Si verificano errori Userenv e gli eventi vengono registrati dopo l'applicazione di criteri di gruppo per computer che eseguono Windows Server 2003, Windows XP o Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 887303 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

╚ possibile che si verifichi uno o pi¨ errori ed eventi se criteri di gruppo viene applicato ai computer della rete. Per determinare la causa del problema, Ŕ necessario risolvere i problemi di configurazione dei computer sulla rete. Attenersi alla seguente procedura per risolvere la causa del problema:
  1. Esaminare le proprietÓ di rete nei computer client e server e le impostazioni DNS.
  2. Esaminare le impostazioni nei computer client la firma Server Message Block.
  3. Verificare che il servizio NetBIOS Helper di TCP/IP, il servizio Accesso rete e il servizio di chiamata di procedura remota (RPC) siano stati avviati in tutti i computer.
  4. Assicurarsi che il File System distribuito (DFS) sia attivato su tutti i computer.
  5. Esaminare il contenuto e le autorizzazioni della cartella Sysvol.
  6. Assicurarsi che ignorare controllo incrociato diritto Ŕ concesso per i gruppi richiesti.
  7. Assicurarsi che i controller di dominio non sono in uno stato a capo di giornale di registrazione.
  8. Eseguire il Dfsutil /purgemupcache comando.

Sintomi

Che si verifichi uno o pi¨ dei seguenti sintomi in un computer che esegue Microsoft Windows Server 2003, Microsoft Windows XP o Microsoft Windows 2000:
  • Le impostazioni dei criteri di gruppo non vengono applicate per il computer.
  • Replica di criteri di gruppo non verrÓ completata tra il controller di dominio sulla rete.
  • ╚ possibile aprire gli snap-in Criteri di gruppo. Ad esempio, si Impossibile aprire lo snap-in Criteri di protezione del Controller di dominio o il dominio Protezione snap-in criteri.
  • Se si tenta di aprire uno snap-in Criteri di gruppo, viene visualizzato uno dei seguenti messaggi di errore:
    Impossibile aprire il gruppo Oggetto criterio. Potrebbe mancare i diritti appropriati.
    Dettagli: il account non Ŕ autorizzato a connettersi da questa workstation.
    Non si dispone dell'autorizzazione per eseguire questa operazione.
    Dettagli: Accesso negato.
    Impossibile aprire l'oggetto Criteri di gruppo. Potrebbe mancare i diritti appropriati.
    Dettagli: Impossibile trovare il percorso specificato.
  • Se si tenta di accedere ai file condivisi su qualsiasi controller di dominio viene visualizzato un messaggio di errore. Questo sintomo si verifica anche se Ŕ connessi il server e si tenta di accedere a una condivisione locale. In particolare, questo sintomo pu˛ ha effetto sull'accesso alla condivisione Sysvol del controller di dominio.
  • Se si tenta di accedere a una condivisione di file, vengono ripetutamente richiesta una password.
  • Se si tenta di accedere a una condivisione di file, viene visualizzato un errore messaggio Ŕ simile a uno dei seguenti messaggi di errore:
    \\Nome_server\Nome_condivisionenon Ŕ accessibile. Potrebbe non avere l'autorizzazione per utilizzare questa risorsa di rete. Contattare l'amministratore del server per scoprire se Ŕ possibile accedere autorizzazioni.
    L'account non Ŕ autorizzato a connettersi da questa workstation.
    \\Nome_server\Nome_condivisionenon Ŕ accessibile.
    L'account non Ŕ autorizzato a connettersi da questa stazione.
    Il percorso di rete non trovato.
Se Ŕ possibile visualizzare il registro applicazione nel Visualizzatore eventi in Windows XP o Windows Server 2003, Ŕ possibile visualizzare gli eventi sono simili al seguente Eventi:
Tipo di evento: errore
Origine evento: Userenv
Categoria evento: nessuno
ID evento: 1058
Data: Data
Ora: Ora
Utente: Nome_utente
Computer: Nome_computer
Descrizione: Impossibile accedere alle il file GPT. ini per l'oggetto Criteri di gruppo CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = Policies, CN = System, DC =NomeDominioDC = com . Il file deve essere presente nella posizione<>NomeDominio.com\sysvol\NomeDominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Criteri di gruppo Elaborazione interrotta. Per ulteriori informazioni, vedere la Guida in linea e supporto tecnico all'indirizzo http://support.microsoft.com.
Il messaggio di errore viene visualizzato nel Error_Message segnaposto in 1058 ID evento potrebbe essere uno dei seguenti messaggi di errore:
  • Il percorso di rete non trovato.
  • Accesso negato.
  • Informazioni di configurazione potrebbero non leggere dal controller di dominio, sia perchÚ il computer non Ŕ disponibile, o Ŕ stato negato l'accesso.
Tipo di evento: errore
Origine evento: Userenv
Categoria evento: nessuno
ID evento: 1030
Data: Data
Ora: Ora
Utente: Nome_utente
Computer: Nome_computer
Descrizione: Impossibile eseguire la query per l'elenco degli oggetti Criteri di gruppo. Un messaggio che descrive il motivo per cui Questo Ŕ stato registrato in precedenza dal modulo criteri. Per ulteriori informazioni, vedere la Guida e supporto tecnico all'indirizzo http://support.microsoft.com.
In genere, se ID evento 1058 e ID evento 1030 verificarsi, dai computer client sono connessi e server membri all'avvio del computer. Controller di dominio di registrare questi eventi ogni cinque minuti.

Se si visualizza l'applicazione accedono nel Visualizzatore eventi un computer basato su Windows 2000, Ŕ possibile visualizzare gli eventi sono simili al seguente Eventi:
Tipo di evento: errore
Origine evento: Userenv
Categoria evento: nessuno
ID evento: 1000
Data: Data
Ora: Ora
Utente: NT AUTHORITY\SYSTEM
Computer: Nome_computer
Descrizione: Impossibile accedere alle informazioni del Registro di sistema \\NomeDominio.com\sysvol\NomeDominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol con (Codice_errore).
Il codice di errore viene visualizzato nel Codice_errore segnaposto nell'ID evento 1000 pu˛ essere qualsiasi dei seguenti codici di errore:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

Cause

Questi problemi si verificano se i computer che si trovano sulla rete Impossibile connettersi a determinati oggetti Criteri di gruppo. In particolare, questi oggetti sono nelle cartelle di Sysvol nei controller di dominio della rete.

Risoluzione

Importante. Questa sezione, metodo o attivitÓ contiene la procedura per modificare il Registro di sistema. Tuttavia, potrebbero verificarsi seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows


Per risolvere questo problema, Ŕ necessario risolvere il configurazione della rete per restringere la causa del problema, quindi correggere la configurazione. Risoluzione delle possibili cause di questo problema, attenersi alla seguente procedura:

Passaggio 1: esaminare le impostazioni DNS e la proprietÓ su un computer client e il server di rete

Nelle proprietÓ di connessione LAN, Client per Microsoft In tutti i computer client e server, Ŕ necessario attivare reti. Il File e Condivisione della stampante per Networks Microsoft deve essere abilitato sul dominio tutti i controller.

Inoltre, ogni computer della rete deve utilizzare DNS server in grado di risolvere i record SRV e nomi di Active Directory host insieme di strutture di cui il computer Ŕ membro. In genere, un errore di configurazione comuni Ŕ per i computer client utilizzino i server DNS appartenenti a Internet provider di servizi (ISP).

In tutti i computer sono connessi il Errori Userenv, esaminare le impostazioni DNS e le proprietÓ di rete. Inoltre, controllare queste impostazioni in tutti i controller di dominio, indipendentemente dal fatto che accedono Userenv errori.

Per verificare le impostazioni DNS e proprietÓ di Windows di rete Computer con XP nella rete, attenersi alla seguente procedura:
  1. Fare clic Inizio, quindi fare clic suPannello di controllo.
  2. Se il pannello di controllo Ŕ impostata su visualizzazione per categorie, fare clic suPassare alla visualizzazione classica.
  3. Fare doppio clic su Connessioni di rete, Fare clic con il pulsante destro del mouse su Connessione alla rete locale, quindi fare clic suProprietÓ.
  4. Nel Generale scheda, selezionare ilClient per reti Microsoft .
  5. Fare clic Protocollo Internet (TCP/IP), e Fare clic su ProprietÓ.
  6. Se Utilizzare i seguenti indirizzi server DNSŔ selezionata, assicurarsi che gli indirizzi IP per il preferito e alternativo Gli indirizzi IP dei server DNS in grado di risolvere i record SRV sono server DNS e i nomi host in Active Directory. In particolare, il computer non deve utilizzare il Server DNS che appartengono all'ISP. Se gli indirizzi dei server DNS non sono correggere, digitare gli indirizzi IP dei server DNS corretto delServer DNS preferito e Server DNS alternativoper le finestre.
  7. Fare clic Avanzate, quindi scegliere ilDNS scheda.
  8. Fare clic per selezionare il Registra la connessione nel DNS gli indirizzi casella di controllo e quindi fare clic su OK tre volte.
  9. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd, quindi fare clic su OK.
  10. Tipo ipconfig /flushdns, quindi premere INVIO. Tipo ipconfig /registerdns, quindi premere IMMETTERE.
  11. Riavviare il computer affinchÚ le modifiche diventino effetto.
Per verificare le impostazioni DNS e proprietÓ di Windows di rete 2000-based computer della rete, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliereImpostazioni, quindi fare clic su Controllo Pannello.
  2. Fare doppio clic su Rete e connessioni remote Connessioni.
  3. Pulsante destro del mouse Connessione alla rete locale, e Fare clic su ProprietÓ.
  4. Nel Generale scheda, selezionare ilClient per reti Microsoft .
  5. Se il computer Ŕ un controller di dominio, fare clic per selezionare ilCondivisione file e stampanti per reti Microsoft .

    Nota. Nei server di accesso remoto multi-homed e Microsoft Internet Security and Acceleration (ISA) Server-Server, Ŕ possibile disattivare il file. Condivisione e stampanti per componente di Microsoft Networks per la scheda di rete che Ŕ connesso a Internet. Tuttavia, il Client per reti Microsoft per gli adattatori di rete del server, Ŕ necessario attivare il componente.
  6. Fare clic Protocollo Internet (TCP/IP), quindi Fare clic su ProprietÓ.
  7. Se Utilizzare i seguenti indirizzi server DNSŔ selezionata, assicurarsi che gli indirizzi IP per il preferito e alternativo Gli indirizzi IP dei server DNS in grado di risolvere i record SRV sono server DNS e i nomi host in Active Directory. In particolare, il computer non deve utilizzare il Server DNS che appartengono all'ISP. Se gli indirizzi dei server DNS non sono correggere, digitare gli indirizzi IP dei server DNS corretto delServer DNS preferito e Server DNS alternativoper le finestre.
  8. Fare clic Avanzate, quindi scegliere ilDNS scheda.
  9. Fare clic per selezionare il Registra la connessione nel DNS gli indirizzi casella di controllo e quindi fare clic su OK tre volte.
  10. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  11. Tipo ipconfig /flushdns, quindi premere INVIO. Tipo ipconfig /registerdns, quindi premere IMMETTERE.
  12. Riavviare il computer.
Per verificare le impostazioni DNS e proprietÓ in Windows Server di rete 2003-based computer della rete, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliere Controllo Pannello, quindi fare doppio clic Connessioni di rete.
  2. Destro del mouse su connessione alla rete locale e quindi fare clic suProprietÓ.
  3. Nel Generale scheda, selezionare ilClient per reti Microsoft .
  4. Se il computer Ŕ un controller di dominio, fare clic per selezionare ilCondivisione file e stampanti per reti Microsoft .

    Nota. Nei server di accesso remoto multi-homed e basato su ISA Server Server, Ŕ possibile disattivare la condivisione File e stampanti per Microsoft Networks componente per la scheda di rete Ŕ connesso a Internet. Tuttavia, il componente Client per Microsoft Networks deve essere abilitato per tutti i adattatori di rete del server.
  5. Fare clic Protocollo Internet (TCP/IP), quindi Fare clic su ProprietÓ.
  6. Se Utilizzare i seguenti indirizzi server DNSŔ selezionata, assicurarsi che gli indirizzi IP per il preferito e alternativo Gli indirizzi IP dei server DNS in grado di risolvere i record SRV sono server DNS e i nomi host in Active Directory. In particolare, il computer non deve utilizzare il Server DNS che appartengono all'ISP. Se gli indirizzi dei server DNS non sono correggere, digitare gli indirizzi IP dei server DNS corretto delServer DNS preferito e Server DNS alternativoper le finestre.
  7. Fare clic Avanzate, quindi scegliere ilDNS scheda.
  8. Fare clic per selezionare il Registra la connessione nel DNS gli indirizzi casella di controllo e quindi fare clic su OK tre volte.
  9. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd, quindi fare clic su OK.
  10. Tipo ipconfig /flushdns, quindi premere INVIO. Tipo ipconfig /registerdns, quindi premere IMMETTERE.
  11. Riavviare il computer affinchÚ le modifiche diventino effetto.
Se il computer client della rete sono configurati per ottenere gli indirizzi IP automaticamente, assicurarsi che il computer Ŕ in esecuzione il servizio DHCP assegna gli indirizzi IP dei server DNS in grado di risolvere SRV i record e i nomi host in Active Directory.

Per determinare quali IP gli indirizzi di utilizzo di un computer per DNS, attenersi alla seguente procedura:
  1. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  2. Tipo ipconfig /all, quindi premere IMMETTERE.
  3. Nota le voci DNS presenti nel schermata.
Se i computer configurati per ottenere gli indirizzi IP vengono automaticamente non utilizza i server DNS corretti, consultare la documentazione per il server DHCP per informazioni su come configurare l'opzione del server DNS. Inoltre, assicurarsi che ogni computer Ŕ in grado di risolvere l'indirizzo IP della dominio. A tale scopo, digitare ping Your_Domain_Name.Your_Domain_Rootal prompt dei comandi, quindi premere INVIO. In alternativa, digitare nslookup Your_Domain_Name.Your_Domain_Root, e quindi premere INVIO.

Nota. ╚ probabile che questo nome host risolverÓ l'indirizzo IP uno dei controller di dominio sulla rete. Se il computer non Ŕ in grado di risolvere il nome o il nome viene risolto nell'indirizzo IP errato, assicurarsi che il zona di ricerca diretta per il dominio contiene valido (stesso come padre cartella) Record host (A).

Per assicurarsi che l'inoltro zona di ricerca per il dominio contiene valido (stesso come padre cartella) Record host (A) in un computer basato su Windows 2000, attenersi la procedura seguente:
  1. In un controller di dominio che esegue DNS, fare clic suInizio, scegliere Programmi, scegliereStrumenti di amministrazione, quindi fare clic su DNS.
  2. EspandereNome_server, espandereZone di ricerca diretta, quindi scegliere la zona di ricerca diretta per il dominio.
  3. Cercare (stesso come cartella principale) Host (A) record.
  4. Se un (stesso come cartella principale) Host (A) record non esiste, attenersi alla seguente procedura per crearla:
    1. Nel Azione menu, fare clic su Nuovo Host.
    2. Nella finestra di dialogo Indirizzo IP casella, digitare l'indirizzo IP indirizzo della scheda di rete locale del controller di dominio.
    3. Fare clic per selezionare il Creare puntatore associato Record (PTR) casella di controllo e quindi fare clic su Aggiungi Host.
    4. Quando viene visualizzato il seguente messaggio, fare clic su :
      (stesso come padre cartella) non Ŕ un nome host valido. Siete sicuri di che voler aggiungere record?
  5. Fare doppio clic su di (stesso come cartella principale)Record host (A).
  6. Verificare che l'indirizzo IP corretto sia elencato nelIndirizzo IP casella.
  7. Se l'indirizzo IP nel Indirizzo IP casella Ŕ non Ŕ valido, digitare l'indirizzo IP corretto nella Indirizzo IP casella e quindi fare clic su OK.
  8. In alternativa, Ŕ possibile eliminare il (stesso come padre cartella) Record host (A) che contiene un indirizzo IP non Ŕ valido. Per eliminare il (stesso come cartella principale) Record host (A), Fare doppio clic su esso e quindi fare clic su Elimina.
  9. Se il server DNS Ŕ un controller di dominio Ŕ anche un Server di routing e accesso remoto, visualizzare della Microsoft Knowledge Base riportato di seguito articolo:
    292822 Nome di connettivitÓ e risoluzione dei problemi su un Routing e accesso remoto che esegue anche il DNS o WINS
  10. In tutti i computer in cui Ŕ possibile aggiungere, eliminare o modificare DNS record, tipo ipconfig /flushdns al prompt dei comandi, e quindi premere INVIO.
Per assicurarsi che per il dominio della zona di ricerca diretta contiene valido (stesso come cartella principale) Record host (A) in un Windows Server 2003-based computer, attenersi alla seguente procedura:
  1. In un controller di dominio che esegue DNS, fare clic suInizio, scegliere Strumenti di amministrazione, e Fare clic su DNS.
  2. EspandereNome_server, espandereZone di ricerca diretta, quindi scegliere la zona di ricerca diretta per il dominio.
  3. Cercare il (stesso come cartella principale) Host (A) record.
  4. Se il (stesso come cartella principale) Host (A) record non esiste, attenersi alla seguente procedura per crearla:
    1. Nel Azione menu, fare clic su Nuovo Host (A).
    2. Nella finestra di dialogo Indirizzo IP casella, digitare l'indirizzo IP indirizzo della scheda di rete locale del controller di dominio.
    3. Fare clic per selezionare il Creare puntatore associato Record (PTR) casella di controllo e quindi fare clic su Aggiungi Host.
    4. Quando viene visualizzato il seguente messaggio, fare clic su :
      (stesso come padre cartella) non Ŕ un nome host valido. Siete sicuri di che voler aggiungere record?
  5. Fare doppio clic su di (stesso come cartella principale)Record host (A).
  6. Verificare che l'indirizzo IP corretto sia elencato nelIndirizzo IP casella.
  7. Se l'indirizzo IP Ŕ il Indirizzo IP casella non Ŕ valido, digitare l'indirizzo IP corretto nella Indirizzo IPcasella e quindi scegliere OK.
  8. In alternativa, Ŕ possibile eliminare il (stesso come padre cartella) Record host (A) che contiene l'indirizzo IP che non Ŕ valido. Per eliminare il record Host (A), destro (stesso come padre cartella), quindi fare clic su Elimina.
  9. Se il server DNS Ŕ un controller di dominio Ŕ anche un Server di routing e accesso remoto, visualizzare della Microsoft Knowledge Base riportato di seguito articolo:
    292822 Nome di connettivitÓ e risoluzione dei problemi su un Routing e accesso remoto che esegue anche il DNS o WINS
  10. In tutti i computer in cui Ŕ possibile aggiungere, eliminare o modificare DNS record, tipo ipconfig /flushdns al prompt dei comandi, e quindi premere INVIO.

Passaggio 2: esaminare le impostazioni sul computer client e server membri per la firma Server Message Block

Il blocco SMB (Server Message) definiscono impostazioni di firma se il computer della rete firma digitale alle comunicazioni. Se la firma SMB le impostazioni non sono configurate correttamente, i computer client o il membro Server, potrebbe non essere in grado di connettersi ai controller di dominio.

Per Nell'esempio, la firma SMB venga richiesta dal controller di dominio, ma la firma SMB potrebbero essere disattivate nei computer client. Se questo problema si verifica, criteri di gruppo Impossibile applicare correttamente. Di conseguenza, i computer client l'accesso utente errori dell'ambiente (Userenv) nel registro dell'applicazione.
In alcuni casi il SMB impostazioni di firma per il servizio Server e il servizio Workstation in un dominio controller potrebbero essere in conflitto tra loro.

Ad esempio, la firma SMB pu˛ disattivare la firma Ŕ per il controller di dominio servizio Workstation, ma SMB obbligatorio per il servizio Server del controller di dominio. In questo scenario, si Impossibile aprire uno o pi¨ condivisioni di file locale del controller di dominio in caso di una volta effettuato l'accesso al server. Inoltre, Ŕ possibile aprire gli snap-in Criteri di gruppo se Ŕ stato effettuato l'accesso al server. Per ulteriori informazioni su come risolvere il problema in un controller di dominio, fare clic su numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
839499╚ possibile aprire condivisioni di file o snap-in Criteri di gruppo quando si disabilita la firma SMB per il servizio Workstation o Server in un controller di dominio
Se si verificano solo errori di criteri di gruppo sul client computer e server membri, o se si determina che l'articolo 839499 Ŕ non si applica alla propria situazione, continuare la risoluzione del problema.

Da impostazione predefinita, la firma SMB Ŕ attivata ma non Ŕ necessaria per la comunicazione client computer client e server membri che eseguono Windows XP, Windows 2000 o Windows Server 2003. ╚ consigliabile utilizzare la configurazione predefinita PoichÚ i client possono utilizzare la firma SMB quando Ŕ possibile, ma verrÓ comunque comunicare con i server che hanno disattivato la firma SMB.

Per configurare i computer client e server membri, in modo che la firma SMB Ŕ abilitato ma non obbligatorio, Ŕ necessario modificare i valori di alcune voci del Registro di sistema. Per apportare le modifiche del Registro di sistema nei computer client, attenersi alla seguente procedura:
  1. Fare clic Inizio, fare clic su Eseguire, tipo Regedit nel Apri casella, quindi Fare clic su OK.
  2. Espandere la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. Nel riquadro destro fare doppio clic suEnableSecuritySignature, quindi fare clic suModificare.
  4. Nella finestra di dialogo Dati valore digitare0, quindi fare clic su OK.
  5. Pulsante destro del mouse RequireSecuritySignature, e Fare clic su Modificare.
  6. Nella finestra di dialogo Dati valore digitare0, quindi fare clic su OK.
  7. Espandere la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. Nel riquadro destro fare doppio clic suEnableSecuritySignature, quindi fare clic suModificare.
  9. Nella finestra di dialogo Dati valore digitare1, quindi fare clic su OK.
  10. Pulsante destro del mouse RequireSecuritySignature, e Fare clic su Modificare.
  11. Nella finestra di dialogo Dati valore digitare0, quindi fare clic su OK.
Dopo aver modificato i valori del Registro di sistema, riavviare il Server e Servizi workstation. Non riavviare il computer perchÚ ci˛ potrebbe causare il gruppo applicazione dei criteri e le impostazioni di criteri di gruppo possono essere configurato in conflitto valori.

Dopo aver cambiato i valori del Registro di sistema e riavviare il Servizi server e Workstation dei computer interessati, attenersi alla seguente procedura:
  1. Visualizzare le impostazioni di criteri di gruppo per l'oggetto Criteri di gruppo o oggetti Criteri di gruppo che si applicano agli account di computer interessati.
  2. Assicurarsi che i criteri di gruppo non sono in conflitto con il impostazioni del Registro di sistema.
  3. Utilizzare l'Editor oggetti Criteri di gruppo per visualizzare i criteri impostazioni nella cartella seguente:
    Computer Configuration/Windows Settings/Security/locale le impostazioni criteri/opzioni di protezione
In un computer che esegue Windows Server 2003, SMB firma di criteri di gruppo impostazioni hanno i seguenti nomi:
  • Server di rete Microsoft: Aggiungi firma digitale alle comunicazioni (sempre)
  • Server di rete Microsoft: firma digitale alle comunicazioni (se autorizzato dal client)
  • Client di rete Microsoft: Aggiungi firma digitale alle comunicazioni (sempre)
  • Client di rete Microsoft: firma digitale alle comunicazioni (se autorizzato dal server)
In un computer che esegue Windows 2000 Server SMB firma di criteri di gruppo impostazioni hanno i seguenti nomi:
  • Firma digitale alla comunicazione server (sempre)
  • Firma digitale alla comunicazione server (quando possibile)
  • Firma digitale alle comunicazioni client (sempre)
  • Firma digitale alle comunicazioni client (quando possibile)
In genere, vengono configurate le impostazioni di criteri di gruppo di firma SMB come "Non definito". Se si definiscono le impostazioni di criteri di gruppo di firma SMB, Assicurarsi di conoscere il modo in cui le impostazioni possono influire sulla connettivitÓ di rete. Per ulteriori informazioni informazioni sulle impostazioni di firma SMB, fare clic sul numero dell'articolo riportato di seguito Per visualizzare l'articolo della Microsoft Knowledge Base:
823659Client, servizio e le incompatibilitÓ di programma che possono verificarsi quando si modificano le impostazioni di protezione e assegnazione diritti utente
Se si modificano le impostazioni dell'oggetto Criteri di gruppo in un dominio controller che esegue Windows 2000 Server, attenersi alla seguente procedura:
  1. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  2. Tipo secedit /refreshpolicy machine_policy /enforce, quindi premere INVIO.
  3. Riavviare il computer client interessati.
  4. Ricontrollare la firma di valori nel Registro di sistema SMB il computer client per assicurarsi che essi non Ŕ stata modificata in modo imprevisto.
Se si modificano le impostazioni dell'oggetto Criteri di gruppo su un controller di dominio in esecuzione Windows Server 2003, attenersi alla seguente procedura:
  1. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  2. Tipo gpupdate /force, quindi premere IMMETTERE.
  3. Riavviare il computer client interessati.
  4. Ricontrollare la firma di valori nel Registro di sistema SMB il computer client per assicurarsi che essi non Ŕ stata modificata in modo imprevisto.
Se i valori di firma SMB nel Registro di sistema cambiano in modo imprevisto Dopo aver riavviato il computer client, utilizzare uno dei seguenti metodi per visualizzare le impostazioni del criterio applicate a un computer client:
  • In un computer basato su Windows XP, utilizzare l'insieme risultante di Snap-in MMC Criteri (RSoP. msc). Per ulteriori informazioni sul gruppo di risultante Criteri, visitare il seguente sito Web di Microsoft "Gruppo di criteri risultante":
    aspx (WS.10) http://technet.microsoft.com/en-us/library/cc775741
  • In Windows 2000, utilizzare lo strumento della riga di comando Gpresult.exe per Esaminare i risultati di criteri di gruppo. A tale scopo, attenersi alla seguente procedura:
    1. Installare Gpresult.exe dalla risorsa Windows 2000 Kit.

      In alternativa, Ŕ possibile scaricare Gpresult.exe dalla seguente Microsoft "Gpresult.exe: risultati criteri di gruppo" sito Web:
      http://support.microsoft.com/kb/927229
    2. Al prompt dei comandi, digitare Gpresult /scope computer, quindi premere INVIO.
    3. Nella sezione di oggetti Criteri di gruppo applicati il output, annotare gli oggetti Criteri di gruppo applicati all'account del computer.
    4. Confrontare gli oggetti Criteri di gruppo applicati a l'account del computer che dispone di SMB firma le impostazioni dei criteri del dominio controller per questi oggetti Criteri di gruppo.

Passaggio 3: assicurarsi che viene avviato il servizio NetBIOS Helper di TCP/IP su tutti i computer

Tutti i computer della rete deve eseguire il NetBIOS Helper di TCP/IP servizio.

Per verificare che sia in esecuzione il servizio NetBIOS Helper di TCP/IP in un computer basato su Windows XP, attenersi alla seguente procedura:
  1. Fare clic Inizio, quindi fare clic suPannello di controllo.
  2. Se il pannello di controllo Ŕ in visualizzazione categoria, fare clic su Switch alla visualizzazione classica.
  3. Fare doppio clic su Strumenti di amministrazione.
  4. Fare doppio clic su Servizi.
  5. Nella finestra di dialogo Servizi elenco fare clic suNetBIOS Helper di TCP/IP. Verificare che il valore diStato colonna Ŕ Avviato. Verificare che il valore di Tipo di avvio colonna ŔAutomatico. Se il Stato o ilTipo di avvio i valori non sono corretti, attenersi alla seguente procedura:
    1. Pulsante destro del mouse NetBIOS Helper di TCP/IP, e quindi fare clic su ProprietÓ.
    2. Nella finestra di dialogo Tipo di avvio elenco fare clic su Automatico.
    3. Nella finestra di dialogo Stato del servizio area, se il servizio non Ŕ avviato, fare clic su Inizio.
    4. Fare clic OK.
Per verificare che il servizio NetBIOS Helper di TCP/IP sia in esecuzione un Windows Server 2003-based computer, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliereStrumenti di amministrazione, quindi fare clic suServizi.
  2. Nella finestra di dialogo Servizi elenco fare clic suNetBIOS Helper di TCP/IP. Verificare che il valore diStato colonna Ŕ Avviato. Verificare che il valore di Tipo di avvio colonna ŔAutomatico. Se il Stato o ilTipo di avvio i valori non sono corretti, attenersi alla seguente procedura:
    1. Pulsante destro del mouse NetBIOS Helper di TCP/IP, e quindi fare clic su ProprietÓ.
    2. Nella finestra di dialogo Tipo di avvio elenco fare clic su Automatico.
    3. Nella finestra di dialogo Stato del servizio area, se il servizio non Ŕ avviato, fare clic su Inizio.
    4. Fare clic OK.
Per verificare che il servizio NetBIOS Helper di TCP/IP sia in esecuzione un Computer basato su Windows 2000, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliereProgrammi, scegliere Strumenti di amministrazione, e Fare clic su Servizi.
  2. Nella finestra di dialogo Servizi elenco fare clic suServizio Helper NetBIOS di TCP/IP. Verificare che il valore diStato colonna Ŕ Avviato. Verificare che il valore di Tipo di avvio colonna ŔAutomatico. Se il Stato o ilTipo di avvio i valori non sono corretti, attenersi alla seguente procedura:
    1. Pulsante destro del mouse NetBIOS Helper di TCP/IP Servizio, quindi fare clic su ProprietÓ.
    2. Nella finestra di dialogo Tipo di avvio elenco fare clic su Automatico.
    3. Nella finestra di dialogo Stato del servizio area, se il servizio non Ŕ avviato, fare clic su Inizio.
    4. Fare clic OK.
Inoltre, assicurarsi di non aver disattivato una o pi¨ i servizi di sistema necessari utilizzando oggetti Criteri di gruppo. Visualizzare queste impostazioni dei criteri utilizzando l'Editor oggetti Criteri di gruppo nel Computer" Cartella di "configurazione/impostazioni/protezione impostazioni di sistema servizi di Windows.

In Windows Server 2003 e Windows XP, Ŕ possibile utilizzare il gruppo risultante dello snap-in MMC Criteri (RSoP. msc) per controllare tutte applicate le impostazioni dei criteri che sono applicato a un computer. A tale scopo, fare clic su Inizio, fare clic su Eseguire, tipo RSoP. msc nel Apri casella e quindi scegliere OK.

Su Windows 2000, utilizzare lo strumento della riga di comando Gpresult.exe per esaminare il gruppo Risultati dei criteri. A tale scopo, attenersi alla seguente procedura:
  1. Installare Gpresult.exe dal Resource Kit di Windows 2000.

    In alternativa, per scaricare Gpresult.exe, visitare Microsoft "Gpresult.exe: risultati criteri di gruppo" sito Web:
    http://support.microsoft.com/kb/927229
  2. Al prompt dei comandi, digitare Gpresult /scope computer, quindi premere INVIO.
  3. Nella sezione applicare oggetti Criteri di gruppo di output, Nota gli oggetti Criteri di gruppo applicati all'account del computer.
  4. Confrontare gli oggetti Criteri di gruppo applicati al account del computer con le impostazioni dei criteri del controller di dominio per la firma SMB Per questi oggetti Criteri di gruppo.
Nota. Se il servizio NetBIOS Helper di TCP/IP Ŕ disabilitato su numerosi desktop, Ŕ possibile utilizzare il seguente script di Microsoft Visual Basic di esempio per avviare il servizio NetBIOS Helper di TCP/IP su tutti i computer di un'unitÓ organizzativa unitÓ Organizzativa nello stesso momento.

Microsoft fornisce esempi di programmazione solo a scopo illustrativo senza alcuna garanzia espressa o implicita. Questo include, ma non Ŕ limitato per le garanzie implicite di commerciabilitÓ o idoneitÓ per un particolare scopo. In questo articolo si presuppone che si abbia familiaritÓ con la programmazione lingua in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. Tecnici del supporto Microsoft possono spiegare la funzionalitÓ di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalitÓ aggiuntive o creare procedure atte a soddisfare le requisiti specifici.
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

Passaggio 4: verificare che il File System distribuito (DFS) Ŕ abilitata in tutti i computer

Tutti i controller di dominio devono essere eseguito il File System distribuito servizio a causa della condivisione Sysvol Ŕ un volume DFS. Inoltre, il client DFS deve essere attivata nel Registro di sistema su tutti i computer.

Per assicurarsi che il servizio File System distribuito Ŕ in esecuzione su Windows Server 2003-based controller di dominio, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliereStrumenti di amministrazione, quindi fare clic suServizi.
  2. Nella finestra di dialogo Servizi elenco fare clic suFile System distribuito servizio. Verificare che il valore in VerrÓ visualizzata la finestra di dialogo Stato colonna Ŕ Avviato. Verificare che il valore di Tipo di avvio colonna ŔAutomatico. Se il Stato o ilTipo di avvio i valori non sono corretti, attenersi alla seguente procedura:
    1. Pulsante destro del mouse File System distribuito, e quindi fare clic su ProprietÓ.
    2. Nella finestra di dialogo Tipo di avvio elenco fare clic su Automatico.
    3. Nella finestra di dialogo Stato del servizio area, se il servizio non Ŕ avviato, fare clic su Inizio.
    4. Fare clic OK.
Per assicurarsi che il File System distribuitoservizio Ŕ in esecuzione sui controller di dominio basato su Windows 2000 Server, attenersi la procedura seguente:
  1. Fare clic Inizio, scegliereProgrammi, scegliere Strumenti di amministrazione, e Fare clic su Servizi.
  2. Nella finestra di dialogo Servizi elenco fare clic suFile System distribuito servizio. Verificare che il valore in VerrÓ visualizzata la finestra di dialogo Stato colonna Ŕ Avviato. Verificare che il valore di Tipo di avvio colonna ŔAutomatico. Se il Stato o ilTipo di avvio i valori non sono corretti, attenersi alla seguente procedura:
    1. Pulsante destro del mouse File System distribuito, e quindi fare clic su ProprietÓ.
    2. Nella finestra di dialogo Tipo di avvio elenco fare clic su Automatico.
    3. Nella finestra di dialogo Stato del servizio area, se il servizio non Ŕ avviato, fare clic su Inizio.
    4. Fare clic OK.
Per ulteriori informazioni informazioni su un argomento correlato, fare clic sul numero di articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
834649Nei computer client vengono registrati ID evento 1030 e 1058 quando il DFS non Ŕ stato avviato su un controller di dominio basato su Windows 2000
Per assicurarsi che il client File System distribuito Ŕ attivata su tutti i computer client, attenersi alla seguente procedura:
  1. Fare clic Inizio, fare clic su Eseguire, tipo Regedit nel Apri casella, quindi Fare clic su OK.
  2. Espandere la seguente sottochiave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Fare clic Mup, quindi nel riquadro a destra cercare una voce di valore DWORD denominato DisableDFS.
  4. Se il DisableDFS voce esistente e il valore Ŕ 1, fare doppio clic su DisableDFS. In VerrÓ visualizzata la finestra di dialogo Dati valore digitare 0, quindi Fare clic su OK. Se i dati del valore DisableDFS sono giÓ0, oppure se il DisableDFS voce non esiste, non apportare qualsiasi modifica.
  5. Chiudere l'Editor del Registro di sistema.
  6. Se Ŕ stato modificato il DisableDFS dati valore riavviare il computer.
Per ulteriori informazioni su un argomento correlato, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo nella Microsoft Knowledge Base:
314494Criteri di gruppo non vengono applicati come che previsto; "ID evento 1058" e "ID evento 1030" errori nel registro dell'applicazione

Passaggio 5: esaminare il contenuto e le autorizzazioni della cartella Sysvol

Per impostazione predefinita, la cartella Sysvol si trova in % systemroot % cartella. La cartella Sysvol contiene gli oggetti Criteri di gruppo del dominio, il Gestione temporanea (FRS) del servizio replica File e condivisioni Netlogon e SYSVOL cartella.

Se le autorizzazioni per la cartella Sysvol o la cartella Sysvol condividono sono troppo restrittiva, gruppo di criteri non possono essere applicati correttamente e utente errori dell'ambiente (Userenv). Errori Userenv possono inoltre verificarsi se il Condivisione SYSVOL o oggetti Criteri di gruppo risultano mancanti.
Per assicurarsi che il Condivisione SYSVOL Ŕ disponibile, eseguire il comando net share al prompt dei comandi su ciascun controller di dominio. Per eseguire In questo caso, attenersi alla seguente procedura:
  1. Fare clic Inizio, fare clic su Eseguire, tipo cmd nel Apri casella, quindi Fare clic su OK.
  2. Tipo net share, quindi premere IMMETTERE.
  3. Individuare SYSVOL eNETLOGON Nell'elenco delle cartelle.
Se mancano le condivisioni Sysvol o Netlogon da uno o pi¨ controller di dominio, Ŕ necessario risolvere la causa del problema. Per ulteriori informazioni informazioni sulla risoluzione dei problemi di Sysvol e Netlogon mancanti le condivisioni in Windows 2000 Server, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo in della Microsoft Knowledge Base:
257338Risoluzione dei problemi relativi a condivisioni SYSVOL e NETLOGON mancanti nei controller di dominio Windows 2000
Per ulteriori informazioni sulla ricostruzione la condivisione Sysvol in Windows Server 2003, fare clic sul seguente numero di articolo per vedere l'articolo della Microsoft Knowledge Base:
315457Come ricostruire la struttura SYSVOL e il relativo contenuto in un dominio
Dopo essersi accertati che la condivisione Sysvol Ŕ disponibile, assicurarsi che la cartella Sysvol, la condivisione Sysvol e la radice cartella del volume che contiene la cartella Sysvol sono configurati con il autorizzazioni corrette. Per ulteriori informazioni sulle autorizzazioni richiede la condivisione Sysvol e la cartella Sysvol, fare clic sul seguente articolo numero per visualizzare l'articolo della Microsoft Knowledge Base:
290647ID evento 1000, 1001 viene registrato ogni cinque minuti nel registro eventi dell'applicazione
Inoltre, in Windows 2000 Server, Everyone gruppo disponga dell'autorizzazione controllo completo sulla cartella radice del volume che contiene la cartella Sysvol. In Windows Server 2003, il gruppo Everyone Ŕ necessario disporre dell'autorizzazione Execute & lettura speciale per "la cartella solo"e deve concedere al gruppo dominio\utenti standard seguenti autorizzazioni:
  • Lettura & esecuzione
  • Visualizzazione contenuto cartella
  • Lettura
Inoltre, in Windows Server 2003, il gruppo dominio\utenti Ŕ necessario disporre delle seguenti autorizzazioni speciali:
  • Autorizzazione di lettura & esecuzione "questa cartella, sottocartelle e i file.
  • Creare la cartella / autorizzazione Aggiunta dati per "cartella e "le sottocartelle.
  • Creazione file / scrittura dati per le sottocartelle" solo."
Dopo aver verificato che le autorizzazioni di Sysvol, assicurarsi che il Cartella SYSVOL contiene gli oggetti Criteri di gruppo necessari. Per cercare il oggetti Criteri di gruppo necessari, utilizzare il programma di Gpotool.exe di Windows 2000 o Windows Server 2003 Resource Kit.

Per il download di Windows Gpotool.exe server 2000, visitare il seguente Microsoft "Gpotool.exe: Strumento di verifica del criterio di gruppo"sito Web:
http://support.microsoft.com/kb/927229
Per scaricare gli strumenti di Windows Server 2003 Resource Kit, visitare il sito Web "Windows Server 2003 Resource Kit Tools" di Microsoft riportato di seguito:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
Se si esegue il programma di Gpotool.exe senza specificare alcuna opzione, la scansione per tutti gli oggetti di criteri di gruppo in tutti i controller di dominio nel dominio. Se includere l'opzione /checkacl , lo strumento analizza l'elenco di controllo accesso (ACL) di Sysvol. Per un output dettagliato durante l'esecuzione del programma di Gpotool.exe, utilizzare l'opzione /verbose .

In alternativa, Ŕ possibile verificare manualmente la singolo oggetto Criteri di gruppo nella cartella SYSVOL. Ad esempio, se la descrizione del Evento Userenv 1058 riporta il nome di un oggetto Criteri di gruppo, Ŕ possibile verificare manualmente la singolo oggetto Criteri di gruppo nella cartella SYSVOL. ╚ possibile farlo per assicurarsi che contiene una cartella utente, una cartella del computer e un file GPT. ini. Per manualmente Verificare il singolo oggetto Criteri di gruppo nella cartella SYSVOL, attenersi alla seguente procedura:
  1. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  2. Tipo in OraAvanti/interattivo: cmd.exe, quindi premere INVIO, doveOra Ŕ 1 o 2 minuti pi¨ tardi al momento presente, e viene scritto in formato 24 ore. Ad esempio, 3 minuti dopo le ore 13:00 sarÓ 13:03 in formato 24 ore.
  3. Nel momento in cui Ŕ specificato nel comando precedente, un nuovo VerrÓ visualizzata la finestra prompt dei comandi. Tipo j: NET use {\\DomainName.com\sysvol\domainname.com\Policies\GUID}, quindi premere INVIO, dove GUID Ŕ il GUID dell'oggetto Criteri di gruppo Ŕ nella descrizione dell'evento Userenv. Ad esempio, se viene visualizzato, la descrizione dell'evento Userenv 1058 "deve essere presente nel file il posizione<>Nome_dominio.com\sysvol\Nome_dominio.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "Ŕ il GUID che utilizzerebbe il comando 31B2F340 - 016D - 11D 2-945F-00C04FB984F9.
  4. Tipo dir j:\*.*, quindi premere IMMETTERE.
  5. Verificare che una cartella utente, una cartella del computer e un file GPT. ini file figurano nell'elenco di cartelle per l'unitÓ I. Se uno qualsiasi di questi cartelle e file sono mancanti, i computer della rete possono accedere Errori UserEnv nel registro dell'applicazione.
Se mancano uno o pi¨ oggetti Criteri di gruppo di Sysvol cartella, eseguita il Windows Server 2003 predefinito gruppo criteri di utilitÓ di ripristino (Dcgpofix.exe) o lo strumento di ripristino di Windows 2000 predefinito gruppo criteri (Recreatedefpol.exe), per ricreare gli oggetti Criteri di gruppo predefiniti.

Il programma di Dcgpofix.exe Ŕ incluso in Windows Server 2003. Per ulteriori informazioni sul programma Dcgpofix.exe, eseguire il Dcgpofix /? comando al prompt dei comandi.

Per informazioni sul programma Recreatedefpol.exe, visitare il seguente Microsoft Windows 2000 gruppo criteri di ripristino strumento sito Web predefinito:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
Assicurarsi di impostare le esclusioni consigliate quando esegue la digitalizzazione l'unitÓ di Sysvol con software antivirus. Scansione con software antivirus pu˛ bloccare l'accesso ai file necessari, ad esempio il file GPT. ini. ╚ necessario configurare tali esclusioni per tutti gli antivirus in tempo reale, manuale e programmata esegue la scansione. Per ulteriori informazioni sulle esclusioni consigliate quando si esegue antivirus programmi su server basati su Windows, fare clic sul numero di articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
822158Antivirus raccomandazioni su Windows 2000 o su un controller di dominio Windows Server 2003

Passaggio 6: verificare che ignorare controllo incrociato Ŕ concessa a destra per i gruppi richiesti

╚ necessario concedere l'ignorare il controllo incrociato a destra il gruppi seguenti sui controller di dominio:
  • Amministratori
  • Utenti autenticati
  • Tutti gli utenti
  • Accesso compatibile precedente a Windows 2000
Per verificare che ignorare controllo incrociato a destra Ŕ stata concesso in un controller di dominio basato su Windows Server 2003, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliereStrumenti di amministrazione, quindi fare clic su Controller di dominio Criteri di protezione.
  2. Espandere Criteri locali, quindi fare clic suAssegnazione diritti utente.
  3. Fare doppio clic su Ignorare controllo incrociato.
  4. Fare clic per selezionare il Definire i criteri Impostazioni .
  5. Verificare che gli amministratori, utenti autenticati, Per questo sono elencati tutti gli utenti e gruppi l'accesso compatibile precedente a Windows 2000 impostazione del criterio. Se uno di questi gruppi sono mancante, attenersi alla seguente procedura:
    1. Fare clic Aggiungi utente o gruppo.
    2. Nella finestra di dialogo Nomi utenti e gruppi digitare il nome del gruppo mancante e quindi fare clic su OK.
  6. Fare clic OK per chiudere il criterio l'impostazione.
  7. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  8. Tipo gpupdate /force, quindi premere INVIO.
Per verificare che ignorare controllo incrociato a destra Ŕ stata concesso in un controller di dominio basato su Windows 2000 Server, attenersi alla seguente procedura:
  1. Fare clic Inizio, scegliere Programmi, scegliereStrumenti di amministrazione, quindi fare clic su Controller di dominio Criteri di protezione.
  2. Espandere Impostazioni di protezione, espandereCriteri locali, quindi fare clic su Diritti utente Assegnazione.
  3. Fare doppio clic su Ignorare controllo incrociato.
  4. Fare clic per selezionare il Definire i criteri Impostazioni .
  5. Verificare che gli amministratori, utenti autenticati, Per questo sono elencati tutti gli utenti e gruppi l'accesso compatibile precedente a Windows 2000 impostazione del criterio. Se uno di questi gruppi Ŕ manca, attenersi alla seguente procedura:
    1. Fare clic Aggiungere.
    2. Nella finestra di dialogo Nomi utenti e gruppi digitare il nome del gruppo mancante e quindi fare clic su OK.
  6. Fare clic OK per chiudere il criterio l'impostazione.
  7. Avviare un prompt dei comandi. A tale scopo, fare clic suInizio, fare clic su Eseguire, tipocmd nel Apri casella e quindi scegliereOK.
  8. Tipo secedit /refreshpolicy machine_policy /enforce, quindi premere INVIO.

Passaggio sette: assicurarsi che i controller di dominio non sono in uno stato a capo di giornale di registrazione

Per verificare se un controller di dominio Ŕ in uno stato a capo di giornale di registrazione, visualizzare la Registro servizio Replica file nel Visualizzatore eventi e cercare l'ID evento NTFRS 13568. ID evento 13568 Ŕ simile al seguente ID evento:

Tipo di evento: avviso
Origine evento: NtFrs
Categoria evento: nessuno
ID evento: 13568
Data: DATA
Ora: ORA
Utente: n/d
Computer: Nomeserver
Descrizione: La replica di File Servizio ha rilevato che il set di repliche "<1>" Ŕ in JRNL_WRAP_ERROR. Nome del set di repliche Ŕ: "<1>" Replica del percorso Ŕ: "<2>" Replica volume principale Ŕ: "<3>"<b00> </b00> </3> </2> </1> </1>

Se l'ID evento NTFRS 13568 Ŕ connesso un controller di dominio, visualizzare il seguente articolo della Microsoft Knowledge Base per informazioni su come risolvere errori di azzeramento del diario:
292438 Risoluzione degli errori di azzeramento sui set di repliche Sysvol e DFS

Passaggio otto: eseguire il comando di Dfsutil /PurgeMupCache

Eseguire il programma di Dfsutil.exe con l'opzione /PurgeMupCache per lo svuotamento del locale DFS/MUP informazioni memorizzate nella cache. Il Programma di Dfsutil.exe Ŕ incluso negli strumenti di supporto di Windows 2000 Server e gli strumenti di supporto di Windows Server 2003. Per ulteriori informazioni su un argomento correlato, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
842804Un computer basato su Windows Server 2003 potrebbe bloccarsi quando viene ripreso dalla modalitÓ standby e vengono registrati gli eventi 1030 e 1058 nel registro dell'applicazione di un controller di dominio

ProprietÓ

Identificativo articolo: 887303 - Ultima modifica: venerdý 7 giugno 2013 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Chiavi:á
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 887303
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com