Userenv vead tekivad ja logitakse sündmused pärast seda, kui rakendate rühmapoliitika arvutit, kus töötab Windows Server 2003, Windows XP või Windows 2000

Artiklite tõlked Artiklite tõlked
Artikli ID: 887303 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

Võivad ilmneda üks või mitu tõrked ja sündmused kui rühmapoliitika rakendatakse teie võrgus olevatele arvutitele. Probleemi põhjuse kindlakstegemiseks peab arvuti konfiguratsiooni tõrkeotsing teie võrgus. Tehke tõrkeotsing probleemi põhjus:
  1. Kontrollida DNS-i sätted ja atribuudid serverite ja kliendi arvutitega.
  2. Uurida Server Message Block allkirjastamise seaded kliendi arvutisse.
  3. Veenduge, et TCP/IP NetBIOS abistaja teenus, teenuse Net Logon võrku sisselogimisel ja Remote Procedure Call (RPC) teenust algas kõigis arvutites.
  4. Veenduge, et levitada (DFS) on lubatud kõigis arvutites.
  5. Kontrollida sisu ja Sysvol kausta õigusi.
  6. Veenduge, et ümbersõit traverse kontrollimise õigus antakse nõutav rühmadele.
  7. Veenduge, et domeeni domeenikontrollerid ei ole töölehe wrap olekus.
  8. Käivitada nende Dfsutil / /purgemupcache käsk.

Sümptomid

Teil tekib üks või mitu järgmistest sümptomitest on arvuti, kus töötab Microsoft Windows Server 2003, Microsoft Windows XP või Microsoft Windows 2000:
  • Rühmapoliitika sätteid ei rakendata ning arvutid.
  • Rühma poliitika replikatsioon ei ole lõpule viidud vahel on domeenikontrollerite võrgus.
  • Rühmapoliitika lisandmoodulit ei saa avada. Näiteks, te Domeeni kontrolleri turvapoliitika lisandmooduli või domeeni ei saa avada Turvalisuse poliitika lisandmoodul.
  • Kui proovite avada rühmapoliitika lisandmooduli, saate ühe järgmistest tõrketeadetest:
    Rühma avamine nurjus Rühmapoliitika objekti. Teil pole vajalikke õigusi.
    Andmed: selle konto ei ole lubatud sellest jaamast sisselogimine.
    Teil pole selle toimingu sooritamise õigust.
    Detailid: Juurdepääs on keelatud.
    Avamine nurjus Rühmapoliitika objekti. Teil pole vajalikke õigusi.
    Üksikasjad: Süsteem ei leia määratud teed.
  • Kui proovite luua juurdepääsu ühiskasutatavatele failidele domeenikontrolleris, te saate veateate. See sümptom esineb ka siis, kui te olete sisse server ja üritada pääsu kohaliku aktsia. Täpsemalt, see sümptom võib domeeni kontrolleri Sysvol turuosa tasemetega.
  • Kui proovite avada faili osa, siis on korduvalt küsitakse teilt parooli.
  • Kui failikettal katsel kuvatakse tõrketeade teade, mis sarnaneb ühega järgmistest tõrketeadetest:
    \\Serveri_nimi\Share_Nameei pääse juurde. Ei pruugi olla luba kasutada seda võrgustikku ressurss. Kontakt teada, kui teil on juurdepääs selle serveri administraator õigused.
    Konto ei ole lubatud sellest jaamast sisselogimine.
    \\Serveri_nimi\Share_Nameei pääse juurde.
    Konto ei ole lubatud sisse logida selle jaama.
    Võrguteed ei leitud.
Kui te rakenduse Logi vaatamine Event Viewer Windows XP või Windows Server 2003, näete sündmusi, mis on sarnane sündmused:
Sündmuse tüüp: viga
Sündmuse allikas: Userenv
Sündmuse kategooria: puudub
Sündmuse ID: 1058
Kuupäev: Kuupäev
Aeg: Aeg
Kasutaja: User_Name
Arvuti: Computer_Name
Kirjeldus: Windows ei pääse juurde Rühmapoliitika objekti faili gpt.ini CN = {31B2F340-016D-11D2-945F-00C04FB984F9} CN = poliitika, CN = süsteemi, DC =domeeninimiDC = com . Fail peab olema kohal asukohas<>domeeninimi.com\sysvol\domeeninimi.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Rühmapoliitika töötlemine katkestati. Lisateabe saamiseks vaadake spikri- ja tugikeskuse kell http://support.microsoft.com.
Kuvatakse tõrketeade, mis kuvatakse selle Error_Message Sündmuse ID 1058 kohatäitesse, võib olla mis tahes järgmistest tõrketeadetest:
  • Võrguteed ei leitud.
  • Juurdepääs on keelatud.
  • Konfiguratsiooniteavet ei saanud lugeda domeeni kontrollerist, kas masin on kättesaamatu, või juurdepääs on keelatud.
Sündmuse tüüp: viga
Sündmuse allikas: Userenv
Sündmuse kategooria: puudub
Sündmuse ID: 1030
Kuupäev: Kuupäev
Aeg: Aeg
Kasutaja: User_Name
Arvuti: Computer_Name
Kirjeldus: Windows ei saa päringut Rühmapoliitika objektide loendi. Teade, mis kirjeldab põhjus See oli varem logisse kandnud rühmapoliitika mootorile. Lisateabe saamiseks vaadake spikrit ja Support Center http://support.microsoft.com.
Tavaliselt, kui Sündmuse ID 1058 ja sündmuste 1030 tekkida, nad on sisse logitud kliendi arvutitega ja liikmesserverid arvuti käivitamisel. Domeenikontrollerite Logi need sündmused iga viie minuti järel.

Kui vaatate rakenduse Event Viewer sisse logima Windows 2000 põhises arvutis, näete sündmusi, mis on sarnane sündmused:
Sündmuse tüüp: viga
Sündmuse allikas: Userenv
Sündmuse kategooria: puudub
Sündmuse ID: 1000
Kuupäev: Kuupäev
Aeg: Aeg
Kasutaja: NT AUTHORITY\SYSTEM
Arvuti: Computer_Name
Kirjeldus: Windows ei pääse juurde registriteabele serveris \\domeeninimi.com\sysvol\domeeninimi.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.Pol)Vea_kood).
Tõrkekood, mis ilmub ning Vea_kood Kohatäite sündmuse ID 1000 võib olla mis tahes järgmistest tõrkekoodidest:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

Põhjus

Need probleemid ilmnevad kui arvutid, mis on teie võrgus teatud rühmapoliitika objekte ei saa ühendust luua. Täpsemalt, need objektid on teie võrgus domeenikontrolleritesse kaustades Sysvol.

Lahendus

Oluline See osa, meetod või ülesanne sisaldab juhiseid, mis õpetavad registrit muutma. Registri ekslik muutmine võib samas põhjustada tõsiseid probleeme. Seega veenduge, et te järgite neid samme hoolikalt. Täiendavaks kaitseks varundage register enne selle muutmist. Seejärel saate registri taastada mõne probleemi ilmnemisel. Kuidas varundada ja taastada registri kohta lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
322756 Varundamine ja taastamine Windows registry


Selle probleemi lahendamiseks peab tõrkeotsing on kitsas on probleemi põhjus, võrgu konfiguratsiooni ja seejärel õige konfiguratsiooni. Võimalikuks põhjuseks selle probleemi tõrkeotsinguks järgige neid samme:

Esimene samm: uurida DNS-i sätted ja võrgu serverite ja kliendi arvutitega atribuudid

In local area connection omadused, kliendi Microsoft Võrgud peavad olema lubatud kõigi serverite ja kliendi arvutitega. Faili- ja Printeri ühiskasutus Microsoft Networks komponendi puhul peab olema lubatud kõik domeeni kontrollerid.

Lisaks peab iga võrgus olev arvuti kasutada DNS-i serverid, mida saab lahendada SRV-kirjeid ja vastuvõtva Active Directory nimed metsa, kuhu arvuti kuulub. Tavaliselt, ühine konfiguratsiooni tõrge kliendi arvutitega kasutada kuuluvad teie Interneti DNS-serverid on teenuse pakkuja (ISP).

Kõigis arvutites, mis on sisse logitud ning Userenv viga, kontrollida DNS-i sätted ja atribuudid. Lisaks Kontrollige neid sätteid kõigi domeenikontrollerite, kas nad sisse logivad Userenv vead.

Kontrollib DNS-i sätted ja võrgu atribuudid Windows XP-ga arvutite võrku, järgige neid samme:
  1. Klõpsake nuppu Algus, ja seejärel klõpsake nuppuJuhtpaneel.
  2. Kui juhtpaneel on seatud kategooriavaadet, klõpsakeKuva klassikalises vaates.
  3. Topeltklõpsake Kaust Võrguühendused, Paremklõpsake Local Area Connection, ja seejärel klõpsake nuppuAtribuudid.
  4. Kohta ning Üldine vahekaart, märkige selleKliendi Microsoft Networks Märkige ruut.
  5. Klõpsake nuppu Interneti-protokolli (TCP/IP), ja Klõpsake nuppu Atribuudid.
  6. Kui Kasuta järgmisi DNS-serveri aadresseon valitud, veenduge, et nende IP-aadressid eelistatud ja alternatiivne DNS serverid on lahendada SRV-kirjeid DNS-serveri IP-aadressid ja hostinimed Active Directory. Täpsemalt arvuti ei tohi kasutada ka DNS serverid, mis kuuluvad teie ISP. Kui DNS-serveri aadresse ei ole õige, sisestage õige DNS serverite IP-aadressid onEelistatud DNS-server ja Alternatiivne DNS-serverkastid.
  7. Klõpsake nuppu Täpsem, ja seejärel klõpsake selleDNS-I vahekaart.
  8. Märkige selle Registreeri selle ühenduse aadressid DNS-is ruut ja klõpsake siis nuppu Ok kolm korda.
  9. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd, ja seejärel klõpsake nuppu Ok.
  10. Tüüp ipconfig/flushdns, ja siis vajutage sisestusklahvi ENTER. Tüüp ipconfig/registerdns, ja seejärel vajutage SAATE SISESTADA.
  11. Taaskäivitage arvuti teie muudatuste mõju.
Kontrollib DNS-i sätted ja võrgu atribuudid Windows 2000-põhiste arvutite võrku, järgige neid samme:
  1. Klõpsake nuppu Algus, osutage käsuleSeaded, ja seejärel klõpsake nuppu Kontrolli Paneel.
  2. Topeltklõpsake Võrgu- ja sissehelistusühenduse Ühendused.
  3. Paremklõpsake Local area connection, ja Klõpsake nuppu Atribuudid.
  4. Kohta ning Üldine vahekaart, märkige selleKliendi Microsoft Networks Märkige ruut.
  5. Kui arvuti on domeenikontroller, klõpsake valimiseks ningFailide ja printeri ühiskasutus Microsofti võrkudes Märkige ruut.

    Märkus Multi-homed Remote Access server ja Microsoft Internet Security ja Acceleration (ISA) serveri põhised serverid, saate keelata faili ja printeri ühiskasutus Microsoft Networks komponendi network adapter mis on ühenduses Internetiga. Siiski kliendi Microsoft võrgud komponent peab olema lubatud kõik server võrgu adapterid.
  6. Klõpsake nuppu Interneti-protokolli (TCP/IP), ja siis Klõpsake nuppu Atribuudid.
  7. Kui Kasuta järgmisi DNS-serveri aadresseon valitud, veenduge, et nende IP-aadressid eelistatud ja alternatiivne DNS serverid on lahendada SRV-kirjeid DNS-serveri IP-aadressid ja hostinimed Active Directory. Täpsemalt arvuti ei tohi kasutada ka DNS serverid, mis kuuluvad teie ISP. Kui DNS-serveri aadresse ei ole õige, sisestage õige DNS serverite IP-aadressid onEelistatud DNS-server ja Alternatiivne DNS-serverkastid.
  8. Klõpsake nuppu Täpsem, ja seejärel klõpsake selleDNS-I vahekaart.
  9. Märkige selle Registreeri selle ühenduse aadressid DNS-is ruut ja klõpsake siis nuppu Ok kolm korda.
  10. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  11. Tüüp ipconfig/flushdns, ja siis vajutage sisestusklahvi ENTER. Tüüp ipconfig/registerdns, ja seejärel vajutage SAATE SISESTADA.
  12. Taaskäivitage arvuti.
Kontrollib DNS-i sätted ja võrgu atribuudid Windows Server 2003-põhiste arvutite võrku, järgige neid samme:
  1. Klõpsake nuppu Algus, osutage käsule Kontrolli Paneel, ja seejärel topeltklõpsake Kaust Võrguühendused.
  2. Paremklõpsake kohalikul ühendusel ning siis klõpsakeAtribuudid.
  3. Kohta ning Üldine vahekaart, märkige selleKliendi Microsoft Networks Märkige ruut.
  4. Kui arvuti on domeenikontroller, klõpsake valimiseks ningFailide ja printeri ühiskasutus Microsofti võrkudes Märkige ruut.

    Märkus Multi-homed servereid, kaugjuurdepääsu ja ISA Server põhinev serverid, saate keelata failide ja printeri ühiskasutus Microsoft Networks komponent network adapter, mis on ühendatud Internetti. Siiski Client for Microsoft Networks komponent peab olema lubatud kõigile selle serveri võrgu adapterid.
  5. Klõpsake nuppu Interneti-protokolli (TCP/IP), ja siis Klõpsake nuppu Atribuudid.
  6. Kui Kasuta järgmisi DNS-serveri aadresseon valitud, veenduge, et nende IP-aadressid eelistatud ja alternatiivne DNS serverid on lahendada SRV-kirjeid DNS-serveri IP-aadressid ja hostinimed Active Directory. Täpsemalt arvuti ei tohi kasutada ka DNS serverid, mis kuuluvad teie ISP. Kui DNS-serveri aadresse ei ole õige, sisestage õige DNS serverite IP-aadressid onEelistatud DNS-server ja Alternatiivne DNS-serverkastid.
  7. Klõpsake nuppu Täpsem, ja seejärel klõpsake selleDNS-I vahekaart.
  8. Märkige selle Registreeri selle ühenduse aadressid DNS-is ruut ja klõpsake siis nuppu Ok kolm korda.
  9. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd, ja seejärel klõpsake nuppu Ok.
  10. Tüüp ipconfig/flushdns, ja siis vajutage sisestusklahvi ENTER. Tüüp ipconfig/registerdns, ja seejärel vajutage SAATE SISESTADA.
  11. Taaskäivitage arvuti teie muudatuste mõju.
Kui kliendi arvutitega teie võrgus on konfigureeritud hankimine nende IP-aadressid automaatselt, siis veenduge, et arvuti, kus töötab DHCP teenus määrab IP-aadressid DNS serverid, mis võib lahendada SRV kirjete ja hostinimed Active Directory.

Määratlemaks, milline IP aadressid, mida arvuti kasutab DNS, järgige neid samme:
  1. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  2. Tüüp ipconfig/all, ja seejärel vajutage SAATE SISESTADA.
  3. Pange tähele DNS kirjed, mis on loetletud selle ekraani.
Kui arvuteid, mis on konfigureeritud IP-aadressi hankimine automaatselt on ei kasuta õiget DNS serverid, Vaata dokumentatsiooni teie DHCP server lisateabe saamiseks kuidas konfigureerida DNS servereid variant. Lisaks veenduge, et iga arvuti saab lahendada IP-aadress on domeeni. Selleks tippige ping Your_Domain_Name.Your_Domain_RootKäsuviip ja seejärel vajutage nuppu ENTER. Võite ka tippida Nslookupi Your_Domain_Name.Your_Domain_Root, ja vajutage seejärel sisestusklahvi ENTER.

Märkus On tõenäoline, et see hostinimi lahendab IP-aadress ühe võrgu domeenikontrollerid. Kui arvuti ei saa lahendada See nimi või kui nimi laheneb vale IP-aadressi, siis veenduge, et selle edasi otsing tsoon domeeni sisaldab kehtivat (sama nagu vanem kausta) Hosti (A) kirjeid.

Veenduge, et edasi domeeni otsing tsoon sisaldab kehtivat (sama nagu vanem kausta) Hosti (A) kirjete Windows 2000 põhises arvutis, järgige neid samme:
  1. Klõpsake domeenikontrollerit, mis töötab DNS-i,Algus, osutage käsule Programmid, osutage käsuleHaldusriistad, ja seejärel klõpsake nuppu DNS-I.
  2. LaiendaYour_Server_Name, laiendadaEdasi otsingu tsoonid, ja seejärel klõpsake suvandit edasi otsing tsoon oma domeeni.
  3. Otsima (sama emakausta) Vastuvõtva (A) kirjed.
  4. Kui on (sama emakausta) Vastuvõtva (A) kirjet ei eksisteeri, järgige neid samme, et luua üks:
    1. Kohta ning Tegevus menüü, klõpsake nuppu Uus Vastuvõtva.
    2. Aastal ning IP-aadress Tippige IP aadressi domeeni kontroller kohaliku võrgu adapter.
    3. Märkige selle Saate luua seotud kursor (PTR) kirje ruut ja klõpsake siis nuppu Hosti lisamine.
    4. Kui kuvatakse järgmine teade, klõpsake nuppu Jah:
      (sama nagu vanem kausta) pole õige hosti nimi. Olete kindel, et soovite lisada rekord?
  5. Topeltklõpsake selle (sama emakausta)Vastuvõtva (A) kirje.
  6. Kontrollige, et õige IP-aadress on loetletud selleIP-aadress kasti.
  7. Kui IP aadress on IP-aadress kast on ei kehti, tippige õige IP aadress, mis on IP-aadress kast, ja seejärel klõpsake nuppu OK.
  8. Teise võimalusena saate kustutada ka (sama nagu vanem kausta) Vastuvõtva (A) kirje, mis sisaldab IP-aadress, mis ei sobi. Kustutamiseks ning (sama emakausta) Peremees (A) kirje Paremklõpsake seda ja seejärel klõpsake nuppu Kustuta.
  9. Kui DNS-i server on domeenikontroller, mis on ka mõne Marsruutimine ja Remote Access server, vaadake järgmisi Microsofti teabebaasi artikkel:
    292822 Resolutsioon ja Ühenduvus küsimustes marsruutimine ja Remote Access Server, mis töötab ka DNS-i nime või võidab
  10. Kõigis arvutites, kuhu lisada, kustutada või muuta DNS kirjeid, tüüp ipconfig/flushdns käsureale, ja vajutage seejärel sisestusklahvi ENTER.
Veenduge, et edasi otsing tsooni domeeni sisaldab kehtiva (sama emakausta) Hosti (A) kirjete kohta on Windows Server 2003 põhises arvutis, toimige järgmiselt.
  1. Klõpsake domeenikontrollerit, mis töötab DNS-i,Algus, osutage käsule Haldusriistad, ja Klõpsake nuppu DNS-I.
  2. LaiendaYour_Server_Name, laiendadaEdasi otsingu tsoonid, ja seejärel klõpsake suvandit edasi otsing tsoon oma domeeni.
  3. Vaata ka (sama emakausta) Vastuvõtva (A) kirje.
  4. Kui ka (sama emakausta) Vastuvõtva (A) kirjet ei eksisteeri, järgige neid samme, et luua üks:
    1. Kohta ning Tegevus menüü, klõpsake nuppu Uus Vastuvõtva (A).
    2. Aastal ning IP-aadress Tippige IP aadressi domeeni kontroller kohaliku võrgu adapter.
    3. Märkige selle Saate luua seotud kursor (PTR) kirje ruut ja klõpsake siis nuppu Hosti lisamine.
    4. Kui kuvatakse järgmine teade, klõpsake nuppu Jah:
      (sama nagu vanem kausta) pole õige hosti nimi. Olete kindel, et soovite lisada rekord?
  5. Topeltklõpsake selle (sama emakausta)Vastuvõtva (A) kirje.
  6. Kontrollige, et õige IP-aadress on loetletud selleIP-aadress kasti.
  7. Kui IP-aadress on IP-aadress kasti ei sobi, tippige õige IP aadress, mis on IP-aadressruut ja klõpsake Ok.
  8. Teise võimalusena saate kustutada ka (sama nagu vanem kausta) (A) kirje, mis sisaldab IP-aadress, mis ei peremees kehtiv. Host (A) kirje kustutamiseks paremklõpsake (sama nagu vanem kausta), ja seejärel klõpsake nuppu Kustuta.
  9. Kui DNS-i server on domeenikontroller, mis on ka mõne Marsruutimine ja Remote Access server, vaadake järgmisi Microsofti teabebaasi artikkel:
    292822 Resolutsioon ja Ühenduvus küsimustes marsruutimine ja Remote Access Server, mis töötab ka DNS-i nime või võidab
  10. Kõigis arvutites, kuhu lisada, kustutada või muuta DNS kirjeid, tüüp ipconfig/flushdns käsureale, ja vajutage seejärel sisestusklahvi ENTER.

Teine samm: uurida allkirjastamise seaded kliendi arvutitega ja liikmesserverid Server Message Block

On Server sõnum Block (SMB) allkirjastamise seaded saate määratleda kas kui võrgus olevate arvutitega digitaalselt allkirjastada side. Kui SMB allkirjastamine sätted on konfigureeritud õigesti, kliendi arvutitega või liige serverid ei saa ühendust et domeenikontrollerid.

Jaoks näiteks SMB allkirjastamist võib nõuda poolt domeenikontrollerid, kuid SMB allkirjastamine võivad olla keelatud kliendi arvutisse. Kui see probleem ilmneb, rühmapoliitika ei saa õigesti rakendada. Seega, kliendi arvutitega Logige kasutaja keskkond (Userenv) vead rakenduse logisse.
Mõnikord SMB allkirjastamine Serveriteenuse ja tööjaamateenus domeeni sätted vastutav töötleja võib omavahel konfliktis.

Näiteks SMB allkirjastamist võib keelatakse selle domeenikontrolleri tööjaamateenus, kuid SMB allkirjastamine on nõutav domeeni kontrolleriga Serveri teenus. Selle stsenaariumi puhul saate ei saa avada ühe või mitme domeeni kontrolleri kohalik fail aktsiaid, kui olete sisse loginud server. Lisaks ei saa avada rühmapoliitika lisandmoodulit, kui olete sisse logitud server. Rohkem infot Kuidas tõrkeotsing probleemi domeenikontrolleril, klõpsake Järgmine artikkel mitmed Microsoft teabebaasi (Knowledge Base) artikli kuvamiseks:
839499Te ei saa avada faili osade või rühmapoliitika lisandmoodulit, kui jätad SMB tööjaama või serveri teenust domeenikontrolleril allkirjastamine
Rühmapoliitika vigade ilmnemisel ainult kliendi arvutite ja liikmesserverid, või kui olete kindlaks, et KB artikkel 839499 ei ei vasta teie olukorrale, jätkata probleemi tõrkeotsingut.

Poolt Vaikimisi SMB allkirjastamine on lubatud, kuid ei pea klient teatis kliendi arvutitega ja liige serverites, kus töötab Windows XP, Windows 2000, või Windows Server 2003. Soovitame kasutada vaikimisi konfiguratsiooniga Kuna kliendi arvutitega saate kasutada SMB allkirjastamine kui see on võimalik, kuid on ikka suhelda serverid, mis on SMB allkirjastamine keelatud.

Et kliendi arvutitega ja liikmesserverid konfigureerimine nii, et SMB allkirjastamine on lubatud, kuid ei nõuta, tuleb teil muuta mõned registri kannete väärtusi. Muuta registri kliendi arvutisse, toimige järgmiselt.
  1. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp regedit aastal ning Avatud kast, ja siis Klõpsake nuppu Ok.
  2. Laiendage järgmine registri alamvõti:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. Parempoolsel paanil paremklõpsakeenablesecuritysignature, ja seejärel klõpsake nuppuMuuta.
  4. Aastal ning Väärtuse andmed Tippige väljale0, ja seejärel klõpsake nuppu Ok.
  5. Paremklõpsake requiresecuritysignature, ja Klõpsake nuppu Muuta.
  6. Aastal ning Väärtuse andmed Tippige väljale0, ja seejärel klõpsake nuppu Ok.
  7. Laiendage järgmine registri alamvõti:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. Parempoolsel paanil paremklõpsakeenablesecuritysignature, ja seejärel klõpsake nuppuMuuta.
  9. Aastal ning Väärtuse andmed Tippige väljale1, ja seejärel klõpsake nuppu Ok.
  10. Paremklõpsake requiresecuritysignature, ja Klõpsake nuppu Muuta.
  11. Aastal ning Väärtuse andmed Tippige väljale0, ja seejärel klõpsake nuppu Ok.
Kui muudate registri väärtused, taaskäivitada Server ja Tööjaama teenuseid. Taaskäivitage arvutid, sest see võib põhjustada rühma rakendada ja rühmapoliitika sätted konfigureerida vastuolulisi väärtused uuesti.

Pärast muuta registri väärtused ja taaskäivitamist on Server ja töökoha teenuste nakatunud arvutite, järgige neid samme:
  1. Vaata rühmapoliitika sätted GPO või lubatu mis kohaldatakse nakatunud arvuti kontod.
  2. Veenduge, et rühma poliitika ei ole vastuolus selle vajalikud registri seadeid.
  3. Rühmapoliitika objekti redaktori abil saate vaadata poliitika seaded järgmises kaustas:
    Arvuti konfiguratsioon/Windowsi sätted/seaded/kohalik poliitika/Security turvasuvandid
Arvutis, kus töötab Windows Server 2003, et SMB allkirjastamine rühmapoliitika sätted on järgmised nimetused:
  • Microsoft network server: digitaalselt allkirjastada side (alati)
  • Microsoft network server: digitaalselt allkirjastada side (kui klient nõustub)
  • Microsoft network client: digitaalselt allkirjastada side (alati)
  • Microsoft network client: digitaalselt allkirjastada side (kui server on nõus)
Arvutis, kus töötab Windows 2000 Serveri, et SMB allkirjastamine rühmapoliitika sätted on järgmised nimetused:
  • Digitaalselt allkirjastada server side (alati)
  • Digitaalselt allkirjastada server side (kui võimalik)
  • Digitaalselt allkirjastada klient side (alati)
  • Digitaalselt allkirjastada klient side (kui võimalik)
Tavaliselt SMB-allkirjastamise rühmapoliitika sätted on konfigureeritud nagu "Määratlemata". Kui määratlete SMB-allkirjastamise rühmapoliitika sätted, kindel, et saate aru, kuidas võib seadetest võrguühenduse. Rohkem teavet SMB allkirjastamise seaded, klõpsake järgmisel artikli numbril artikli kuvamiseks Microsofti teabebaasi artikli kuvamiseks:
823659Klient, teenindus ja programm mittevastavused, mis võivad ilmneda, kui muudate turvasätteid ja kasutaja õiguste ülesanded
Kui domeeni GPO sätete muutmist kontroller, mis töötab Windows 2000 Server, järgige neid samme:
  1. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  2. Tüüp secedit /refreshpolicy machine_policy / rakendada, ja seejärel vajutage sisestusklahvi ENTER.
  3. Taaskäivitage mõjutatud kliendi arvutitega.
  4. Uuesti väärtuste tööleasumise SMB on Veenduge, et nad ei muutunud ootamatult kliendi arvutitega.
Kui sa muutke GPO domeenikontrolleris, mis on opsüsteemi Windows Server 2003, järgige neid samme:
  1. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  2. Tüüp gpupdate/Force, ja seejärel vajutage SAATE SISESTADA.
  3. Taaskäivitage mõjutatud kliendi arvutitega.
  4. Uuesti väärtuste tööleasumise SMB on Veenduge, et nad ei muutunud ootamatult kliendi arvutitega.
Kui SMB allkirja väärtuse registris muuta ootamatult pärast seda, kui taaskäivitate kliendi arvutitega, kasutage ühte järgmistest meetoditest, et Vaata rakendatud poliitika seaded, mis on seotud kliendi arvutisse:
  • Windows XP-ga arvutis kasutada resulteeruva määra kohta Poliitika MMC lisandmoodulit (Rsop.msc). Lisateavet resulteeruva komplekt Poliitika, külastage järgmist Microsofti "Resulteeruva poliitikahulga" veebisaiti:
    http://technet.microsoft.com/en-us/Library/cc775741 (WS.10) .aspx
  • Windows 2000, kasutada Gpresult.exe käsurea tööriista kontrollida rühmapoliitika tulemusi. Selle tegemiseks järgige neid samme:
    1. Paigaldada Gpresult.exe Windows 2000 Resource Kit.

      Teise võimalusena saate alla laadida Gpresult.exe järgmise Microsoft "Gpresult.exe: Group Policy Results" veebisaiti:
      http://support.microsoft.com/kb/927229
    2. Käsureale, tüüp gpresult /scope arvuti, ja seejärel vajutage sisestusklahvi ENTER.
    3. Rakendatud rühmapoliitika objektide osas on väljund, Märkus rühmapoliitika objekte, mis on seotud arvuti kontot.
    4. Rakendatavad rühmapoliitika objekte võrrelda arvuti kontoga, millel on allkirjastamise poliitika sätteid domeeni SMB vastutav töötleja need rühmapoliitika objekti.

Kolmas samm: Veenduge, et TCP/IP NetBIOS abistaja teenus on käivitatud kõik arvutid

Kõik võrgus olevate arvutitega tuleb käivitada TCP/IP NetBIOS abistaja teenus.

Kontrollimaks, et TCP/IP NetBIOS abistaja teenus töötab Windows XP-ga arvutis, toimige järgmiselt.
  1. Klõpsake nuppu Algus, ja seejärel klõpsake nuppuJuhtpaneel.
  2. Kui juhtpaneel on kategooria vaates, klõpsake Lüliti Klassikaline vaade.
  3. Topeltklõpsake Haldusriistad.
  4. Topeltklõpsake Teenused.
  5. Aastal ning Teenused Klõpsake loendiboksisTCP/IP NetBIOS abistaja. Veenduge, et väärtus alla selleOlek veerg on Alustatud. Veenduge, et selle väärtuse all selle Käivituse tüüp veerg onAutomaatne. Kui ka Olek võiKäivituse tüüp väärtused ei ole õiged, järgige neid samme:
    1. Paremklõpsake TCP/IP NetBIOS abistaja, ja seejärel klõpsake nuppu Atribuudid.
    2. Aastal ning Käivituse tüüp Klõpsake loendiboksis Automaatne.
    3. Aastal ning Teenuse olek ala, kui on teenus on käivitatud, klõpsake nuppu Algus.
    4. Klõpsake nuppu Ok.
Kontrollimaks, et TCP/IP NetBIOS abistaja teenus töötab ka Windows Server 2003 põhises arvutis, toimige järgmiselt.
  1. Klõpsake nuppu Algus, osutage käsuleHaldusriistad, ja seejärel klõpsake nuppuTeenused.
  2. Aastal ning Teenused Klõpsake loendiboksisTCP/IP NetBIOS abistaja. Veenduge, et väärtus alla selleOlek veerg on Alustatud. Veenduge, et selle väärtuse all selle Käivituse tüüp veerg onAutomaatne. Kui ka Olek võiKäivituse tüüp väärtused ei ole õiged, järgige neid samme:
    1. Paremklõpsake TCP/IP NetBIOS abistaja, ja seejärel klõpsake nuppu Atribuudid.
    2. Aastal ning Käivituse tüüp Klõpsake loendiboksis Automaatne.
    3. Aastal ning Teenuse olek ala, kui on teenus on käivitatud, klõpsake nuppu Algus.
    4. Klõpsake nuppu Ok.
Kontrollimaks, et TCP/IP NetBIOS abistaja teenus töötab ka Windows 2000 põhises arvutis, toimige järgmiselt.
  1. Klõpsake nuppu Algus, osutage käsuleProgrammid, osutage käsule Haldusriistad, ja Klõpsake nuppu Teenused.
  2. Aastal ning Teenused Klõpsake loendiboksisTCP/IP NetBIOS abistaja teenus. Veenduge, et väärtus alla selleOlek veerg on Alustatud. Veenduge, et selle väärtuse all selle Käivituse tüüp veerg onAutomaatne. Kui ka Olek võiKäivituse tüüp väärtused ei ole õiged, järgige neid samme:
    1. Paremklõpsake TCP/IP NetBIOS abistaja Teenus, ja seejärel klõpsake nuppu Atribuudid.
    2. Aastal ning Käivituse tüüp Klõpsake loendiboksis Automaatne.
    3. Aastal ning Teenuse olek ala, kui on teenus on käivitatud, klõpsake nuppu Algus.
    4. Klõpsake nuppu Ok.
Lisaks veenduge, et teil on keelatud ühe või mitme nõutav süsteemi teenuseid kasutades rühmapoliitika objekte. Vaata neid poliitikasätteid rühmapoliitika objekti redaktori abil arvuti" Configuration/Windows Settings/turvalisuse seaded/System Services"kausta.

Windows Server 2003 ja Windows XP, saate kasutada resulteeruva seatud Rühmapoliitika MMC lisandmooduli (Rsop.msc), et kontrollida kõiki rakendatud poliitika sätteid, mis on rakendada arvutit. Selleks klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp RSoP.msc aastal ning Avatud ruut ja klõpsake Ok.

Kohta Windows 2000, kasutage käsurea tööriista Gpresult.exe rühm Poliitika tulemusi. Selle tegemiseks järgige neid samme:
  1. Installige Windows 2000 Resource Kit Gpresult.exe.

    Teise võimalusena Gpresult.exe allalaadimiseks külastage järgmist Microsoft "Gpresult.exe: Group Policy Results" veebisaiti:
    http://support.microsoft.com/kb/927229
  2. Käsureale, tüüp gpresult /scope arvuti, ja seejärel vajutage sisestusklahvi ENTER.
  3. Kui toodangu osas rakendatud rühmapoliitika objektid Märkus rühmapoliitika objekte, mis on seotud arvuti kontot.
  4. Rakendatavad rühmapoliitika objekte võrrelda ning arvuti konto allkirjastamine poliitikasätete domeenikontrolleris SMB need rühmapoliitika objekti.
Märkus Kui TCP/IP NetBIOS abistaja teenus on keelatud paljudes Lauaarvutid, võite kasutada järgmisi proovi Microsoft Visual Basicu skripti TCP/IP NetBIOS abistaja teenust käivitada kõik arvutid on organisatsiooni ühik (OU) samal ajal.

Microsoft pakub näitlikud, ilma garantiita otseseid ega kaudseid. See sisaldab, kuid ei ole piiratud kaudseid garantiisid kaubandusliku või sobivusega teatud eesmärgil. Eeldame, et olete tuttav programmeerimine keel, mis on tõestatud ja tööriistadega, mida kasutatakse, et luua ja korra siluda. Microsofti tugitehnikud võivad aidata selgitada selle mõne konkreetse protseduuri funktsiooni, kuid nad ei muuda neid näiteid pakkumiseks või ehitada korra kohtuda oma Erinõuded.
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

Neljas samm: Veenduge, et levitada (DFS) on lubatud kõik arvutid

Kõik domeeni domeenikontrollerid tuleb käivitada hajutatud failisüsteemi teenuse sest Sysvol turuosa on DFS maht. Lisaks DFS klient peab olema lubatud kõikides arvutites registris.

Veenduge, et Hajutatud failisüsteemi teenus töötab Windows Server 2003-ga domeenikontrollerid, järgige neid samme:
  1. Klõpsake nuppu Algus, osutage käsuleHaldusriistad, ja seejärel klõpsake nuppuTeenused.
  2. Aastal ning Teenused Klõpsake loendiboksisHajutatud failisüsteemi teenus. Veenduge, et väärtuse alusel selle Olek veerg on Alustatud. Veenduge, et selle väärtuse all selle Käivituse tüüp veerg onAutomaatne. Kui ka Olek võiKäivituse tüüp väärtused ei ole õiged, järgige neid samme:
    1. Paremklõpsake Hajutatud failisüsteemi, ja seejärel klõpsake nuppu Atribuudid.
    2. Aastal ning Käivituse tüüp Klõpsake loendiboksis Automaatne.
    3. Aastal ning Teenuse olek ala, kui on teenus on käivitatud, klõpsake nuppu Algus.
    4. Klõpsake nuppu Ok.
Veenduge, et selle Hajutatud failisüsteemiteenus töötab Windows 2000 Server-põhiste domeenikontrollerite, järgige neid samme:
  1. Klõpsake nuppu Algus, osutage käsuleProgrammid, osutage käsule Haldusriistad, ja Klõpsake nuppu Teenused.
  2. Aastal ning Teenused Klõpsake loendiboksisHajutatud failisüsteemi teenus. Veenduge, et väärtuse alusel selle Olek veerg on Alustatud. Veenduge, et selle väärtuse all selle Käivituse tüüp veerg onAutomaatne. Kui ka Olek võiKäivituse tüüp väärtused ei ole õiged, järgige neid samme:
    1. Paremklõpsake Hajutatud failisüsteemi, ja seejärel klõpsake nuppu Atribuudid.
    2. Aastal ning Käivituse tüüp Klõpsake loendiboksis Automaatne.
    3. Aastal ning Teenuse olek ala, kui on teenus on käivitatud, klõpsake nuppu Algus.
    4. Klõpsake nuppu Ok.
Rohkem teave seostuva teema kohta klõpsake järgmisel artikli numbril, et vaadata Microsoft teabebaasi (Knowledge Base) artikkel:
834649Kliendi arvutisse salvestada sündmuste 1030 ja 1058, kui Windows 2000 põhinevas domeenikontrolleris ei käivitata DFS
Veenduge, et hajutatud failisüsteemi kliendi on lubatud kõik klientarvutite, järgige neid samme:
  1. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp regedit aastal ning Avatud kast, ja siis Klõpsake nuppu Ok.
  2. Laiendage järgmist alamvõtit:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Klõpsake nuppu MUP, ja seejärel parempoolsel paanil DWORD-i väärtuse kanne, mis on oma nime otsimine DisableDFS.
  4. Kui ka DisableDFS on olemas ja väärtuse andmed 1, topeltklõpsake DisableDFS. Aastal selle Väärtuse andmed Tippige väljale 0, ja siis Klõpsake nuppu Ok. Kui väärtusandmeid DisableDFS on juba0, või, kui on DisableDFS kanne pole olemas, Ärge tehke muudatused.
  5. Sulgege registriredaktor.
  6. Kui muutsite selle DisableDFS Value data, taaskäivitage arvuti.
Lisateabe saamiseks Seostuva teema kohta klõpsake järgmisel artikli numbril, et vaadata aastal Microsofti teabebaasi:
314494Rühmapoliitikate ei rakendata ühisfunktsioon; "Sündmuse ID 1058" ja "rakenduselogisse sündmuse ID 1030" vead

Viies samm: uurida sisu ja Sysvol kausta õigused

Vaikimisi asub Sysvol kausta % systemroot % kausta. Sysvol kaust sisaldab domeeni rühmapoliitika objektid, mille SysVol ja Netlogon aktsiate ja failide kopeerimine teenuse (FRS) lavastus kausta.

Kui õiguste Sysvol kausta või selle Sysvol turuosa on liiga piirav poliitika ei saa rakendada õigesti ja põhjustada kasutaja rühma keskkond (Userenv) vead. Lisaks Userenv viga võib tekkida, kui on SysVol turuosa või rühmapoliitika objektid on puudu.
Veenduge, et selle SysVol turuosa on saadaval, käivitage käsk net aktsia käsureale iga domeenikontrolleri. Teha järgige neid samme:
  1. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp cmd aastal ning Avatud kast, ja siis Klõpsake nuppu Ok.
  2. Tüüp puhaskasum aktsia, ja seejärel vajutage SAATE SISESTADA.
  3. Leidke SYSVOL jaNETLOGON loendis kaustad.
Kui Sysvol või Netlogon aktsiad on puudu üks või mitu domeenikontrollerid, peab tõrkeotsing probleemi põhjus. Rohkem tõrkeotsing puuduvate Sysvol ja Netlogon infot jagab Windows 2000 Server, klõpsake järgmisel artikli numbril, et vaadata ja Microsofti teabebaasi artikli kuvamiseks:
257338Tõrkeotsing Windows 2000 domeenikontrollerid puuduvad SYSVOL ja NETLOGON aktsiate
Lisateavet kuidas taastada Sysvol turuosa Windows Server 2003, klõpsake järgmisel artikli numbril, et Saate vaadata Microsoft teabebaasi (Knowledge Base) artikkel:
315457Kuidas taastada SYSVOL puu ja selle sisu domeeni
Pärast seda, kui te veenduge, et Sysvol turuosa on saadaval, siis veenduge, et Sysvol kausta, Sysvol turuosa ja juur Köide, Sysvol kausta sisaldav kaust on konfigureeritud ning vajalikke õigusi. Lisateavet õiguste kohta, mis on nõutud Sysvol turuosa ja Sysvol kausta, klõpsake Järgmine artikkel numbri Microsoft teabebaasi (Knowledge Base) artikli kuvamiseks:
290647Iga viie minuti järel rakenduse sündmuselogisse logitud sündmuse ID 1000, 1001
Lisaks Windows 2000 serverisse, et kõik rühm tuleb anda täielik kasutusõigus root kausta mahu sisaldava kausta Sysvol. Windows Server 2003, rühm kõik tuleb anda Loe & Execute eriloata "sellesse kausta ainult"ja domain\Users rühma, tuleb anda järgmised standard õigused:
  • Loe & täita
  • Kausta sisu loendamine
  • Loe
Lisaks serveris Windows Server 2003, domain\Users rühm peab olema spetsiaalne järgmised õigused:
  • Loe & käivitusõigus "see kaust, alamkaustad ja faile.
  • Kausta loomine / andmete täiendamine õigus "see kaust ja alamkaustu."
  • Failide loomine / andmete loata kirjutada "alamkaustadele ainult."
Pärast kontrollimist Sysvol õigused, siis veenduge, et selle SysVol kaust sisaldab nõutud rühmapoliitika objekte. Otsida ka nõutav rühmapoliitika objektide programmiga Gpotool.exe aknad 2000 või Windows Server 2003 Resource Kit.

Alla laadida Windows 2000 Server Gpotool.exe programm, külastage järgmisi Microsoft "Gpotool.exe: Grupi poliitika kontrollimise vahend"veebisaiti:
http://support.microsoft.com/kb/927229
Windows Server 2003 Resource Kit tööriistadesse allalaadimiseks külastage selle järgmist Microsofti "Windows Server 2003 Resource Kit Tools" veebisaiti:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
Kui käivitate Gpotool.exe programmi ilma ühegi võimalusi, siis skaneerib Kõik rühmapoliitika objektide kohta domeeni kõigi domeenikontrollerite. Kui te hulka /checkacl lüliti, tööriist otsib ka Sysvol access control list (ACL). Üksikasjalikud toodangu Gpotool.exe programmi käitamisel kasutage lülitit / verbose .

Teise võimalusena saate käsitsi kontrollida ning üksikute GPO kaustas SYSVOL. Näiteks, kui kirjelduses on Userenv 1058 sündmus loetletud rühmapoliitika objekti nimi, saate käsitsi kontrollida ning üksikute GPO kaustas SYSVOL. Seda saab teha veendumaks, et see sisaldab kasutaja kaust, arvuti kausta ja faili Gpt.ini. Et käsitsi kontrollida üksikute GPO kaustas SYSVOL, järgige neid samme:
  1. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  2. Tüüp kell AegInteraktiivne/järgmine: cmd.exe, ja seejärel vajutage sisestusklahvi ENTER, kusAeg on 1 või 2 minutit hiljem kui praegusel ajal ja on kirjutatud 24-tunnine kellaaja vorming. Näiteks 5 minutit pärast 1:00 oleks 13:03 24-tunnine kellaaja vorming.
  3. Saate määrata eelmise käsu ajal uus Avaneb käsuviiba aken. Tüüp net use j: {\\domainname.com\sysvol\domainname.com\Policies\}GUID}, ja seejärel vajutage sisestusklahvi ENTER, kus GUID on Rühmapoliitika objekti, mida on Userenv sündmuse kirjeldus GUID-i. Näiteks, kui Userenv 1058 sündmuse kirjeldus ütleb: "fail peab olema kohal on asukoht<>Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "GUID, mida soovid kasutada käsk on 31B2F340 - 016D 11D - 2-945F-00C04FB984F9.
  4. Tüüp dir j:\*.*, ja seejärel vajutage SAATE SISESTADA.
  5. Veenduge, et kasutaja kausta, kausta masin ja on Gpt.ini fail on loetletud kausta Videod ma juhtida. Kui üks nendest kaustad ja failid on puudu, võrgus olevate arvutitega on tõenäoline, et sisse logida Userenv viga rakenduse logisse.
Kui üks või mitu rühmapoliitika objektid puuduvad selle Sysvol kausta, Käivita Windows Server 2003 vaikimisi rühma poliitika taastada Utility (Dcgpofix.exe) või Windows 2000 vaikimisi rühma poliitika taastada tööriist (Recreatedefpol.exe), vaike rühmapoliitika objektide uuestiloomiseks.

Dcgpofix.exe programm on kaasas Windows Server 2003. Jaoks täiendavat teavet Dcgpofix.exe programm käivitada ka dcgpofix /? käsureale käsk.

Jaoks teave programmi Recreatedefpol.exe külastage järgmisi Microsoft Windows 2000 vaikimisi rühma poliitika taastada tööriista veebisaiti:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
Veenduge, et seada soovitatud väljaarvamisi, kui te skaneerimise Sysvol draiv viirusetõrje tarkvara. Viirusetõrjetarkvara saab skaneerimine blokeerida juurdepääsu nõutud faile, näiteks Gpt.ini faili. Te peate need erandid kõik reaalajas, kavandatud ja käsitsi Antivirus konfigureerimine skaneerib. Jaoks Lisateabe saamiseks soovitatud väljaarvamisi viirusetõrje käivitamisel Programmid Windowsi-põhiste serverite, klõpsake järgmisel artikli numbril, et vaadata Microsoft teabebaasi (Knowledge Base) artikkel:
822158Viirusekontrolliks soovitusi Windows 2000 või Windows Server 2003 domeenikontrolleri

Kuues samm: Veenduge, et ümbersõit traverse kontrollimise õigus antakse nõutav rühmadele

Ümbersõit traverse kontrollimise õigus tuleb anda ka kohta, et domeenikontrollerid järgmistesse rühmadesse:
  • Administraatorid
  • Autenditud kasutajad
  • Kõigile
  • Pre-Windows 2000 ühilduv juurdepääsu
Kontrollimaks, et ümbersõit traverse kontrollimise õigus on olnud antud domeenikontrolleril Windows Server 2003-ga, toimige järgmiselt.
  1. Klõpsake nuppu Algus, osutage käsuleHaldusriistad, ja seejärel klõpsake nuppu Domeenikontrolleri Julgeolekupoliitika.
  2. Laienda Kohalikud poliitikad, ja seejärel klõpsake nuppuKasutajate õiguste määramine.
  3. Topeltklõpsake Ümbersõit traverse kontrollimine.
  4. Märkige selle Saate määratleda nende poliitika seaded Märkige ruut.
  5. Veenduge, et administraatorid, autenditud kasutajad, Kõigile ja Pre-Windows 2000 ühilduv Access rühmitab on loetletud selle poliitika kujundamisel. Kui mõni neist rühmadest on puudu, toimige järgmiselt.
    1. Klõpsake nuppu Kasutaja või rühma lisamine.
    2. Aastal ning Kasutaja- ja rühmanimede Tippige väljale nimi puudu rühma ja seejärel klõpsake Ok.
  6. Klõpsake nuppu Ok sulgeda poliitika säte.
  7. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  8. Tüüp gpupdate/Force, ja siis vajutage sisestusklahvi ENTER.
Kontrollimaks, et ümbersõit traverse kontrollimise õigus on olnud antud Windows 2000 Server-põhise domeenikontrolleri toimige järgmiselt.
  1. Klõpsake nuppu Algus, valige käsk programmid, käskHaldusriistad, ja seejärel klõpsake nuppu Domeenikontrolleri Julgeolekupoliitika.
  2. Laienda Turvasätete muutmine, laiendadaKohalikud poliitikad, ja seejärel klõpsake nuppu Kasutaja õigused Loovutamine.
  3. Topeltklõpsake Ümbersõit traverse kontrollimine.
  4. Märkige selle Saate määratleda nende poliitika seaded Märkige ruut.
  5. Veenduge, et administraatorid, autenditud kasutajad, Kõigile ja Pre-Windows 2000 ühilduv Access rühmitab on loetletud selle poliitika kujundamisel. Kui üks neist rühmadest on puudu, toimige järgmiselt.
    1. Klõpsake nuppu Lisada.
    2. Aastal ning Kasutaja- ja rühmanimede Tippige väljale nimi puudu rühma ja seejärel klõpsake Ok.
  6. Klõpsake nuppu Ok sulgeda poliitika säte.
  7. Käivitage käsuviip. Selleks klõpsake nuppuAlgus, klõpsake nuppu Käivita, tüüpcmd aastal ning Avatud ruut ja klõpsakeOk.
  8. Tüüp secedit /refreshpolicy machine_policy / rakendada, ja seejärel vajutage sisestusklahvi ENTER.

Samm seitse: Veenduge, et et domeenikontrollerid ei ole töölehe wrap olekus

Kui domeenikontroller on töölehe wrap vaatamiseks Vaata ka Faili kopeerimine teenuse Logi Event Viewer ning otsida NTFRS sündmuse ID 13568. Sündmuse ID 13568 sarnaneb järgmise sündmuse ID:

Sündmuse tüüp: Hoiatus
Sündmuse allikas: NtFrs
Sündmuse kategooria: puudub
Sündmuse ID: 13568
Kuupäev: KUUPÄEV
Aeg: AEG
Kasutaja: N/A
Arvuti: Serveri nimi
Kirjeldus: Failide kopeerimine Teenus on tuvastanud, et koopiakomplekti "<1>" on JRNL_WRAP_ERROR. Koopia nimi on: "<1>" koopia juur tee on: "<2>" koopia root maht on: "<3>"<b00> </b00> </3> </2> </1> </1>

Kui NTFRS sündmuse ID 13568 on sisse logitud mõne domeenikontroller, Vaata järgmisest Microsofti teabebaasi artiklist Lisateavet töölehe wrap tõrgete tõrkeotsingu sooritamiseks:
292438 Tõrkeotsing journal_wrap vead Sysvol ja DFS koopiakomplektidesse

Samm kaheksa: käivitage käsk Dfsutil / /PurgeMupCache

DFS/MUP Dfsutil.exe programmi käivitada /PurgeMupCache lüliti Flush kohaliku vahemällu talletatud teavet. Selle Dfsutil.exe programmi kuulub Windows 2000 Serveri tugiteenuste tööriistad ja Windows Server 2003 tugitööriistadesse. Lisateabe saamiseks Seostuva teema kohta klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
842804Windows Server 2003 põhises arvutis võib lõpetavad reageerimise, kui see on jätkus ootere?iimist ning domeenikontrolleri rakenduselogisse on logitud sündmused 1030 ja 1058

Atribuudid

Artikli ID: 887303 - Viimati läbi vaadatud: 20. juuni 2013 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Märksõnad: 
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 887303

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com