alanı denetleyicisi güvenlik ilkesi.
Sol bölmede genişletin Yerel ilkelerve ardından Güvenlik Seçenekleri.
Sağ bölmede, çift tıklatın. Microsoft ağ sunucusu: İletişimi dijital olarak imzala (her zaman).
Önemli smb imzalamayı desteklemeyen ağ üzerindeki istemci bilgisayarlar varsa, değil etkinleştirmeniz gerekir Microsoft ağ sunucusu: İletişimi dijital olarak imzala (her zaman)ilke ayarı. Bu ayarı etkinleştirirseniz, tüm istemci iletişimi için imzalama smb olmalıdır ve istemci bilgisayarların smb imzalamayı desteklemeyen diğer bilgisayarlara bağlanma olmayacak. Örneğin, Apple Macintosh os x veya Microsoft Windows 95 çalıştıran istemciler smb imzasını desteklemez. Ağınızda smb imzalamayı desteklemeyen istemciler varsa, bu ilkeyi devre dışı olarak ayarlayın.
Bu resmi kapatBu resmi aç
Seçmek için tıklatın Bu ilke ayarını tanımla onay kutusunu, tıklatın Etkinve ardından TAMAM.
Bu resmi kapatBu resmi aç
Çift tıklatın Microsoft ağ sunucusu: İletişimi dijital olarak imzala (istemci kabul ederse).
Not Windows 2000 Server için eşdeğer İlkesi ayarıdır Sunucu iletişimini (uygunsa) dijital olarak imzala.
Seçmek için tıklatın Bu ilke ayarını tanımla onay kutusunu işaretleyin ve sonra tıklatın Etkin.
' I tıklatın TAMAM.
Çift tıklatın Microsoft ağ istemcisi: İletişimi dijital olarak imzala (her zaman).
Temizlemek için tıklatın Bu ilke ayarını tanımla onay kutusunu işaretleyin ve sonra tıklatın TAMAM.
Bu resmi kapatBu resmi aç
Çift tıklatın Microsoft ağ istemcisi: İletişimi dijital olarak imzala (sunucu uygunsa).
Temizlemek için tıklatın Bu ilke ayarını tanımla onay kutusunu işaretleyin ve sonra tıklatın TAMAM.
Not Grup İlkesi güncelleştirme yardımcı programı, Windows 2000 Server'da yok. Windows 2000 Server'da, eşdeğer komuttur secedit/refreshpolicy machine_policy / enforce.
Grup İlkesi güncelleştirme yardımcı programı çalıştırdıktan sonra Grup İlkesi ayarları başarıyla güncelleştirildi emin olmak için uygulama olay günlüğüne bakın. Başarılı bir Grup İlkesi güncelleştirme sonra etki alanı denetleyicisine Olay Kimliği 1704 kaydeder. Olay Görüntüleyicisi'nde uygulama günlüğü açmak için aşağıdaki adımları izleyin:
' I tıklatın Başlat, işaret Yönetimsel Araçlarve ardından Olay Görüntüleyicisi.
Sol bölmede Uygulama.
Bu resmi kapatBu resmi aç
Olay Kimliği 1704'ı çift tıklatın ve Grup İlkesi ayarının başarıyla uygulandığından emin olun.
Kayıt defteri değerleri değişmemişse emin olmak için Adım 1 - kayıt defteri değişikliği değiştirilen kayıt defteri değerlerini denetleyin.
Not Bu adım, başka bir grup veya kuruluş birimi (ou) düzeyinde çakışan bir ilke ayarı uygulanmaz emin olur. Örneğin, Microsoft ağ istemcisi: İletişimi dijital olarak imzala (sunucu uygunsa) İlkesi "Tanımlanmamış" etki alanı denetleyicisi Güvenlik İlkesi'nde olarak yapılandırılmış, ancak aynı Bu ilkeyi etki alanı güvenlik ilkesi devre dışı olarak yapılandırılmış, smb imzalama için iş istasyonu hizmetini bırakılır.
Grup İlkesi güncelleştirme yardımcı programı çalıştırdıktan sonra kayıt defteri değerlerini değiştirdiyseniz, Windows Server 2003'te RSoP ek bileşenini kullanarak ilke ayarlarını imzalama smb denetleyin. Bunu yapmak için şu adımları izleyin:
' I tıklatın Başlat,'ı tıklatın Çalıştır, türü RSoP.msc içinde Açık kutusunu tıklatın ve sonra TAMAM.
Bu resmi kapatBu resmi aç
smb imzalama ayarları RSoP ek bileşeninde aşağıdaki yolda bulunur:
Bilgisayar Yapılandırması/Windows ayarları/güvenlik ayarları/yerel ilkeler/güvenlik seçenekleri
Not Windows 2000 Server çalıştırıyorsa Grup İlkesi güncelleştirme yardımcı programı Windows 2000 Server Resource Kit yükleyin ve sonra komut istemine şunu yazın:
gpresult/scope bilgisayar /v
Bu komutu çalıştırdıktan sonra Uygulanan Grup İlkesi nesnelerilistesi görüntülenir. Bu liste, tüm Grup İlkesi bilgisayar hesabına uygulanan nesneleri gösterir. smb imzalama için bu Grup İlkesi nesnelerinin tüm ilke ayarları denetleyin.
smb imzalama ayarları iş istasyonu hizmeti ve Sunucu hizmeti için birbiriyle çelişen Bu davranış oluşur. Etki alanı denetleyicisi bu şekilde yapılandırdığınızda, iş istasyonu hizmeti etki alanı denetleyicisine etki alanı denetleyicisinin Sysvol paylaşımına bağlanamıyor. Bu nedenle, Grup İlkesi ek bileşenleri başlatılamıyor. Ayrıca, smb imzalama ilkeleri varsayılan etki alanı denetleyicisi güvenlik ilkesi tarafından ayarlarsanız, sorun ağdaki tüm etki alanı denetleyicilerini etkiler. Bu nedenle, Grup İlkesi Active Directory dizin hizmeti çoğaltma başarısız olur ve bu ayarları geri almak için Grup İlkesi'ni düzenlemek mümkün olmayacaktır.
Starting test: MachineAccount
Could not open pipe with [SERVERNAME]:failed with 5: Access is denied.
Could not get NetBIOSDomainName
Failed cannot test for HOST SPN
Failed cannot test for HOST SPN
* Missing SPN :(null)
* Missing SPN :(null)
......................... SERVERNAME failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SERVERNAME]:failed with 5: Access is denied.
......................... SERVERNAME failed test Services
Starting test: ObjectsReplicated
......................... SERVERNAME passed test ObjectsReplicated
Starting test: frssysvol
[SERVERNAME] An net use or LsaPolicy operation failed with error 5, Access is denied..
......................... SERVERNAME failed test frssysvol
Starting test: frsevent
......................... SERVERNAME failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Access is denied.
......................... SERVERNAME failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Access is denied.
......................... SERVERNAME failed test systemlog
Testing server: Default-First-Site-Name\SERVERNAME
Starting test: Replications
......................... SERVERNAME passed test Replications
Starting test: NCSecDesc
......................... SERVERNAME passed test NCSecDesc
Starting test: NetLogons
[SERVERNAME] An net use or LsaPolicy operation failed with error 1240, The account is not authorized to log in from this station..
......................... SERVERNAME failed test NetLogons
Starting test: Advertising
......................... SERVERNAME passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVERNAME passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVERNAME passed test RidManager
Starting test: MachineAccount
Could not open pipe with [SERVERNAME]:failed with 1240: The account is not authorized to log in from this station.
Could not get NetBIOSDomainName
Failed cannot test for HOST SPN
Failed cannot test for HOST SPN
* Missing SPN :(null)
* Missing SPN :(null)
......................... SERVERNAME failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SERVERNAME]:failed with 1240: The account is not authorized to log in from this station.
......................... SERVERNAME failed test Services
Starting test: ObjectsReplicated
......................... SERVERNAME passed test ObjectsReplicated
Starting test: frssysvol
[SERVERNAME] An net use or LsaPolicy operation failed with error 1240, The account is not authorized to log in from this station..
......................... SERVERNAME failed test frssysvol
Starting test: frsevent
......................... SERVERNAME failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error The account is not authorized to log in from this station. ......................... SERVERNAME failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error The account is not authorized to log in from this station. ......................... SERVERNAME failed test systemlog
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:839499
(http://support.microsoft.com/kb/839499/en-us/
)
Bu makaleyi kullanmak için ne kadar kişisel çaba harcadınız?
Çok az
Az
Orta
Fazla
Çok fazla
Bu bilgiyi geliştirmemiz için nedenleri ve bu konuda neler yapabileceğimizi paylaşın
Teşekkürler! Görüşleriniz, destek içeriğimizi geliştirmemize yardımcı olmak için kullanılmaktadır. Diğer yardım seçenekleri için, lütfen Yardım ve Destek Giriş Sayfasını ziyaret edin.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Otomatik Tercüme
Üste
