Artigo: 887303 - Última revisão: terça-feira, 4 de Setembro de 2007 - Revisão: 4.6

Ocorrem erros Userenv e são registados eventos depois de aplicar política de grupo de computadores que executem o Windows Server 2003, Windows XP ou Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

poderá detectar um ou vários erros e eventos se a política de grupo é aplicada a computadores na rede. Para determinar a causa do problema, tem de resolver a configuração dos computadores na rede. Siga estes passos para resolver a causa do problema:
  1. examine as definições de DNS e propriedades de rede nos servidores e computadores cliente.
  2. Verifique se as Server Message Block assinatura definições em computadores cliente.
  3. Certifique-se que o serviço Ajuda NetBIOS do TCP/IP, o serviço net logon e o serviço de chamada de procedimento remoto (RPC) estão iniciados em todos os computadores.
  4. Certifique-se que o sistema de ficheiros distribuído (DFS) está activada em todos os computadores.
  5. examinar o conteúdo e as permissões da pasta SYSVOL.
  6. Certifique-se que para a direita a ignorar verificação transversal é concedido a grupos necessário.
  7. Certifique-se que os controladores de domínio estão não num estado de moldagem de diário.
  8. execute o comando dfsutil /purgemupcache .
Voltar ao topo

Sintomas

Detecta um ou mais dos seguintes sintomas num computador que está a executar o Microsoft Windows Server 2003, Microsoft Windows XP ou Microsoft Windows 2000 no:
  • As definições de política de grupo não são aplicadas aos computadores.
  • Replicação de política de grupo não é concluída entre os controladores de domínio na rede.
  • Não é possível abrir snap-ins de política de grupo. Por exemplo, não é possível abrir o snap-in Política de segurança do controlador de domínio ou o snap-in Política de segurança do domínio.
  • Se tentar abrir um snap-in Política de grupo, recebe uma das seguintes mensagens de erro:
    Falha ao abrir o grupo de objecto de política. Pode não ter os direitos apropriados.
    Detalhes: A conta não está autorizada a iniciar sessão a partir desta estação.
    Não tem permissão para efectuar esta operação.
    Detalhes: Acesso negado.
    Falha ao abrir o objecto de política de grupo. Pode não ter os direitos apropriados.
    Detalhes: O sistema não consegue localizar o caminho especificado.
  • Se tentar aceder a ficheiros partilhados em qualquer controlador de domínio, receberá uma mensagem de erro. Este sintoma ocorre mesmo se tiver sessão iniciada no servidor e tenta aceder a uma partilha local. Especificamente, este sintoma poderá afectar o acesso a partilha SYSVOL de um controlador de domínio.
  • Se tentar aceder uma partilha de ficheiros, são solicitadas uma palavra-passe.
  • Se tenta aceder a uma partilha de ficheiros, receberá uma mensagem de erro semelhante a uma das seguintes mensagens de erro:
    \\ Server_Name \ Share_Name não está acessível. Pode não ter permissão para utilizar este recurso de rede. Contacte o administrador deste servidor para saber se tem permissões de acesso.
    A conta não está autorizada a iniciar sessão a partir desta estação.
    \\ Server_Name \ Share_Name não está acessível.
    A conta não está autorizada a iniciar sessão a partir desta estação.
    Não foi encontrado o caminho de rede.
Se visualizar o registo de aplicações no Visualizador de eventos no Windows XP ou Windows Server 2003, ver eventos semelhantes aos seguintes eventos:
Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
ID do evento: 1058
Data: Date
Tempo: Time
Utilizador: User_Name
Computador: Computer_Name
Ao Descrição: Windows não consegue aceder ao ficheiro gpt.ini do GPO CN = {31B2F340-D-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = System, DC = domainname, DC = com. O ficheiro tem de estar presente na localização \\domainname .com\sysvol\ domainname .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Política de grupo processamento abortado. Para mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.
A mensagem de erro que aparece no marcador de posição Error_Message no ID de evento 1058 pode ser qualquer uma das seguintes mensagens de erro:
  • Não foi encontrado o caminho de rede.
  • O acesso é negado.
  • Não foi possível ler informações de configuração do controlador de domínio, ou porque o computador não está disponível ou o acesso foi negado.
Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
ID do evento: 1030
Data: Date
Tempo: Time
Utilizador: User_Name
Computador: Computer_Name
Descrição: O Windows não é possível consultar a lista de objectos de política de grupo. Uma mensagem que descreve o motivo foi previamente registada pelo motor de política. Para mais informações, consulte o Centro de ajuda e suporte em http://support.microsoft.com.
Normalmente, se o ID de evento 1058 e 1030 de ID de evento ocorrerem, são registados pelo computadores clientes e servidores membro quando o computador é iniciado. Controladores de domínio iniciar estes eventos cinco em cinco minutos.

Se visualizar o registo de aplicações no Visualizador de eventos num computador baseado no Windows 2000, consulte eventos semelhantes aos seguintes eventos:
Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
ID do evento: 1000
Data: Date
Tempo: Time
Utilizador: NT AUTHORITY\SYSTEM
Computador: Computer_Name
Descrição: O Windows não consegue aceder as informações de registo em \\ domainname .com\sysvol\ domainname .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol com (Error_Code).
O código de erro que aparece no marcador de posição Error_Code no evento ID 1000 poderá ser um dos seguintes códigos de erro:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722
Voltar ao topo

Causa

Estes problemas ocorrem se não conseguir ligar os computadores na rede determinados objectos de política de grupo. Especificamente, estes objectos são as pastas de SYSVOL em controladores de domínio da sua rede.
Voltar ao topo

Resolução

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Para resolver este problema, tem de resolução de problemas de configuração da rede para limitar a causa do problema e, em seguida, corrigir a configuração. Para resolver a causa possível do problema, siga estes passos:
Voltar ao topo

Passo 1: examinar as definições de DNS e propriedades os servidores e computadores cliente de rede

Nas propriedades de ligação de área local, cliente para redes Microsoft tem de estar activada em todos os servidores e computadores cliente. O ficheiro de partilha e impressoras para redes Microsoft componente tem de ser activada em todos os controladores de domínio.

Além disso, cada computador na rede tem de utilizar DNS onde o computador for membro de floresta de servidores que possam resolver registos SRV e nomes de anfitrião para o Active Directory. Normalmente, é um erro de configuração comum para os computadores cliente utilizar os servidores de DNS que pertencem a Internet (fornecedor de serviços).

No todos os computadores que foram registados os erros Userenv, examine as propriedades de rede e as definições de DNS. Além disso, verificar estas definições em todos os controladores de domínio, ou não iniciam Userenv erros.

Para verificar as definições de DNS e as propriedades de rede no Windows XP com computadores na rede, siga estes passos:
  1. Clique em Iniciar e, em seguida, clique em Painel de controlo .
  2. Se o painel de controlo estiver definida para vista por categoria, clique em Mudar para a vista clássica .
  3. Faça duplo clique em Ligações de rede , clique com o botão direito do rato em Ligação de área local e, em seguida, clique em Propriedades .
  4. No separador Geral , clique para seleccionar a caixa de verificação cliente para redes Microsoft .
  5. Clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
  6. Se utilizar os seguintes endereços de servidor DNS estiver seleccionada, certifique-se de que os endereços IP para os servidores DNS preferenciais e alternativos são os endereços IP dos servidores de DNS que possam resolver registos SRV e nomes de anfitrião no Active Directory. Especificamente, o computador não pode utilizar os servidores DNS que pertençam ao ISP. Se os endereços de servidor DNS não estiverem correctos, escreva os endereços IP dos servidores de DNS correctos nas caixas servidor de DNS preferido e servidor de DNS alternativo .
  7. Clique em Avançadas e, em seguida, clique no separador DNS .
  8. Clique para seleccionar a caixa de verificação registar os endereços desta ligação no DNS e, em seguida, clique em OK três vezes.
  9. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  10. Escreva ipconfig /flushdns e, em seguida, prima ENTER. Escreva ipconfig /registerdns e, em seguida, prima ENTER.
  11. Reinicie o computador para que as alterações entrem em vigor.
Para verificar as definições de DNS e propriedades de rede no computadores baseados no Windows 2000 na rede, siga estes passos:
  1. Clique em Iniciar , aponte para definições e, em seguida, clique em Painel de controlo .
  2. Faça duplo clique em acesso telefónico e de rede - ligações .
  3. Clique com o botão direito do rato em ligação de área local e, em seguida, clique em Propriedades .
  4. No separador Geral , clique para seleccionar a caixa de verificação cliente para redes Microsoft .
  5. Se o computador for um controlador de domínio, clique para seleccionar a caixa de verificação partilha de ficheiros e impressoras para redes Microsoft .

    Nota Em servidores de acesso remoto multi-homed e servidores baseados no servidor de Microsoft Internet Security and Acceleration (ISA), pode desactivar a partilha de impressora de ficheiros e para redes Microsoft componente para o adaptador de rede está ligado à Internet. No entanto, o cliente para redes Microsoft componente deve ser activado para placas de rede todos os servidores.
  6. Clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
  7. Se utilizar os seguintes endereços de servidor DNS estiver seleccionada, certifique-se de que os endereços IP para os servidores DNS preferenciais e alternativos são os endereços IP dos servidores de DNS que possam resolver registos SRV e nomes de anfitrião no Active Directory. Especificamente, o computador não pode utilizar os servidores DNS que pertençam ao ISP. Se os endereços de servidor DNS não estiverem correctos, escreva os endereços IP dos servidores de DNS correctos nas caixas servidor de DNS preferido e servidor de DNS alternativo .
  8. Clique em Avançadas e, em seguida, clique no separador DNS .
  9. Clique para seleccionar a caixa de verificação registar os endereços desta ligação no DNS e, em seguida, clique em OK três vezes.
  10. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  11. Escreva ipconfig /flushdns e, em seguida, prima ENTER. Escreva ipconfig /registerdns e, em seguida, prima ENTER.
  12. Reinicie o computador.
Para verificar as definições de DNS e propriedades de rede em computadores com o Windows Server 2003 na rede, siga estes passos:
  1. Clique em Iniciar , aponte para controlo painel e faça duplo clique em Ligações de rede .
  2. Clique com o botão direito do rato a ligação de área local e, em seguida, clique em Propriedades .
  3. No separador Geral , clique para seleccionar a caixa de verificação cliente para redes Microsoft .
  4. Se o computador for um controlador de domínio, clique para seleccionar a caixa de verificação partilha de ficheiros e impressoras para redes Microsoft .

    Nota Em servidores com o ISA Server e servidores de acesso remoto multi-homed, pode desactivar o ficheiro de partilha e impressoras para redes Microsoft componente para o adaptador de rede está ligado à Internet. No entanto, o componente cliente para redes Microsoft tem de ser activado para placas de rede todos os servidores.
  5. Clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
  6. Se utilizar os seguintes endereços de servidor DNS estiver seleccionada, certifique-se de que os endereços IP para os servidores DNS preferenciais e alternativos são os endereços IP dos servidores de DNS que possam resolver registos SRV e nomes de anfitrião no Active Directory. Especificamente, o computador não pode utilizar os servidores DNS que pertençam ao ISP. Se os endereços de servidor DNS não estiverem correctos, escreva os endereços IP dos servidores de DNS correctos nas caixas servidor de DNS preferido e servidor de DNS alternativo .
  7. Clique em Avançadas e, em seguida, clique no separador DNS .
  8. Clique para seleccionar a caixa de verificação registar os endereços desta ligação no DNS e, em seguida, clique em OK três vezes.
  9. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  10. Escreva ipconfig /flushdns e, em seguida, prima ENTER. Escreva ipconfig /registerdns e, em seguida, prima ENTER.
  11. Reinicie o computador para que as alterações entrem em vigor.
Se os computadores cliente na rede estão configurados para obter os respectivos endereços IP automaticamente, certifique-se que o computador com o atribui o serviço DHCP os endereços IP dos servidores de DNS que possam resolver SRV registos e hospedar nomes no Active Directory.

Para determinar qual o IP endereços de um computador está a utilizar para o DNS, siga estes passos:
  1. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Tipo ipconfig/all , e, em seguida, prima ENTER.
  3. Tenha em atenção as entradas de DNS que são apresentadas no ecrã.
Se não estiverem a computadores que estão configurados para obter endereços IP automaticamente utilizar os servidores DNS correctos, consulte a documentação do servidor de DHCP para obter informações sobre como configurar a opção de servidores DNS. Além disso, certifique-se de que cada computador pode resolver o endereço IP do domínio. Para o fazer, escreva ping Your_Domain_Name. Your_Domain_Root num comandos e, em seguida, prima ENTER. Em alternativa, escreva nslookup Your_Domain_Name. Your_Domain_Root, e, em seguida, prima ENTER.

Nota É esperado que resolverá este nome de anfitrião para o endereço IP de um dos controladores de domínio na rede. Se o computador não conseguir resolver este nome, ou se a resolver o nome para o endereço IP errado, certifique-se que a zona de forward lookup para o domínio contém registos de anfitrião (A) válido (a mesma pasta principal) .

Para se certificar de que a zona de forward lookup para o domínio contém registos de anfitrião (A) válido (a mesma pasta principal) num computador com o Windows 2000, siga estes passos:
  1. Num controlador de domínio que esteja a executar o DNS, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Expanda Your_Server_Name, expanda Zonas de pesquisa directa e clique em zona de forward lookup para o domínio.
  3. Procure (a mesma pasta principal) anfitrião (A) registos.
  4. Se um (a mesma pasta principal) anfitrião (A) registo não existe, siga estes passos para criar uma:
    1. No menu acção , clique em Novo anfitrião .
    2. Na caixa endereço , escreva o endereço IP endereço do controlador de domínio local da placa de rede.
    3. Clique para seleccionar o criar associado ponteiro (PTR) e, em seguida, clique em Adicionar anfitrião .
    4. Quando receber a seguinte mensagem, clique em Sim :
      (a mesma pasta principal) não é um anfitrião válido nome. Tem a certeza de que pretende adicionar este registo?
  5. Clique duas vezes o registo do anfitrião (A) (a mesma pasta principal) .
  6. Verifique se o endereço IP correcto está listado na caixa endereço IP .
  7. Se o endereço IP na caixa endereço IP não for válido, escreva o endereço IP correcto na caixa endereço IP e, em seguida, clique em OK.
  8. Em alternativa, pode eliminar o (a mesma pasta principal) registo de anfitrião (A) que contém um endereço IP que não é válido. Para eliminar o (a mesma pasta principal) registo do anfitrião (A), clique com o botão direito do rato e, em seguida, clique em Eliminar .
  9. Se o servidor de DNS for um controlador de domínio que também seja um servidor de encaminhamento e acesso remoto, consulte o seguinte artigo de base de dados de conhecimento da Microsoft:
    292822  (http://support.microsoft.com/kb/292822/ ) Problemas de resolução e a conectividade num servidor de acesso remoto também executa o DNS de encaminhamento e o nome ou o WINS
  10. Em todos os computadores onde adicionar, eliminar ou modificar DNS registos, escreva ipconfig /flushdns numa linha de comandos e, em seguida, prima ENTER.
Para se certificar de que a zona de forward lookup para o domínio contém registos de anfitrião (A) válido (a mesma pasta principal) num computador com o Windows Server 2003, siga estes passos:
  1. Num controlador de domínio que esteja a executar o DNS, clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Expanda Your_Server_Name, expanda Zonas de pesquisa directa e clique em zona de forward lookup para o domínio.
  3. Procurar a (a mesma pasta principal) anfitrião registo (A).
  4. Se o anfitrião a (a mesma pasta principal) registo (A) não existir, siga estes passos para criar uma:
    1. No menu acção , clique em Novo anfitrião (A) .
    2. Na caixa endereço , escreva o endereço IP endereço do controlador de domínio local da placa de rede.
    3. Clique para seleccionar o criar associado ponteiro (PTR) e, em seguida, clique em Adicionar anfitrião .
    4. Quando receber a seguinte mensagem, clique em Sim :
      (a mesma pasta principal) não é um anfitrião válido nome. Tem a certeza de que pretende adicionar este registo?
  5. Clique duas vezes o registo do anfitrião (A) (a mesma pasta principal) .
  6. Verifique se o endereço IP correcto está listado na caixa endereço IP .
  7. Se o endereço IP é na caixa endereço IP não é válida, escreva o endereço IP correcto no endereço IP e, em seguida, clique em OK .
  8. Em alternativa, pode eliminar o (a mesma pasta principal) registo de anfitrião (A) que contém o endereço IP que não é válido. Para eliminar o registo de anfitrião (A), clique com o botão direito do rato (a mesma pasta principal) e, em seguida, clique em Eliminar .
  9. Se o servidor de DNS for um controlador de domínio que também seja um servidor de encaminhamento e acesso remoto, consulte o seguinte artigo de base de dados de conhecimento da Microsoft:
    292822  (http://support.microsoft.com/kb/292822/ ) Problemas de resolução e a conectividade num servidor de acesso remoto também executa o DNS de encaminhamento e o nome ou o WINS
  10. Em todos os computadores onde adicionar, eliminar ou modificar DNS registos, escreva ipconfig /flushdns numa linha de comandos e, em seguida, prima ENTER.

Passo dois: examinar Server Message Block assinatura definições nos computadores clientes e servidores membro

As definições de assinatura do SMB (Server Message Block) definirem se os computadores na rede assinem digitalmente comunicações. Se as definições de assinatura SMB não estiverem correctamente configuradas, os computadores clientes ou servidores membro, poderão não conseguir ligar a controladores de domínio.

Por exemplo, A assinatura SMB pode ser requerida pelos controladores de domínio, mas a assinatura SMB pode ser desactivada em computadores cliente. Se este problema ocorre, política de grupo não pode ser aplicada correctamente. Por este motivo, os computadores cliente registar erros do utilizador (Userenv) do ambiente no registo de aplicações.
Por vezes, o SMB assinatura definições para o serviço de servidor e o serviço de estação de trabalho num controlador de domínio poderá entrar em conflito.

Por exemplo, A assinatura SMB pode estar desactivada para o serviço de estação de trabalho ?s o controlador de domínio, mas a assinatura SMB é necessária para serviço do servidor o controlador de domínio ?s. Não neste cenário, pode abrir uma ou mais das partilhas de ficheiros local ?s o controlador de domínio se iniciada no servidor. Além disso, não é possível abrir Política de grupo snap-ins se iniciada no servidor. Para obter mais informações sobre como resolver este problema num controlador de domínio, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
839499  (http://support.microsoft.com/kb/839499/ ) Não consegue abrir partilhas de ficheiros ou política de grupo snap-ins quando desactivar assinaturas para o serviço Estação de trabalho ou servidor num controlador de domínio SMB
Se só ocorrerem erros de política de grupo em computadores clientes e servidores membros, ou se determinar que artigo da base de dados de conhecimento 839499 não se aplica à sua situação, continue a resolver o problema.

Por predefinição, A assinatura SMB está activada mas não é necessária para comunicações de cliente em computadores clientes e servidores membros que executem o Windows XP, Windows 2000 ou Windows Server 2003. Recomendamos que utilize a configuração predefinida, uma vez que os computadores cliente podem utilizar a assinatura SMB quando é possível, mas ainda irá comunicar com servidores que têm a assinatura SMB desactivado.

Para configurar computadores clientes e servidores membro, de modo que a assinatura SMB está activada mas não necessário, terá de alterar os valores para algumas entradas de registo. Para tornar as alterações ao registo nos computadores cliente, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit na caixa Abrir e, em seguida, clique em OK .
  2. Expanda a seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. No painel da direita, clique com o botão direito do rato enablesecuritysignature e, em seguida, clique em Modificar .
  4. Na caixa dados do valor , escreva 0 e, em seguida, clique em OK .
  5. Clique com o botão direito do rato requiresecuritysignature e, em seguida, clique em Modificar .
  6. Na caixa dados do valor , escreva 0 e, em seguida, clique em OK .
  7. Expanda a seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. No painel da direita, clique com o botão direito do rato enablesecuritysignature e, em seguida, clique em Modificar .
  9. Na caixa dados do valor , escreva 1 e, em seguida, clique em OK .
  10. Clique com o botão direito do rato requiresecuritysignature e, em seguida, clique em Modificar .
  11. Na caixa dados do valor , escreva 0 e, em seguida, clique em OK .
Depois de alterar os valores de registo, reinicie os serviços Server e Workstation. Não reinicie os computadores porque isto pode causar políticas de grupo sejam aplicadas e as definições de política de grupo podem configurar novamente os valores em conflito.

Depois de alterar os valores de registo e reiniciar os serviços Server e Workstation em computadores afectados, siga estes passos:
  1. Visualize as definições política de grupo para o GPO ou GPOs que se aplicam às contas de computador afectado.
  2. Certifique-se estão em que as políticas de grupo não conflito com as definições de registo necessárias.
  3. Utilize o Editor de objecto de política de grupo para visualizar as definições de política na seguinte pasta:
    computador Configuration/Windows definições/local/definições de segurança/políticas de opções de segurança
Num computador que é Windows Server 2003 em execução, o SMB assinatura as definições de política de grupo ter os seguintes nomes:
  • Servidor de rede da Microsoft: assinar digitalmente comunicações (sempre)
  • Servidor de rede da Microsoft: assinar digitalmente comunicações (se o cliente concordar)
  • Cliente de rede da Microsoft: assinar digitalmente comunicações (sempre)
  • Cliente de rede da Microsoft: assinar digitalmente comunicações (se o servidor concordar)
Num computador que seja a executar o Windows 2000 Server, o SMB assinatura as definições de política de grupo ter os seguintes nomes:
  • Assina digitalmente a comunicação do servidor (sempre)
  • Assina digitalmente a comunicação servidor (sempre que for possível)
  • Assinar digitalmente comunicações (sempre) do cliente
  • Assinar digitalmente comunicações do cliente (sempre que for possível)
Normalmente, as definições de política de grupo de assinatura do SMB estão configuradas como "Não definido". Se definir o SMB assinatura as definições de política de grupo, certifique-se de que compreende como as definições podem afectar a conectividade de rede. Para obter mais informações sobre as definições de assinatura SMB, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
823659  (http://support.microsoft.com/kb/823659/ ) Cliente, serviço e programa incompatibilidades que poderão ocorrer quando modifica definições de segurança e atribuições de direitos de utilizador
Se alterar as definições de GPO, Group Policy Object num controlador de domínio com o Windows 2000 Server, siga estes passos:
  1. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Tipo secedit /refreshpolicy machine_policy /enforce , e, em seguida, prima ENTER.
  3. Reinicie os computadores cliente afectado.
  4. Verificar o SMB assinatura valores no registo nos computadores cliente para garantir que estes não mudou inesperadamente.
Se alterar as definições de GPO num controlador de domínio com o Windows Server 2003, siga estes passos:
  1. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Escreva gpupdate /force e, em seguida, prima ENTER.
  3. Reinicie os computadores cliente afectado.
  4. Verificar o SMB assinatura valores no registo nos computadores cliente para garantir que estes não mudou inesperadamente.
Se os valores de assinatura SMB no registo alterar inesperadamente depois de reiniciar os computadores cliente, utilize um dos seguintes métodos para ver as definições de política aplicada aplicadas a um computador cliente:
  • Num computador baseado no Windows XP, utilize o conjunto resultante do snap-in da política da MMC (Rsop.msc). Para obter mais informações sobre o conjunto de políticas resultante, visite o seguinte Microsoft "Conjunto de políticas resultante" Web site:
    http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true)
  • No Windows 2000, utilize a ferramenta de linha de comandos gpresult.exe para examinar os resultados de política de grupo. Para o fazer, siga estes passos:
    1. Instale o Gpresult.exe a partir do Windows 2000 Resource Kit.

      Em alternativa, pode transferir o Gpresult.exe a partir do seguinte "dos resultados gpresult.exe: da política de grupo" Web site Microsoft:
      http://support.microsoft.com/kb/927229 (http://support.microsoft.com/kb/927229)
    2. Numa linha de comandos, escreva gpresult /scope computador e, em seguida, prima ENTER.
    3. Na secção objectos de política de grupo aplicado a saída, tenha em atenção os objectos de política de grupo aplicados à conta de computador.
    4. Compare os objectos de política de grupo aplicados à conta de computador que tem o SMB assinatura definições de política no controlador de domínio para estes objectos de política de grupo.

Passo três: Certifique-se de que o serviço de ajuda TCP/IP NetBIOS é iniciado em todos os computadores

Todos os computadores na rede tem de executar o Gestor de NetBIOS do TCP/IP serviço.

Para verificar que o serviço Ajuda NetBIOS do TCP/IP está em execução num computador com o Windows XP, siga estes passos:
  1. Clique em Iniciar e, em seguida, clique em Painel de controlo .
  2. Se o painel de controlo estiver na vista por categoria, clique em Mudar para a vista clássica .
  3. Faça duplo clique em Ferramentas administrativas .
  4. Faça duplo clique em Serviços .
  5. Na lista Serviços , clique em Ajuda NetBIOS do TCP/IP . Verifique se o valor na coluna estado é iniciado . Verifique se o valor na coluna Tipo de arranque é automática . Se o estado ou os valores de Tipo de arranque não estiverem correctos, siga estes passos:
    1. Clique com o botão direito do rato Ajuda TCP/IP NetBIOS e, em seguida, clique em Propriedades .
    2. Na lista tipo de arranque , clique em automática .
    3. Na área de estado do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para verificar que o serviço Ajuda NetBIOS do TCP/IP está em execução num computador com o Windows Server 2003, siga estes passos:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Serviços .
  2. Na lista Serviços , clique em Ajuda NetBIOS do TCP/IP . Verifique se o valor na coluna estado é iniciado . Verifique se o valor na coluna Tipo de arranque é automática . Se o estado ou os valores de Tipo de arranque não estiverem correctos, siga estes passos:
    1. Clique com o botão direito do rato Ajuda TCP/IP NetBIOS e, em seguida, clique em Propriedades .
    2. Na lista tipo de arranque , clique em automática .
    3. Na área de estado do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para verificar que o serviço Ajuda NetBIOS do TCP/IP está em execução num computador com o Windows 2000, siga estes passos:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviços .
  2. Na lista Serviços , clique em TCP/IP NetBIOS Helper Service . Verifique se o valor na coluna estado é iniciado . Verifique se o valor na coluna Tipo de arranque é automática . Se o estado ou os valores de Tipo de arranque não estiverem correctos, siga estes passos:
    1. Clique com o botão direito do rato ajuda TCP/IP NetBIOS Service e, em seguida, clique em Propriedades .
    2. Na lista tipo de arranque , clique em automática .
    3. Na área de estado do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Além disso, certifique-se de que não desactivou um ou mais dos serviços de sistema necessário utilizando objectos de política de grupo. Ver estas definições de política utilizando o Editor de objecto de política de grupo na pasta "Computador Configuration/Windows Settings/segurança definições/System Services".

No Windows Server 2003 e no Windows XP, pode utilizar o snap-in ' conjunto de políticas resultante ' conjunto de política da MMC (Rsop.msc) para verificar todas as definições de política aplicada aplicadas a um computador. Para o fazer, clique em Iniciar , clique em Executar , escreva rsop.msc na caixa Abrir e, em seguida, clique em OK .

No Windows 2000, utilize a ferramenta de linha de comandos gpresult.exe para examinar os resultados de política de grupo. Para o fazer, siga estes passos:
  1. Instale o Gpresult.exe a partir do Windows 2000 Resource Kit.

    Em alternativa, para transferir gpresult.exe, visite o seguinte "dos resultados gpresult.exe: da política de grupo" Web site da Microsoft:
    http://support.microsoft.com/kb/927229 (http://support.microsoft.com/kb/927229)
  2. Numa linha de comandos, escreva gpresult /scope computador e, em seguida, prima ENTER.
  3. Na secção objectos de política de grupo aplicado a saída, tenha em atenção os objectos de política de grupo aplicados à conta de computador.
  4. Compare os objectos de política de grupo aplicados à conta de computador com o SMB assinatura definições de política no controlador de domínio para estes objectos de política de grupo.
Nota Se o serviço Ajuda NetBIOS do TCP/IP está desactivado nos vários ambientes de trabalho, pode utilizar o seguinte Microsoft Visual Basic script de exemplo para iniciar o serviço de ajuda TCP/IP NetBIOS em todos os computadores numa unidade organizacional (UO) ao mesmo tempo.

A Microsoft fornece exemplos de programação apenas, para fins sem garantia expressa ou implícita. Isto inclui, mas não está limitado a, as garantias implícitas de comercialização ou adequação a um fim específico. Este artigo pressupõe que está familiarizado com a linguagem de programação apresentada e as ferramentas que são utilizadas para criar e depurar procedimentos. Os técnicos de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento, mas não modificarão estes exemplos para proporcionarem funcionalidades adicionais nem criarão procedimentos adaptados às necessidades específicas do utilizador. 
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next

Passo quatro: Certifique-se de que o sistema de ficheiros distribuído (DFS) está activado em todos os computadores

Todos os controladores de domínio tem de executar o sistema de ficheiros distribuído serviço uma vez que o SYSVOL partilhar é um volume DFS. Além disso, o cliente DFS tem de estar activado no registo em todos os computadores.

Para se certificar de que o serviço de sistema de ficheiros distribuído está em execução em controladores de domínio baseado no Windows Server 2003, siga estes passos:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Serviços .
  2. Na lista Serviços , clique em serviço de Sistema de ficheiros distribuído . Verifique se o valor na coluna estado é iniciado . Verifique se o valor na coluna Tipo de arranque é automática . Se o estado ou os valores de Tipo de arranque não estiverem correctos, siga estes passos:
    1. Clique com o botão direito do rato em Sistema de ficheiros distribuído e, em seguida, clique em Propriedades .
    2. Na lista tipo de arranque , clique em automática .
    3. Na área de estado do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para se certificar de que o Sistema de ficheiros distribuído serviço está em execução em controladores de domínio baseado no Windows 2000 Server, siga estes passos:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviços .
  2. Na lista Serviços , clique em serviço de Sistema de ficheiros distribuído . Verifique se o valor na coluna estado é iniciado . Verifique se o valor na coluna Tipo de arranque é automática . Se o estado ou os valores de Tipo de arranque não estiverem correctos, siga estes passos:
    1. Clique com o botão direito do rato em Sistema de ficheiros distribuído e, em seguida, clique em Propriedades .
    2. Na lista tipo de arranque , clique em automática .
    3. Na área de estado do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para obter mais informações sobre um tópico relacionado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
834649  (http://support.microsoft.com/kb/834649/ ) Computadores cliente registam evento ID 1030 e 1058 de ID de evento quando o DFS não é iniciado num controlador de domínio baseado no Windows 2000
Para se certificar de que o cliente do sistema de ficheiros distribuído está activado em todos os computadores cliente, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit na caixa Abrir e, em seguida, clique em OK .
  2. Expanda a seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Clique em MUP e, em seguida, no painel da direita, procure uma entrada de valor DWORD denominado DisableDFS .
  4. Se a entrada DisableDFS existe e os dados do valor são 1 , faça duplo clique DisableDFS . Na caixa dados do valor , escreva 0 e, em seguida, clique em OK . Se os dados do valor DisableDFS estiverem 0 , ou se o movimento DisableDFS não existir, não efectuar qualquer alteração.
  5. Saia do Editor de registo.
  6. Se tiver alterado os dados do valor DisableDFS , reinicie o computador.
Para obter mais informações sobre um tópico relacionado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
314494  (http://support.microsoft.com/kb/314494/ ) As políticas de grupo não são aplicadas da forma esperada; "ID do evento 1058" e "ID do evento 1030" erros no registo de aplicações

Passo cinco: examinar o conteúdo e as permissões da pasta SYSVOL

Por predefinição, a pasta Sysvol está localizada na pasta % systemroot %. A pasta SYSVOL contém objectos de política de grupo do domínio, as partilhas SYSVOL e Netlogon e o serviço de replicação de ficheiros (FRS, File Replication Service) a pasta de teste.

Se as permissões na pasta Sysvol ou a partilha SYSVOL forem demasiado restritivas, políticas de grupo não podem ser aplicadas correctamente e causam erros de ambiente (Userenv) do utilizador. Além disso, erros Userenv poderão ocorrer se a partilha Sysvol ou objectos de política de grupo estiverem em falta.
Para se certificar de que a partilha SYSVOL está disponível, execute o comando net share numa linha de comandos em cada controlador de domínio. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Escreva net share e, em seguida, prima ENTER.
  3. Localize SYSVOL e NETLOGON na lista de pastas.
Se faltarem as partilhas SYSVOL e de início de sessão de rede a partir de um ou mais controladores de domínio, tem de resolver a causa do problema. Para obter mais informações sobre como resolver problemas relacionados com as partilhas SYSVOL e NETLOGON em falta no Windows 2000 Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
257338  (http://support.microsoft.com/kb/257338/ ) Resolução de problemas em falta partilhas SYSVOL e NETLOGON em controladores de domínio do Windows 2000
Para obter mais informações sobre como recriar a partilha SYSVOL no Windows Server 2003, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
315457  (http://support.microsoft.com/kb/315457/ ) Como recriar árvore SYSVOL e o respectivo conteúdo num domínio
Depois de efectuar-se de que a partilha SYSVOL está disponível, certifique-se que a pasta SYSVOL, a partilha SYSVOL e a pasta raiz do volume que contém a pasta SYSVOL estão configuradas com as permissões correctas.Para obter mais informações sobre as permissões necessárias para a partilha SYSVOL e a pasta SYSVOL, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
290647  (http://support.microsoft.com/kb/290647/ ) ID de evento 1000, 1001 é registado cinco em cinco minutos no registo de eventos de aplicações
Além disso, no Windows 2000 Server, o grupo Todos (Everyone) tem ter a permissão Controlo total na pasta raiz do volume que contém a pasta SYSVOL. No Windows Server 2003, todos grupo tem de ser concedidas a ler & executar permissão especial para "Apenas esta pasta" grupo domain\Users devem ser concedida e as seguintes permissões padrão:
  • Ler & executar
  • Listar conteúdo das pastas
  • Ler
Além disso, no Windows Server 2003, o grupo domain\Users tem de ter as seguintes permissões especiais:
  • Ler & executar permissão para "Esta pasta, subpastas e ficheiros."
  • Criar pastas / actualizar dados permissão para secção esta pasta e subpastas.
  • Criar ficheiros / escrever dados permissão apenas para "Subpastas."
Depois de verificar as permissões de SYSVOL, certifique-se que a pasta SYSVOL contém os objectos de política de grupo necessários. Para ver os objectos de política necessários de grupo, utilize o programa Gpotool.exe do Windows 2000 ou Windows Server 2003 Resource Kit.

Para transferir o programa Gpotool.exe do Windows 2000 Server, visite o seguinte Microsoft "Gpotool.exe: grupo de política de utilitário de verificação" Web site:
http://support.microsoft.com/kb/927229 (http://support.microsoft.com/kb/927229)
Para transferir as ferramentas do Windows Server 2003 Resource Kit, visite o seguinte "Windows Server 2003 Resource Kit Tools" Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
Se executar o programa Gpotool.exe sem opções, pesquisa todos os objectos da política de grupo todos os controladores de domínio no domínio. Se incluir o / checkacl parâmetro, a ferramenta também verifica SYSVOL lista de controlo de acesso (ACL, Access Control List). Para a saída detalhada quando executa o programa Gpotool.exe, utilize o parâmetro / verboso .

Em alternativa, pode verificar manualmente o GPO individual na pasta SYSVOL. Por exemplo, se a descrição do evento 1058 Userenv lista o nome de um GPO, pode verificar manualmente o GPO individual na pasta SYSVOL. Pode fazê-lo para se certificar de que contém uma pasta de utilizador, uma pasta do computador e um ficheiro GPT.ini. Para verificar manualmente o GPO individual na pasta SYSVOL, siga estes passos:
  1. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  2. Tipo Time / interactivo/next: cmd.exe e, em seguida, prima ENTER, em que o Time é 1 ou 2 minutos posterior à hora actual e é escrito no formato de 24 horas. Por exemplo, 3 minutos depois de 1: 00 seria 13: 03 no formato de 24 horas.
  3. No momento que especificar no comando anterior, é aberta uma nova janela de linha de comandos. Escreva net use j: \\domainname.com\sysvol\domainname.com\Policies\ {GUID} e, em seguida, prima ENTER, em que GUID é o GUID do GPO que está a ser a descrição do evento Userenv. Por exemplo, se a descrição do evento 1058 Userenv indicar, "O ficheiro tem de estar presente na localização \\Domain_Name .com\sysvol\ Domain_Name .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "o GUID tem de utilizar o comando é 31B2F340-016 D-11D2-945F-00C04FB984F9.
  4. Escreva dir j:\*.* e, em seguida, prima ENTER.
  5. Certifique-se de que uma pasta de utilizador, uma pasta do computador e um GPT.ini ficheiro listados na listagem a pasta para a que unidade. Se qualquer um destas pastas e ficheiros em falta, os computadores na rede é provável registar erros Userenv no registo de aplicações.
Se um ou mais objectos de política de grupo em falta o SYSVOL pasta, executar o Windows Server 2003 predefinido grupo de política de utilitário de restauro (Dcgpofix.exe), ou a ferramenta de restauro do Windows 2000 predefinido grupo política (Recreatedefpol.exe), para recriar os objectos de política de grupo predefinidos.

O programa de Dcgpofix.exe está incluído no Windows Server 2003. Para obter informações adicionais sobre o programa de Dcgpofix.exe, execute o dcgpofix /? comandos numa linha de comandos.

Para obter informações sobre o programa Recreatedefpol.exe, visite o seguinte Windows 2000 predefinido grupo política de restauro ferramenta de Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en)
Certifique-se definir exclusões recomendadas quando está a digitalizar a unidade de SYSVOL com software anti-vírus. Detecção com software anti-vírus pode bloquear o acesso aos ficheiros necessários, tal como o ficheiro GPT.ini. Tem de configurar estas exclusões para tudo em tempo real, agendado e manual de verificações anti-vírus. Para obter mais informações sobre as exclusões recomendadas quando executa programas antivírus em servidores baseados no Windows, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
822158  (http://support.microsoft.com/kb/822158/ ) Recomendações relativas num Windows 2000 ou num controlador de domínio Windows Server 2003 a detecção de vírus

Passo seis: Certifique-se de que para a direita a ignorar verificação transversal é concedido aos grupos necessários

O Ignorar verificação transversal direito deve ser concedido aos seguintes grupos nos controladores de domínio:
  • Administradores
  • Utilizadores autenticados
  • Todos os utilizadores
  • Acesso compatível com anterior ao Windows 2000
Para verificar que a ignorar verificação transversal para a direita foi concedido num controlador de domínio baseado no Windows Server 2003, siga estes passos:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Política de segurança do controlador de domínio .
  2. Expanda Políticas locais (Local Policies) e, em seguida, clique em Atribuição de direitos de utilizador .
  3. Faça duplo clique em Ignorar verificação transversal .
  4. Clique para seleccionar a caixa de verificação Definir estas definições de política .
  5. Verifique se a administradores, utilizadores autenticados, todos (Everyone) e grupos de acesso compatível com 2000 Pre-Windows estão listados para esta definição de política. Se faltar algum destes grupos, siga estes passos:
    1. Clique em Adicionar utilizador ou grupo .
    2. Na caixa nomes de grupo e utilizador , escreva o nome do grupo em falta e, em seguida, clique em OK .
  6. Clique em OK para fechar a definição de política.
  7. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  8. Escreva gpupdate /force e, em seguida, prima ENTER.
Para verificar que a ignorar verificação transversal para a direita foi concedido num controlador de domínio baseado no Windows 2000 Server, siga estes passos:
  1. Clique em Iniciar , aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Política de segurança do controlador de domínio .
  2. Expanda Definições de segurança , expanda Políticas locais (Local Policies) e clique em Atribuição de direitos de utilizadores .
  3. Faça duplo clique em Ignorar verificação transversal .
  4. Clique para seleccionar a caixa de verificação Definir estas definições de política .
  5. Verifique se a administradores, utilizadores autenticados, todos (Everyone) e grupos de acesso compatível com 2000 Pre-Windows estão listados para esta definição de política. Se qualquer um destes grupos está em falta, siga estes passos:
    1. Clique em Adicionar .
    2. Na caixa nomes de grupo e utilizador , escreva o nome do grupo em falta e, em seguida, clique em OK .
  6. Clique em OK para fechar a definição de política.
  7. Inicie uma linha de comandos. Para o fazer, clique em Iniciar , clique em Executar , escreva cmd na caixa Abrir e, em seguida, clique em OK .
  8. Tipo secedit /refreshpolicy machine_policy /enforce , e, em seguida, prima ENTER.

Passo sete: Certifique-se de que os controladores de domínio não estão num estado de moldagem do diário

Para verificar se um controlador de domínio está num estado de moldagem do diário, visualiza o registo do serviço de replicação de ficheiros no Visualizador de eventos e procurar NTFRS evento ID 13568. ID de evento 13568 é semelhante ao seguinte ID de evento:

Tipo de evento: aviso
Origem do evento: NtFrs
Categoria do evento: nenhum
ID do evento: 13568
Data: DATE
Tempo: TIME
Utilizador: N/d
Computador: ServerName
Descrição: A replicação de ficheiros Service detectou que o conjunto de réplicas "<1>" está em JRNL_WRAP_ERROR. Nome do conjunto de réplica é: "<1>" caminho de raiz de réplica é: "<2>" réplica volume raiz é: "<3>"

Se o ID de evento NTFRS 13568 tiver sessão iniciado num controlador de domínio, visualizar o artigo da base de dados de conhecimento da Microsoft para obter informações sobre como resolver erros de moldagem diário:
292438  (http://support.microsoft.com/kb/292438/ ) Resolução de erros journal_wrap nos conjuntos de réplicas SYSVOL e DFS

Passo oito: executar o comando de /PurgeMupCache Dfsutil

Execute o programa Dfsutil.exe com o / PurgeMupCache mudar para esvaziar DFS local/MUP informações em cache. O programa Dfsutil.exe está incluído no ferramentas de suporte do Windows 2000 Server e ferramentas de suporte do Windows Server 2003. Para obter mais informações sobre um tópico relacionado, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
842804  (http://support.microsoft.com/kb/842804/ ) Um computador baseado no Windows Server 2003 poderá deixar de responder quando é retomada do modo de suspensão e são registados os eventos 1030 e 1058 no registo de aplicações de um controlador de domínio
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Voltar ao topo
Palavras-chave: 
kbmt kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot KB887303 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887303  (http://support.microsoft.com/kb/887303/en-us/ )
Voltar ao topo