מתרחשות שגיאות Userenv ואת האירועים נרשמים לאחר החלת מדיניות קבוצתית למחשבים שבהם פועל Windows Server 2003, Windows XP או Windows 2000

תרגומי מאמרים תרגומי מאמרים
Article ID: 887303 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

אתה עלול להיתקל שגיאות ואירועים אחד או רבים אם מדיניות קבוצתית חלה על המחשבים ברשת שלך. כדי לקבוע את הגורם לבעיה, עליך לפתור את תצורת המחשבים ברשת שלך. בצע את השלבים הבאים כדי לפתור את הגורם לבעיה:
  1. בדוק את הגדרות DNS ואת מאפייני רשת בשרתים והן במחשבי הלקוח.
  2. בדוק את בלוק הודעת שרת חתימת הגדרות במחשבי הלקוח.
  3. ודא כי שירות tcp/IP NetBIOS עוזר, שירות Net Logon ושירות קריאה לפרוצדורה מרוחקת (RPC) מופעלים בכל המחשבים.
  4. ודא כי מערכת קבצים מבוזרת (DFS) זמין בכל המחשבים.
  5. בדוק את התוכן ואת ההרשאות של תיקיית Sysvol.
  6. ודא כי עקוף בדיקת מעבר מימין מוענקות לקבוצות הנדרש.
  7. ודא שבקרי קבוצות המחשבים הם לא במצב גלישה היומן.
  8. הפעל dfsutil /purgemupcache הפקודה.

מאפייני הבעיה

אתה נתקל באחת או יותר מהתופעות הבאות על מחשב שבו פועל Microsoft Windows Server 2003, Microsoft Windows XP או Microsoft Windows 2000:
  • הגדרות מדיניות קבוצתית לא יחולו מחשבים.
  • שכפול של מדיניות קבוצתית לא הושלמה בין בקרי קבוצות המחשבים ברשת.
  • אין אפשרות לפתוח יישומי snap-in של מדיניות קבוצתית. לדוגמה, באפשרותך אין אפשרות לפתוח את יישום ה-snap-in של מדיניות אבטחה של בקר קבוצת מחשבים, או קבוצת המחשבים מדיניות יישום snap-in של אבטחה.
  • אם תנסה לפתוח יישום snap-in של מדיניות קבוצתית, מתקבלת אחת הודעות השגיאה הבאות:
    לא היתה אפשרות לפתוח את הקבוצה אובייקט המדיניות. ייתכן אין זכויות מתאימות.
    פרטים: החשבון אינו מורשה להיכנס מתוך תחנה זו.
    אין לך הרשאה לביצוע פעולה זו.
    פרטים: Access נדחתה.
    לא היתה אפשרות לפתוח אובייקט המדיניות הקבוצתית. ייתכן אין זכויות מתאימות.
    פרטים: אין למערכת אפשרות למצוא את הנתיב שצוין.
  • אם תנסה לגשת לקבצים משותפים בכל בקר קבוצת מחשבים, מתקבלת הודעת שגיאה. תופעה זו מתרחשת גם אם אתה מחובר אל השרת, ואתה מנסה לגשת לשיתוף מקומי. באופן ספציפי, ייתכן תופעה זו להשפיע על הגישה אל המיקום המשותף של Sysvol של בקר התחום.
  • אם תנסה לגשת לשיתוף קבצים, אתה שוב ושוב בקשה לסיסמה.
  • אם תנסה לגשת לשיתוף קבצים, תקבל הודעת שגיאה הודעה הדומה לאחת מהודעות השגיאה הבאות:
    \\שם _ השרת\שם שיתוףאינו נגיש. שאין לך הרשאה לשימוש במשאב רשת זה. פנה אל מנהל המערכת של שרת זה כדי לברר אם יש לך גישה הרשאות.
    החשבון אינו מורשה להיכנס מתוך תחנה זו.
    \\שם _ השרת\שם שיתוףאינו נגיש.
    החשבון אינו מורשה להיכנס למערכת מכל זה תחנה.
    נתיב רשת לא נמצא.
אם הצג את יומן היישום במציג האירועים ב- Windows XP או Windows Server 2003, באפשרותך לראות אירועים דומים הבא אירועים:
סוג האירוע: שגיאה
מקור אירוע: Userenv
קטגוריה: ללא
מזהה אירוע: 1058
תאריך: תאריך
זמן: זמן
משתמש: User_Name
מחשב: שם מחשב
תיאור: ל- Windows אין אפשרות לגשת gpt.ini קובץ עבור אובייקט מדיניות קבוצתית CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = מדיניות, CN = מערכת, DC =domainnameDC = com . הקובץ חייב להימצא במיקום<>domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). מדיניות קבוצתית עיבוד בוטל. לקבלת מידע נוסף, ראה עזרה ומרכז תמיכה ב http://support.microsoft.com.
הודעת השגיאה המופיעה ב- Error_Message ייתכן במציין המיקום ומזהה אירוע 1058 כל אחת מהודעות השגיאה הבאות:
  • נתיב רשת לא נמצא.
  • Access נדחתה.
  • מידע תצורה לא היתה אפשרות ניתן לקרוא מבקר קבוצת המחשבים, או מכיוון שהמחשב אינו זמין, או שהגישה נדחתה.
סוג האירוע: שגיאה
מקור אירוע: Userenv
קטגוריה: ללא
מזהה אירוע: 1030
תאריך: תאריך
זמן: זמן
משתמש: User_Name
מחשב: שם מחשב
תיאור: Windows אין אפשרות לבצע שאילתה לקבלת הרשימה של אובייקטי מדיניות קבוצתית. הודעה המתארת את הסיבה פעולה זו נרשמה בעבר על-ידי מנגנון המדיניות. לקבלת מידע נוסף, עיין בעזרה ומרכז תמיכה ב- http://support.microsoft.com.
בדרך כלל, אם מזהה אירוע 1058 ואת מזהה אירוע 1030 להתרחש, הם מחוברים על-ידי מחשבי לקוח ו חבר שרתים עם הפעלת המחשב. בקרי קבוצות מחשבים לרשום אירועים אלה מדי חמש דקות.

אם אתה מציג היישום כניסה במציג האירועים מחשב מבוסס Windows 2000, ראה אירועים דומים הבא אירועים:
סוג האירוע: שגיאה
מקור אירוע: Userenv
קטגוריה: ללא
מזהה אירוע: 1000
תאריך: תאריך
זמן: זמן
משתמש: AUTHORITY\SYSTEM NT
מחשב: שם מחשב
תיאור: ל- Windows אין אפשרות לגשת למידע הרישום ב- \\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol עם (Error_Code).
קוד השגיאה המופיע Error_Code מציין מיקום ב- 1000 מזהה אירוע עשוי להיות כל של קודי השגיאה הבאים:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

סיבה

בעיות אלה מתרחשות אם המחשבים שאינם נמצאים ברשת שלך אין אפשרות להתחבר אל אובייקטי מדיניות קבוצתית מסוימים. באופן ספציפי, אובייקטים אלה הם בתיקיות Sysvol בבקרי קבוצות מחשבים ברשת שלך.

פתרון הבעיה

חשוב בסעיף זה, השיטות או המשימות מכילות פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלול לגרום לבעיות חמורות אם תשנה את הרישום באופן שגוי. לכן, הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, לגבות את הרישום לפני שינויו. לאחר מכן, באפשרותך לשחזר את הרישום במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


כדי לפתור בעיה זו, עליך לפתור תצורת הרשת שלך כדי לצמצם את הגורם לבעיה, ולאחר מכן לתקן את התצורה. כדי לפתור בעיה זו, הסיבה האפשרית בצע את הפעולות הבאות:

שלב אחד: בדוק את הגדרות DNS ואת מאפייני שרתים ומחשבים לקוח רשת

מאפייני התקשרות מקומית, לקוח עבור Microsoft רשתות חייב להיות זמין כל בשרתים והן במחשבי הלקוח. הקובץ ו שיתוף מדפסת עבור Microsoft Networks רכיב חייב להיות זמין בתחום כל בקרי.

בנוסף, לכל מחשב ברשת חייבים להשתמש DNS שרתי פתרון רשומות SRV ולארח שמות עבור Active Directory יער כאשר המחשב הוא חבר. בדרך כלל, שגיאת תצורה נפוצות הוא עבור מחשבי הלקוח להשתמש בשרתי DNS השייכים שלך לאינטרנט ספק שירות (ISP).

בכל המחשבים שנכנסו בדוק שגיאות Userenv, את הגדרות DNS ואת מאפייני רשת. בנוסף, בדוק הגדרות אלה על כל בקרי קבוצות המחשבים, ובין אם לאו כניסתם Userenv שגיאות.

כדי לאמת הגדרות DNS ואת מאפייני ב- Windows רשת מחשבים מבוססי XP ברשת, בצע את הפעולות הבאות:
  1. לחץ התחלה, ולאחר מכן לחץ עללוח הבקרה.
  2. אם לוח הבקרה ייקבע לתצוגת קטגוריות, לחץעבור לתצוגה קלאסית.
  3. לחץ פעמיים חיבורי רשת, לחץ לחיצה ימנית התקשרות מקומית, ולאחר מכן לחץ עלמאפיינים.
  4. ב- כללי בכרטיסיה, לחץ כדי לבחורלקוח עבור רשתות Microsoft תיבת הסימון.
  5. לחץ פרוטוקול אינטרנט (tcp/IP), ו- לאחר מכן לחץ מאפיינים.
  6. אם השתמש בכתובות שרתי DNS הבאותהוא נבחר, ודא כי כתובות ה-IP עבור מועדף וחלופי שרתי DNS הם כתובות ה-IP של שרתי DNS הפותרים רשומות SRV ושמות מארח ב- Active Directory. באופן ספציפי, המחשב אינו יכול להשתמש שרתי DNS השייכים ל- ISP שלך. אם לא יהיו הכתובות של שרת DNS לתיקון, הקלד את כתובות ה-IP של שרתי DNS הנכון ב-שרת DNS מועדף ו שרת DNS חלופיתיבות.
  7. לחץ מתקדם, ולאחר מכן לחץDNS הכרטיסיה.
  8. לחץ כדי לבחור רישום של חיבור זה כתובות ב- DNS תיבת הסימון ולאחר מכן לחץ אישור שלוש פעמים.
  9. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd, ולאחר מכן לחץ על אישור.
  10. סוג ipconfig /flushdns, ולאחר מכן הקש ENTER. סוג ipconfig /registerdns, ולאחר מכן הקש הזן.
  11. הפעל מחדש את המחשב שלך שהשינויים ייכנסו אפקט.
כדי לאמת הגדרות DNS ואת מאפייני ב- Windows רשת מחשבים מבוססי 2000 ברשת שלך, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע עלהגדרות, ולאחר מכן לחץ על פקד לוח.
  2. לחץ פעמיים רשת והתקשרויות חיוג חיבורים.
  3. לחץ לחיצה ימנית התקשרות מקומית, ו- לאחר מכן לחץ מאפיינים.
  4. ב- כללי בכרטיסיה, לחץ כדי לבחורלקוח עבור רשתות Microsoft תיבת הסימון.
  5. אם המחשב הוא בקר תחום, לחץ כדי לבחורקבצים ומדפסות עבור רשתות Microsoft תיבת הסימון.

    הערה חיבורים מרובים בשרתים Access מרחוק או Microsoft באינטרנט אבטחה ושרתים האצת (ISA) מבוסס-שרת, באפשרותך להשבית את הקובץ ומדפסות עבור Microsoft Networks רכיב עבור מתאם רשת המחובר לאינטרנט. עם זאת, לקוח Microsoft רשתות רכיב חייב להיות זמין עבור כל השרת של מתאמי רשת.
  6. לחץ פרוטוקול אינטרנט (tcp/IP), ולאחר מכן לחץ מאפיינים.
  7. אם השתמש בכתובות שרתי DNS הבאותהוא נבחר, ודא כי כתובות ה-IP עבור מועדף וחלופי שרתי DNS הם כתובות ה-IP של שרתי DNS הפותרים רשומות SRV ושמות מארח ב- Active Directory. באופן ספציפי, המחשב אינו יכול להשתמש שרתי DNS השייכים ל- ISP שלך. אם לא יהיו הכתובות של שרת DNS לתיקון, הקלד את כתובות ה-IP של שרתי DNS הנכון ב-שרת DNS מועדף ו שרת DNS חלופיתיבות.
  8. לחץ מתקדם, ולאחר מכן לחץDNS הכרטיסיה.
  9. לחץ כדי לבחור רישום של חיבור זה כתובות ב- DNS תיבת הסימון ולאחר מכן לחץ אישור שלוש פעמים.
  10. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  11. סוג ipconfig /flushdns, ולאחר מכן הקש ENTER. סוג ipconfig /registerdns, ולאחר מכן הקש הזן.
  12. הפעל מחדש את המחשב.
כדי לאמת הגדרות DNS ואת מאפייני בשרת Windows רשת מחשבים מבוססי 2003 ברשת שלך, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע על פקד לוח, ולאחר מכן לחץ פעמיים על חיבורי רשת.
  2. באמצעות לחצן העכבר הימני על ההתקשרות המקומית ולאחר מכן לחץמאפיינים.
  3. ב- כללי בכרטיסיה, לחץ כדי לבחורלקוח עבור רשתות Microsoft תיבת הסימון.
  4. אם המחשב הוא בקר תחום, לחץ כדי לבחורקבצים ומדפסות עבור רשתות Microsoft תיבת הסימון.

    הערה בשרתים מרוחקים Access חיבורים מרובים ומבוסס ISA Server שרתים, באפשרותך לבטל את קבצים ומדפסות עבור רשתות Microsoft רכיב עבור מתאם הרשת המחובר לאינטרנט. עם זאת, חייב להיות זמין עבור כל הלקוח עבור רשתות Microsoft הרכיב מתאמי רשת של השרת.
  5. לחץ פרוטוקול אינטרנט (tcp/IP), ולאחר מכן לחץ מאפיינים.
  6. אם השתמש בכתובות שרתי DNS הבאותהוא נבחר, ודא כי כתובות ה-IP עבור מועדף וחלופי שרתי DNS הם כתובות ה-IP של שרתי DNS הפותרים רשומות SRV ושמות מארח ב- Active Directory. באופן ספציפי, המחשב אינו יכול להשתמש שרתי DNS השייכים ל- ISP שלך. אם לא יהיו הכתובות של שרת DNS לתיקון, הקלד את כתובות ה-IP של שרתי DNS הנכון ב-שרת DNS מועדף ו שרת DNS חלופיתיבות.
  7. לחץ מתקדם, ולאחר מכן לחץDNS הכרטיסיה.
  8. לחץ כדי לבחור רישום של חיבור זה כתובות ב- DNS תיבת הסימון ולאחר מכן לחץ אישור שלוש פעמים.
  9. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd, ולאחר מכן לחץ על אישור.
  10. סוג ipconfig /flushdns, ולאחר מכן הקש ENTER. סוג ipconfig /registerdns, ולאחר מכן הקש הזן.
  11. הפעל מחדש את המחשב שלך שהשינויים ייכנסו אפקט.
אם מחשבי הלקוח ברשת נקבעה להשגת כתובות ה-IP שלהם באופן אוטומטי, ודא כי המחשב שבו פועל שירות DHCP מקצה כתובות ה-IP של שרתי DNS הפותרים SRV רשומות ושמות מארח ב- Active Directory.

כדי לקבוע איזה IP כתובות מחשב עושה שימוש ב- dns, בצע את הפעולות הבאות:
  1. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  2. סוג ipconfig/כל, ולאחר מכן הקש הזן.
  3. הערה ערכי DNS המפורטים מסך.
אם מחשבים שתצורתם נקבעה להשגת כתובות IP הם באופן אוטומטי לא באמצעות שרתי DNS הנכון, עיין בתיעוד עבור שרת DHCP שלך לקבלת מידע אודות אופן קביעת התצורה של האפשרות שרתי DNS. בנוסף, ודא כי כל מחשב יכול לפתור את כתובת ה-IP של קבוצת מחשבים. לשם כך, הקלד איתות (ping) Your_Domain_Name.Your_Domain_Rootבכל שורת הפקודה ולאחר מכן הקש ENTER. לחלופין, הקלד nslookup Your_Domain_Name.Your_Domain_Root, ולאחר מכן הקש ENTER.

הערה נדרש שם מחשב מארח זה יפתור כתובת ה-IP של אחד מבקרי קבוצות המחשבים ברשת. אם אין אפשרות לזהות המחשב זה שם, או אם מזוהה השם כתובת ה-IP שגויה, ודא כי אזור בדיקה קדימה עבור התחום מכיל חוקי (זהה האב תיקיה) רשומות של מחשב מארח (A).

כדי לוודא קדימה אזור בדיקה עבור התחום מכיל חוקי (זהה האב תיקיה) רשומות של מחשב מארח (A) במחשב מבוסס Windows 2000, בצע את השלבים הבאים:
  1. בבקר תחום שבו פועל ה-DNS, לחץהתחלה, הצבע על תוכניות, הצבע עלכלי ניהול, ולאחר מכן לחץ על DNS.
  2. הרחבYour_Server_Name, הרחב אתאזורי בדיקה קדימה, ולאחר מכן לחץ על אזור בדיקה קדימה עבור התחום שלך.
  3. חפש (זהה לתיקיית האב) מחשב מארח (A) רשומות.
  4. אם (זהה לתיקיית האב) מחשב מארח (A) הרשומה לא קיים, בצע את הפעולות הבאות כדי ליצור אותו:
    1. ב- פעולה תפריט, לחץ על חדש מחשב מארח.
    2. ב- כתובת ה-IP בתיבה, הקלד את ה-IP כתובת של מתאם הרשת המקומית של בקר התחום.
    3. לחץ כדי לבחור יצירת מצביע משויכת רשומה (PTR) תיבת הסימון ולאחר מכן לחץ הוסף מחשב מארח.
    4. כאשר תקבל את ההודעה הבאה, לחץ כן:
      (זהה האב תיקיה) הוא לא שם מארח חוקי. האם אתה בטוח שברצונך להוסיף רשומה?
  5. לחץ פעמיים (זהה לתיקיית האב)מחשב מארח (A).
  6. ודא כי כתובת ה-IP הנכון מופיע ב-כתובת ה-IP תיבת.
  7. אם כתובת ה-IP ב- כתובת ה-IP תיבת לא חוקי, הקלד את כתובת ה-IP הנכון ב- כתובת ה-IP תיבת, ולאחר מכן לחץ על אישור.
  8. לחלופין, באפשרותך למחוק (זהה האב תיקיה) מחשב מארח (A) רשומה המכילה את כתובת ה-IP אינה חוקית. כדי למחוק (זהה לתיקיית האב) מחשב מארח (A), לחץ עליו לחיצה ימנית ולאחר מכן לחץ מחק.
  9. אם שרת ה-DNS הוא בקר תחום שהוא גם ניתוב ושרת Access מרחוק, להציג ב- Microsoft Knowledge Base הבאים מאמר:
    292822 שם בעיות רזולוציה וקישוריות על ניתוב ועל השרת המרוחק של Access המפעיל גם DNS או WINS
  10. בכל המחשבים שבהם באפשרותך להוסיף, למחוק או לשנות DNS רשומות, סוג ipconfig /flushdns בשורת פקודה, ולאחר מכן הקש ENTER.
כדי לוודא כי אזור בדיקה קדימה עבור קבוצת המחשבים מכיל חוקי (זהה לתיקיית האב) הרשומות מחשב מארח (A) Windows Server 2003 מבוססות המחשב, בצע את הפעולות הבאות:
  1. בבקר תחום שבו פועל ה-DNS, לחץהתחלה, הצבע על כלי ניהול, ו- לאחר מכן לחץ DNS.
  2. הרחבYour_Server_Name, הרחב אתאזורי בדיקה קדימה, ולאחר מכן לחץ על אזור בדיקה קדימה עבור התחום שלך.
  3. חפש (זהה לתיקיית האב) מחשב מארח (א) רשומה.
  4. אם (זהה לתיקיית האב) מחשב מארח (A) הרשומה לא קיים, בצע את הפעולות הבאות כדי ליצור אותו:
    1. ב- פעולה תפריט, לחץ על חדש מחשב מארח (A).
    2. ב- כתובת ה-IP בתיבה, הקלד את ה-IP כתובת של מתאם הרשת המקומית של בקר התחום.
    3. לחץ כדי לבחור יצירת מצביע משויכת רשומה (PTR) תיבת הסימון ולאחר מכן לחץ הוסף מחשב מארח.
    4. כאשר תקבל את ההודעה הבאה, לחץ כן:
      (זהה האב תיקיה) הוא לא שם מארח חוקי. האם אתה בטוח שברצונך להוסיף רשומה?
  5. לחץ פעמיים (זהה לתיקיית האב)מחשב מארח (A).
  6. ודא כי כתובת ה-IP הנכון מופיע ב-כתובת ה-IP תיבת.
  7. אם כתובת ה-IP כתובת ה-IP תיבת הוא לא חוקי, הקלד את כתובת ה-IP הנכון ב- כתובת ה-IPולאחר מכן לחץ אישור.
  8. לחלופין, באפשרותך למחוק (זהה האב תיקיה) מחשב מארח (A) המכיל את כתובת ה-IP לא חוקי. כדי למחוק את הרשומה מארח (A), לחץ לחיצה ימנית (זהה האב תיקיה), ולאחר מכן לחץ על מחק.
  9. אם שרת ה-DNS הוא בקר תחום שהוא גם ניתוב ושרת Access מרחוק, להציג ב- Microsoft Knowledge Base הבאים מאמר:
    292822 שם בעיות רזולוציה וקישוריות על ניתוב ועל השרת המרוחק של Access המפעיל גם DNS או WINS
  10. בכל המחשבים שבהם באפשרותך להוסיף, למחוק או לשנות DNS רשומות, סוג ipconfig /flushdns בשורת פקודה, ולאחר מכן הקש ENTER.

שלב שני: לבחון את בלוק הודעת שרת חתימת הגדרות על מחשבי לקוח ושרתים עמיתים

בלוק הודעת שרת (SMB) להגדיר הגדרות חתימה אם מחשבים ברשת חתימה דיגיטלית לתקשורת. אם חתימת SMB הגדרות לא נקבעה כראוי, מחשבי הלקוח או את החבר שרתים, לא יוכל להתחבר לבקרי קבוצות מחשבים.

עבור לדוגמה, חתימת SMB ייתכן שתידרש על-ידי בקרי קבוצות מחשבים, אך חתימת SMB לא יהיה זמין במחשבי הלקוח. אם בעיה זו מתרחשת, מדיניות קבוצתית אין אפשרות להחיל כראוי. לכן, מחשבי הלקוח רישום משתמש סביבה (Userenv) שגיאות ביומן היישום.
לעתים, SMB הגדרות חתימה עבור שירות השרת ואת שירות תחנת עבודה בתחום בקר עשויות להתנגש.

לדוגמה, ייתכן חתימת SMB לא יהיה זמין עבור בקר התחום שירות תחנת עבודה, אך SMB חתימת היא נדרש עבור שירות שרת של בקר התחום. בתרחיש זה, באפשרותך אין אפשרות לפתוח אחד או יותר של בקר התחום בשיתופי קבצים מקומיים אם אתה מחובר לשרת. בנוסף, אין באפשרותך לפתוח יישומי snap-in של מדיניות קבוצתית אם אתה מחובר לשרת. לקבלת מידע נוסף אודות כיצד לפתור את הבעיה בבקר קבוצת מחשבים, לחץ על הבא מספר המאמר כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
839499אין אפשרות לפתוח קובץ שיתופי או יישומי snap-in של מדיניות קבוצתית כאשר תהפוך חתימת עבור שירות תחנת עבודה או שרת בבקר תחום SMB
אם רק מתרחשות שגיאות מדיניות קבוצתית בלקוח מחשבים ושרתים עמיתים, או אם יתברר כי אינה 839499 מאמר KB לא להחיל את המצב שלך, המשך לפתור את הבעיה.

על-ידי כברירת מחדל, חתימת SMB זמינה אך אינה נדרשת עבור תקשורת לקוח ב מחשבי לקוח ושרתים עמיתים שבהם פועל Windows XP, Windows 2000, או Windows Server 2003. אנו ממליצים שתשתמש תצורת ברירת המחדל מאחר מחשבי הלקוח להשתמש בחתימת SMB כאשר הדבר אפשרי, אך יהיה תקשורת עם שרתים בעלי חתימת SMB זמינה עדיין.

כדי קביעת התצורה של מחשבי לקוח ושרתים עמיתים כך חתימת SMB זמין אך אינו נדרש, עליך לשנות את הערכים עבור ערכי רישום מסוימים. כדי להפוך את שינויי הרישום במחשבי הלקוח, בצע את הפעולות הבאות:
  1. לחץ התחלה, לחץ על הפעלה, סוג regedit ב- פתח תיבת, ולאחר מכן לחץ אישור.
  2. הרחב את מפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. בחלונית השמאלית, לחץ לחיצה ימניתenablesecuritysignature, ולאחר מכן לחץ עלשינוי.
  4. ב- נתוני ערך תיבת, סוג0, ולאחר מכן לחץ על אישור.
  5. לחץ לחיצה ימנית requiresecuritysignature, ו- לאחר מכן לחץ שינוי.
  6. ב- נתוני ערך תיבת, סוג0, ולאחר מכן לחץ על אישור.
  7. הרחב את מפתח המשנה הבא של הרישום:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. בחלונית השמאלית, לחץ לחיצה ימניתenablesecuritysignature, ולאחר מכן לחץ עלשינוי.
  9. ב- נתוני ערך תיבת, סוג1, ולאחר מכן לחץ על אישור.
  10. לחץ לחיצה ימנית requiresecuritysignature, ו- לאחר מכן לחץ שינוי.
  11. ב- נתוני ערך תיבת, סוג0, ולאחר מכן לחץ על אישור.
לאחר שתשנה את ערכי הרישום, הפעל מחדש את השרת ו שירותי תחנת העבודה. אל תבצע הפעלה מחדש את המחשבים כיוון פעולה זו עשויה לגרום קבוצה כדי להחיל, ומדיניות הגדרות המדיניות הקבוצתית להגדיר מתנגשים הערכים שוב.

לאחר שינוי ערכי הרישום והפעל מחדש שירותי תחנת עבודה ושרת במחשבים המושפעים, בצע את הפעולות הבאות:
  1. הצג את הגדרות המדיניות הקבוצתית עבור GPO או אובייקטי Gpo זה חלות על חשבונות המחשב המושפע.
  2. ודא כי מדיניות קבוצתית אינן מתנגשות עם הגדרות הרישום הנדרשות.
  3. השתמש בעורך אובייקט המדיניות הקבוצתית כדי להציג את מדיניות הגדרות בתיקייה הבאה:
    המחשב תצורה/Windows/הגדרות אבטחה מקומיות/הגדרות מדיניות/אפשרויות אבטחה
במחשב שבו פועל Windows Server 2003, SMB מדיניות קבוצתית חתימת הגדרות בעלי השמות הבאים:
  • שרת רשת Microsoft: הוסף חתימה דיגיטלית לתקשורת (תמיד)
  • שרת רשת Microsoft: הוסף חתימה דיגיטלית לתקשורת (אם הלקוח מאשר)
  • לקוח רשת Microsoft: הוסף חתימה דיגיטלית לתקשורת (תמיד)
  • לקוח רשת Microsoft: הוסף חתימה דיגיטלית לתקשורת (אם השרת מאשר)
במחשב שבו פועל Windows 2000 Server, SMB מדיניות קבוצתית חתימת הגדרות בעלי השמות הבאים:
  • חתימה דיגיטלית של תקשורת שרת (תמיד)
  • חתימה דיגיטלית של תקשורת שרת (כאשר הדבר אפשרי)
  • הוסף חתימה דיגיטלית לתקשורת (תמיד) של הלקוח
  • הוסף חתימה דיגיטלית לתקשורת לקוח (כאשר הדבר אפשרי)
בדרך כלל, הגדרות מדיניות קבוצתית החתימה של SMB שתצורתם נקבעה כ- 'לא מוגדר'. אם אתה מגדיר את הגדרות המדיניות הקבוצתית החתימה של SMB, להפוך עליך לוודא שאתה מבין כיצד ההגדרות עשוי להשפיע על קישוריות רשת. לקבלת מידע נוסף מידע אודות הגדרות החתימה של SMB, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך מאגר הידע Microsoft Knowledge Base:
823659לקוח, שירות ותוכנית אי תאימויות שעלולות להתרחש בעת שינוי הגדרות אבטחה והקצאות של זכויות משתמש
אם תשנה את הגדרות ה-GPO בתחום בקר בו פועל Windows 2000 Server, בצע את הפעולות הבאות:
  1. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  2. סוג secedit /refreshpolicy machine_policy / לאכוף, ולאחר מכן הקש ENTER.
  3. הפעל מחדש את מחשבי לקוח מושפעת.
  4. בדוק שוב את חתימת ערכים ברישום ב- SMB מחשבי הלקוח כדי לוודא כי הם לא השתנתה באופן בלתי צפוי.
אם תשנה את הגדרות ה-GPO בבקר קבוצת מחשבים המהווה פועל Windows Server 2003, בצע את הפעולות הבאות:
  1. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  2. סוג gpupdate /force, ולאחר מכן הקש הזן.
  3. הפעל מחדש את מחשבי לקוח מושפעת.
  4. בדוק שוב את חתימת ערכים ברישום ב- SMB מחשבי הלקוח כדי לוודא כי הם לא השתנתה באופן בלתי צפוי.
אם הערכים חתימה SMB ברישום משתנים באופן בלתי צפוי לאחר שתפעיל מחדש את מחשבי הלקוח, השתמש באחת מהשיטות הבאות כדי הצג הגדרות מדיניות מוחלות המוחלים על מחשב לקוח:
  • במחשב מבוסס Windows XP, השתמש ערכת התוצאות של MMC snap-in של מדיניות (rsop. msc). לקבלת מידע נוסף אודות ערכת התוצאות של מדיניות, בקר באתר האינטרנט של Microsoft "מערכת תוצאות של מדיניות":
    . aspx http://technet.microsoft.com/en-us/library/cc775741 (WS.10)
  • ב- Windows 2000, השתמש בכלי שורת הפקודה Gpresult.exe בדוק את התוצאות של המדיניות הקבוצתית. לשם כך, בצע את הפעולות הבאות:
    1. להתקין Gpresult.exe מ- Windows 2000 המשאב ערכת.

      לחלופין, באפשרותך להוריד Gpresult.exe מבין האפשרויות הבאות Microsoft "Gpresult.exe: תוצאות מדיניות קבוצתית" באתר האינטרנט:
      http://support.microsoft.com/kb/927229
    2. בשורת הפקודה, הקלד gpresult /scope המחשב, ולאחר מכן הקש ENTER.
    3. בסעיף אובייקטי מדיניות קבוצתית שהוחלו פלט, שים לב אובייקטי המדיניות הקבוצתית המוחלות על חשבון המחשב.
    4. השווה את אובייקטי מדיניות קבוצתית הוחלו על חשבון המחשב המכיל את חתימת הגדרות מדיניות תחום SMB בקר עבור אובייקטי מדיניות קבוצתית אלה.

שלב 3: ודא כי שירות tcp/IP NetBIOS המסייע מופעל בכל המחשבים

עליך להפעיל את כל המחשבים ברשת עוזר NetBIOS של tcp/ip שירות.

כדי לוודא כי פועל שירות tcp/IP NetBIOS עוזר במחשב מבוסס Windows XP, בצע את הפעולות הבאות:
  1. לחץ התחלה, ולאחר מכן לחץ עללוח הבקרה.
  2. אם לוח הבקרה נמצא בתצוגת קטגוריות, לחץ מתג לתצוגה קלאסית.
  3. לחץ פעמיים כלי ניהול.
  4. לחץ פעמיים שירותים.
  5. ב- שירותים ברשימה, לחץעוזר NetBIOS tcp/ip. ודא כי הערך תחתמצב הוא עמודה הופעל. ודא כי ערך תחת סוג הפעלה הוא עמודהאוטומטי. אם מצב אוסוג הפעלה ערכים לא נכונים, בצע את הפעולות הבאות:
    1. לחץ לחיצה ימנית עוזר NetBIOS tcp/ip, ולאחר מכן לחץ מאפיינים.
    2. ב- סוג הפעלה ברשימה, לחץ אוטומטי.
    3. ב- מצב השירות האזור, אם שירות אינו מופעל, לחץ התחלה.
    4. לחץ אישור.
כדי לוודא ששירות עוזר NetBIOS tcp/IP פועל Windows Server 2003 מבוססות המחשב, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע עלכלי ניהול, ולאחר מכן לחץ עלשירותים.
  2. ב- שירותים ברשימה, לחץעוזר NetBIOS tcp/ip. ודא כי הערך תחתמצב הוא עמודה הופעל. ודא כי ערך תחת סוג הפעלה הוא עמודהאוטומטי. אם מצב אוסוג הפעלה ערכים לא נכונים, בצע את הפעולות הבאות:
    1. לחץ לחיצה ימנית עוזר NetBIOS tcp/ip, ולאחר מכן לחץ מאפיינים.
    2. ב- סוג הפעלה ברשימה, לחץ אוטומטי.
    3. ב- מצב השירות האזור, אם שירות אינו מופעל, לחץ התחלה.
    4. לחץ אישור.
כדי לוודא ששירות עוזר NetBIOS tcp/IP פועל במחשב מבוסס Windows 2000, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע עלתוכניות, הצבע על כלי ניהול, ו- לאחר מכן לחץ שירותים.
  2. ב- שירותים ברשימה, לחץשירות עוזר NetBIOS tcp/ip. ודא כי הערך תחתמצב הוא עמודה הופעל. ודא כי ערך תחת סוג הפעלה הוא עמודהאוטומטי. אם מצב אוסוג הפעלה ערכים לא נכונים, בצע את הפעולות הבאות:
    1. לחץ לחיצה ימנית עוזר NetBIOS tcp/ip שירות, ולאחר מכן לחץ על מאפיינים.
    2. ב- סוג הפעלה ברשימה, לחץ אוטומטי.
    3. ב- מצב השירות האזור, אם שירות אינו מופעל, לחץ התחלה.
    4. לחץ אישור.
בנוסף, ודא כי לא תשבית אחת או יותר שירותי המערכת נדרש על-ידי שימוש באובייקטים של מדיניות קבוצתית. להציג אלה הגדרות מדיניות באמצעות עורך אובייקט המדיניות הקבוצתית ב- "מחשב התיקיה תצורת/Windows/הגדרות אבטחה/הגדרות מערכת שירותים".

ב- Windows Server 2003 ו- Windows XP, באפשרותך להשתמש ערכת התוצאות של מדיניות יישום snap-in של MMC (rsop. msc) כדי לבדוק כל להחיל הגדרות מדיניות להחיל על מחשב. לשם כך, לחץ התחלה, לחץ על הפעלה, סוג rsop. msc ב- פתח ולאחר מכן לחץ אישור.

ב- Windows 2000, השתמש בכלי שורת הפקודה Gpresult.exe כדי לבחון את הקבוצה תוצאות מדיניות. לשם כך, בצע את הפעולות הבאות:
  1. להתקין Gpresult.exe מ- Windows 2000 Resource Kit.

    לחלופין, כדי להוריד Gpresult.exe, בקר הבאות Microsoft "Gpresult.exe: תוצאות מדיניות קבוצתית" באתר האינטרנט:
    http://support.microsoft.com/kb/927229
  2. בשורת הפקודה, הקלד gpresult /scope המחשב, ולאחר מכן הקש ENTER.
  3. במקטע אובייקטי מדיניות קבוצתית שהוחלו הפלט, שים לב אובייקטי המדיניות הקבוצתית המוחלות על חשבון המחשב.
  4. השווה את אובייקטי מדיניות קבוצתית הוחלו על חשבון מחשב עם SMB חתימת הגדרות המדיניות של בקר התחום עבור אובייקטי מדיניות קבוצתית אלה.
הערה אם שירות עוזר NetBIOS tcp/IP זמין על רבים שולחנות עבודה, באפשרותך להשתמש את דוגמת Microsoft Visual Basic התסריט כדי הפעל את שירות עוזר NetBIOS tcp/IP בכל המחשבים בארגונית יחידת (OU) בו-זמנית.

מיקרוסופט מציעה דוגמאות תכנות לצורך ההדגמה בלבד, ללא אחריות, בין מפורשת ובין משתמעת. זה כולל, אך אינו מוגבל כדי, אחריות מכללא לגבי סחירות או התאמה מסוים המטרה. מאמר זה מבוסס על ההנחה שאתה מכיר תיכנות השפה המודגמת ובקי ועם כלים המשמשים ליצירת וכדי פרוצדורות ולניפוי שגיאות. מהנדסי התמיכה של Microsoft יכולים לסייע בהסברת הפונקציונליות של פרוצדורה מסוימת, אך הם לא ישנו אלה הדוגמאות כדי לספק פונקציונליות נוספת או כדי לבנות פרוצדורות שיענו על שלך דרישות ספציפיות.
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

שלב ארבע: ודא כי מערכת קבצים מבוזרת (DFS) זמין בכל המחשבים

כל בקרי קבוצות המחשבים יש להפעיל את מערכת קבצים מבוזרת שירות מכיוון sysvol הוא אמצעי אחסון של DFS. בנוסף, לקוח DFS חייב להיות זמין ברישום בכל המחשבים.

כדי לוודא שירות מערכת קבצים מבוזרת פועל מבוסס Windows Server 2003 בקרי קבוצות מחשבים, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע עלכלי ניהול, ולאחר מכן לחץ עלשירותים.
  2. ב- שירותים ברשימה, לחץמערכת קבצים מבוזרת שירות. ודא כי הערך תחת את מצב הוא עמודה הופעל. ודא כי ערך תחת סוג הפעלה הוא עמודהאוטומטי. אם מצב אוסוג הפעלה ערכים לא נכונים, בצע את הפעולות הבאות:
    1. לחץ לחיצה ימנית מערכת קבצים מבוזרת, ולאחר מכן לחץ מאפיינים.
    2. ב- סוג הפעלה ברשימה, לחץ אוטומטי.
    3. ב- מצב השירות האזור, אם שירות אינו מופעל, לחץ התחלה.
    4. לחץ אישור.
כדי לוודא מערכת קבצים מבוזרתהשירות פועל בבקרי תחום מבוסס Windows 2000 Server, בצע השלבים הבאים:
  1. לחץ התחלה, הצבע עלתוכניות, הצבע על כלי ניהול, ו- לאחר מכן לחץ שירותים.
  2. ב- שירותים ברשימה, לחץמערכת קבצים מבוזרת שירות. ודא כי הערך תחת את מצב הוא עמודה הופעל. ודא כי ערך תחת סוג הפעלה הוא עמודהאוטומטי. אם מצב אוסוג הפעלה ערכים לא נכונים, בצע את הפעולות הבאות:
    1. לחץ לחיצה ימנית מערכת קבצים מבוזרת, ולאחר מכן לחץ מאפיינים.
    2. ב- סוג הפעלה ברשימה, לחץ אוטומטי.
    3. ב- מצב השירות האזור, אם שירות אינו מופעל, לחץ התחלה.
    4. לחץ אישור.
לקבלת מידע נוסף מידע אודות נושאים קשורים, לחץ על מספר המאמר שלהלן כדי להציג המאמר מתוך מאגר הידע Microsoft Knowledge Base:
834649מחשבי לקוח רושמים מזהה אירוע 1030 וכן 1058 מזהה אירוע כאשר DFS אינו מופעל בבקר תחום מבוסס Windows 2000
כדי לוודא שהלקוח מערכת קבצים מבוזרת מופעלת על כל מחשבי הלקוח, בצע את הפעולות הבאות:
  1. לחץ התחלה, לחץ על הפעלה, סוג regedit ב- פתח תיבת, ולאחר מכן לחץ אישור.
  2. הרחב את מפתח המשנה הבא:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. לחץ Mup, ולאחר מכן בחלונית השמאלית, חיפוש ערך ערך DWORD בשם DisableDFS.
  4. אם DisableDFS קיים ערך ו הוא ערך נתונים 1, לחץ פעמיים על DisableDFS. ב- את נתוני ערך תיבת, סוג 0, ולאחר מכן לחץ אישור. אם כבר נתוני הערך של DisableDFS0, או אם DisableDFS הערך אינו קיים, אל תבצע כל שינוי.
  5. צא מעורך הרישום.
  6. אם שינית DisableDFS נתוני ערך, הפעל מחדש את המחשב.
לקבלת מידע נוסף אודות נושאים קשורים, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך מאגר הידע Microsoft Knowledge Base:
314494מדיניות קבוצתית לא יוחלו כפי שציפית; "מזהה אירוע 1058" ו- "מזהה אירוע 1030" שגיאות ביומן היישומים

שלב 5: לבחון את התוכן ואת ההרשאות של תיקיית Sysvol

כברירת מחדל, התיקיה Sysvol ממוקם ב- % systemroot % התיקיה. תיקיית Sysvol מכיל אובייקטי המדיניות הקבוצתית של התחום, Sysvol שיתופי Netlogon ו שכפול קובץ שירות האחסון הזמני (FRS) התיקיה.

אם לשתף ההרשאות של תיקיית Sysvol או Sysvol הן מגבילות מדי, הקבוצה לא יוחלו כראוי, ומדיניות לגרום למשתמש שגיאות סביבה (Userenv). בנוסף, שגיאות Userenv עלולה להתרחש אם המיקום המשותף של Sysvol או אובייקטי מדיניות קבוצתית חסרים.
כדי לוודא המיקום המשותף של Sysvol זמין, הפעל את הפקודה net share בשורת הפקודה בכל בקר תחום. כדי לעשות פעולה זו, בצע את הפעולות הבאות:
  1. לחץ התחלה, לחץ על הפעלה, סוג cmd ב- פתח תיבת, ולאחר מכן לחץ אישור.
  2. סוג net share, ולאחר מכן הקש הזן.
  3. אתר SYSVOL וNETLOGON ברשימת התיקיות.
אם המיקומים המשותפים Sysvol או Netlogon חסרים אחד או יותר בקרי קבוצת מחשבים, עליך לפתור את הגורם לבעיה. לקבלת מידע נוסף מידע אודות פתרון בעיות Sysvol חסרים ולא Netlogon משתף ב Windows 2000 Server, לחץ על מספר המאמר שלהלן כדי להציג את המאמר ב- מתוך Microsoft Knowledge Base:
257338פתרון בעיות חסר שיתופי SYSVOL ואת NETLOGON בבקרי תחום של Windows 2000
לקבלת מידע נוסף אודות כיצד לבנות מחדש המיקום המשותף של Sysvol ב- Windows Server 2003, לחץ על מספר המאמר שלהלן כדי להציג את המאמר מתוך מאגר הידע Microsoft Knowledge Base:
315457כיצד לבנות מחדש את עץ SYSVOL והתוכן שלו בתחום
לאחר לוודא המיקום המשותף של Sysvol זמינים, ודא שהתיקיה Sysvol, המיקום המשותף של Sysvol והבסיס התיקיה של אמצעי האחסון המכיל את התיקיה Sysvol שתצורתם נקבעה עם ההרשאות הנכונות. לקבלת מידע נוסף אודות הרשאות שהם נדרש על-ידי אל המיקום המשותף של Sysvol ואת תיקיית Sysvol, לחץ על המאמר שלהלן מספר המאמר כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
290647מזהה אירוע 1000, 1001 נרשם כל חמש דקות ביומן האירועים של היישום
בנוסף, במערכת Windows 2000 Server, כולם יש להעניק הרשאת שליטה מלאה בתיקיית הבסיס של אמצעי האחסון קבוצה המכיל את התיקיה Sysvol. ב- Windows Server 2003, הקבוצה Everyone יש להעניק את ההרשאה קריאה והפעלה & מיוחדות "בתיקיה זו בלבד,"הקבוצה domain\Users ויש להעניק אותן הסטנדרטית הבאה הרשאות:
  • לקרוא & לבצע
  • הצגת תוכן תיקיה
  • קריאה
בנוסף, במערכת Windows Server 2003, הקבוצה domain\Users עליך להחזיק בהרשאות מיוחדות הבאות:
  • הרשאת קריאה והפעלה & "תיקיה זו, תיקיות משנה וקבצי."
  • צור תיקיה / צירוף נתונים הרשאה "תיקיה זו ואת תיקיות משנה."
  • יצירת קבצים / כתיבת נתונים הרשאה לתיקיות המשנה" בלבד."
לאחר אימות ההרשאות Sysvol, עליך לוודא תיקיית Sysvol מכיל אובייקטי המדיניות הקבוצתית הנדרש. כדי לחפש אובייקטי מדיניות קבוצתית הנדרש, השתמש בתוכנית Gpotool.exe מ- Windows 2000 או Windows Server 2003 Resource Kit.

כדי להוריד את Windows Gpotool.exe שרת 2000 בתוכנית, בקר ב- Microsoft הבא "Gpotool.exe: אתר האינטרנט של כלי אימות של מדיניות קבוצתית":
http://support.microsoft.com/kb/927229
כדי להוריד כלי Windows Server 2003 Resource Kit, בקר "Windows Server 2003 משאב ערכת כלים" באתר Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
אם אתה מפעיל את תוכנית Gpotool.exe ללא כל האפשרויות, סורק עבור כל אובייקטי המדיניות הקבוצתית על כל בקרי קבוצות המחשבים בקבוצת המחשבים. אם באפשרותך לכלול את הבורר /checkacl , הכלי סורקת את רשימת בקרת הגישה (ACL) של Sysvol. עבור פלט מפורט בעת הפעלת התוכנית Gpotool.exe, השתמש בבורר / מילולי .

לחלופין, באפשרותך לאמת ידנית GPO בודדים בתיקיה SYSVOL. לדוגמה, אם התיאור אירוע Userenv 1058 מפרטת את השם של אובייקט מדיניות קבוצתית, אתה יכול לאמת ידנית GPO בודדים בתיקיה SYSVOL. באפשרותך לעשות זאת כדי לוודא שהוא מכילה תיקיית המשתמש, תיקיה במחשב, קובץ Gpt.ini. כדי באופן ידני אמת את ה-GPO בודדים בתיקיה SYSVOL, בצע את הפעולות הבאות:
  1. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  2. סוג ב- זמן/ אינטראקטיבי/הבא: cmd.exe, ולאחר מכן הקש ENTER, בוזמן הוא 1 או 2 דקות מאוחר יותר מאשר הזמן הנוכחי, ו נכתב בתבנית של 24 שעות. לדוגמה, 3 דקות אחרי 13:00. להיות 13:03 בתבנית של 24 שעות.
  3. בזמן שאתה מציין הפקודה הקודמת, חדש פתיחת חלון שורת הפקודה. סוג השתמש בפקודה net j: \\domainname.com\sysvol\domainname.com\Policies\ {GUID}, ולאחר מכן הקש ENTER, בו GUID הוא ה-GUID של ה-GPO נמצא תיאור האירוע Userenv. לדוגמה, אם תיאור האירוע Userenv 1058 אומר, "הקובץ חייב להיות נוכח ליד מיקום<>Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "הוא ה-GUID תשתמש בפקודה 31B2F340 - 016D - 11D 2-945F-00C04FB984F9.
  4. סוג dir j:\*.*, ולאחר מכן הקש הזן.
  5. ודא כי המשתמש תיקיה, תיקיה במחשב ו Gpt.ini של קובץ רשומים ב פירוט תיקיה עבור כונן I. אם כל אחד מהם תיקיות וקבצים חסרים, למחשבים ברשת סביר להיכנס שגיאות Userenv ביומן היישום.
אם אחד או יותר של אובייקטי מדיניות קבוצתית חסרים Sysvol התיקייה, הפעל את Windows Server 2003 ברירת מחדל קבוצה מדיניות שחזור כלי (Dcgpofix.exe), או כלי שחזור מדיניות קבוצתית ברירת המחדל של Windows 2000 (Recreatedefpol.exe), כדי ליצור מחדש את אובייקטי מדיניות קבוצתית של ברירת המחדל.

התוכנית Dcgpofix.exe נכלל ב- Windows Server 2003. עבור מידע נוסף אודות התוכנית Dcgpofix.exe, הפעל dcgpofix /? הפקודה בשורת הפקודה.

עבור מידע אודות התוכנית Recreatedefpol.exe, בקר ב- Microsoft הבא Windows 2000 קבוצה מדיניות שחזור כלי האתר המוגדר כברירת מחדל:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
הקפד להגדיר את אי-הכללות מומלצים כאשר אתה סורק הכונן Sysvol עם תוכנת אנטי-וירוס. סריקה באמצעות תוכנת אנטי-וירוס יכול לחסום גישה לקבצים הדרושים, כגון קובץ Gpt.ini. עליך קביעת תצורה של חריגים אלה אנטי-וירוס בזמן אמת, מתוזמנת וידני כל סורק. עבור מידע נוסף אודות חריגים המומלצת בעת הפעלת אנטי-וירוס התוכניות בשרתים מבוססי Windows, לחץ על מספר המאמר שלהלן כדי להציג המאמר מתוך מאגר הידע Microsoft Knowledge Base:
822158המלצות של Windows 2000 או בבקר תחום של Windows Server 2003 סריקת וירוסים

שלב 6: ודא כי עקוף בדיקת מעבר מימין מוענקות לקבוצות הנדרש

יש להעניק עקיפת בדיקה מימין חוצה הקבוצות הבאות בבקרי תחומים:
  • מנהלי מערכת
  • משתמשים שאומתו
  • כולם
  • Access תואם של השייך לטרום windows 2000
כדי לוודא כי עקוף בדיקת מעבר מימין בוטלה שהעניק בבקר תחום מבוסס Windows Server 2003, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע עלכלי ניהול, ולאחר מכן לחץ על בקר קבוצת מחשבים מדיניות אבטחה.
  2. הרחב פריטי מדיניות מקומיים, ולאחר מכן לחץ עלהקצאת זכויות משתמש.
  3. לחץ פעמיים עקוף בדיקת מעבר.
  4. לחץ כדי לבחור הגדרת מדיניות אלה הגדרות תיבת הסימון.
  5. ודא שיש המנהלים, אימות משתמשים, כולם וקבוצות השייך לטרום windows 2000 תואם Access מפורטים עבור פעולה זו הגדרת מדיניות. אם כל קבוצות אלה חסרים, בצע את הפעולות הבאות:
    1. לחץ הוספת משתמש או קבוצה.
    2. ב- שמות משתמש וקבוצה תיבת, סוג השם של קבוצה חסר ולאחר מכן לחץ אישור.
  6. לחץ אישור כדי לסגור את מדיניות הגדרה.
  7. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  8. סוג gpupdate /force, ולאחר מכן הקש ENTER.
כדי לוודא כי עקוף בדיקת מעבר מימין בוטלה שהעניק בבקר תחום מבוסס Windows 2000 Server, בצע את הפעולות הבאות:
  1. לחץ התחלה, הצבע על תוכניות, הצבע עלכלי ניהול, ולאחר מכן לחץ על בקר קבוצת מחשבים מדיניות אבטחה.
  2. הרחב הגדרות אבטחה, הרחב אתפריטי מדיניות מקומיים, ולאחר מכן לחץ על זכויות משתמש הקצאה.
  3. לחץ פעמיים עקוף בדיקת מעבר.
  4. לחץ כדי לבחור הגדרת מדיניות אלה הגדרות תיבת הסימון.
  5. ודא שיש המנהלים, אימות משתמשים, כולם וקבוצות השייך לטרום windows 2000 תואם Access מפורטים עבור פעולה זו הגדרת מדיניות. אם חסרים בכל אחת מקבוצות אלה, בצע את הפעולות הבאות:
    1. לחץ להוסיף.
    2. ב- שמות משתמש וקבוצה תיבת, סוג השם של קבוצה חסר ולאחר מכן לחץ אישור.
  6. לחץ אישור כדי לסגור את מדיניות הגדרה.
  7. הפעל שורת פקודה. לשם כך, לחץהתחלה, לחץ על הפעלה, סוגcmd ב- פתח ולאחר מכן לחץאישור.
  8. סוג secedit /refreshpolicy machine_policy / לאכוף, ולאחר מכן הקש ENTER.

שלב שבע: ודא בקרי קבוצות המחשבים אינם במצב גלישה היומן

כדי לראות אם בקר קבוצת מחשבים נמצא במצב גלישה היומן, להציג יומן שירות שכפול קבצים במציג האירועים, וחפש מזהה אירוע NTFRS 13568. מזהה אירוע 13568 דומה מזהה האירוע הבאות:

סוג אירוע: אזהרה
מקור אירוע: NtFrs
קטגוריה: ללא
מזהה אירוע: 13568
תאריך: תאריך
זמן: זמן
משתמש: n/A
מחשב: שם השרת
תיאור: שכפול קבצים שירות זיהה כי העותקים המשוכפלים "<1>" הוא JRNL_WRAP_ERROR. הוא שם של קבוצת עותקים משוכפלים: נתיב הבסיס "<1>" עותק משוכפל הוא: "<2>" עותק משוכפל הבסיס של אמצעי האחסון הוא: "<3>"<b00> </b00> </3> </2> </1> </1>

אם מזהה אירוע NTFRS 13568 מחובר בקר קבוצת מחשבים, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base עבור מידע אודות פתרון בעיות של שגיאות גלישת יומן:
292438 פתרון בעיות של שגיאות journal_wrap על קבוצות עותקים משוכפלים של Sysvol וב -DFS

שלב שמונה: הפעל את הפקודה /PurgeMupCache Dfsutil

הפעל את תוכנית Dfsutil.exe עם הבורר /PurgeMupCache ריקון המקומית DFS/MUP במטמון מידע. את תוכנית Dfsutil.exe נכללת כלי התמיכה של Windows 2000 Server ו- Windows Server 2003 Support Tools. לקבלת מידע נוסף אודות נושאים קשורים, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
842804מחשב מבוסס Windows Server 2003 עלול להפסיק להגיב כאשר היא מתחדשת ממצב המתנה אירועים 1030 וכן 1058 נרשמים ביומן היישומים של בקר קבוצת מחשבים

מאפיינים

Article ID: 887303 - Last Review: יום רביעי 19 יוני 2013 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
מילות מפתח 
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 887303

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com