ID do artigo: 887303 - Última revisão: terça-feira, 4 de setembro de 2007 - Revisão: 4.6

Userenv erros e eventos são registrados depois de aplicar diretiva de grupo aos computadores que executam o Windows Server 2003, Windows XP ou Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

você pode enfrentar um ou mais erros e eventos se diretiva de grupo é aplicada a computadores na rede. Para determinar a causa do problema, você deve solucionar a configuração dos computadores na rede. Siga estas etapas para solucionar a causa do problema:
  1. Examine as configurações de DNS e propriedades de rede em servidores e computadores do cliente.
  2. Examine o SMB assinatura configurações em computadores cliente.
  3. Verifique se o serviço auxiliar NetBIOS TCP/IP, o serviço NET logon e o serviço Remote Procedure Call (RPC) são iniciados em todos os computadores.
  4. Verifique se o sistema de arquivos distribuídos (DFS) é habilitado em todos os computadores.
  5. Examinar o conteúdo e as permissões da pasta SYSVOL.
  6. Certifique-se de que a ignorar a verificação completa direito é concedida a grupos necessário.
  7. Verifique se os controladores de domínio são não em um diário de quebra automática de estado.
  8. execute o comando dfsutil /purgemupcache .
Voltar para o início

Sintomas

Você enfrentar um ou mais dos seguintes sintomas em um computador que esteja executando o Microsoft Windows Server 2003, Microsoft Windows XP ou Microsoft Windows 2000:
  • As configurações de diretiva de grupo não são aplicadas aos computadores.
  • Replicação de diretiva de grupo não está concluída entre os controladores de domínio na rede.
  • Não é possível abrir snap-ins de diretiva de grupo. Por exemplo, você não pode abrir o snap-in de diretiva de segurança de controlador de domínio, ou o snap-in Diretiva de segurança de domínio.
  • Se você tentar abrir um snap-in de diretiva de grupo, você receber uma das seguintes mensagens de erro:
    Falha ao abrir o grupo de objeto de diretiva. Talvez você não tenha os direitos apropriados.
    Detalhes: A conta não está autorizada para fazer logon nesta estação.
    Você não tem permissão para executar esta operação.
    Detalhes: Acesso negado.
    Falha ao abrir o objeto de diretiva de grupo. Talvez você não tenha os direitos apropriados.
    Detalhes: O sistema não é possível encontrar o caminho especificado.
  • Se você tentar acessar arquivos compartilhados em qualquer controlador de domínio, você receberá uma mensagem de erro. Esse sintoma ocorre mesmo se você está conectado ao servidor e tentar acessar um compartilhamento local. Especificamente, esse sintoma pode afetar o acesso ao compartilhamento de SYSVOL do controlador de domínio.
  • Se você tentar acessar um compartilhamento de arquivo, você será solicitado repetidamente para uma senha.
  • Se você tentar acessar um compartilhamento de arquivo, você receber uma mensagem de erro semelhante a uma das seguintes mensagens de erro:
    \\ Server_Name \ Share_Name não está acessível. Talvez você não tenha permissão para usar este recurso de rede. Contate o administrador deste servidor para descobrir se você tem permissões de acesso.
    A conta não está autorizada para fazer logon nesta estação.
    \\ Server_Name \ Share_Name não está acessível.
    A conta não está autorizada para fazer logon nesta estação.
    O caminho de rede não foi encontrado.
Se você exibir o log do aplicativo em Visualizar eventos no Windows XP ou Windows Server 2003, você ver os eventos que são semelhantes às seguintes eventos:
Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 1058
Data: Date
Tempo: Time
Usuário: User_Name
Computador: Computer_Name
Descrição: O Windows não pode acessar o arquivo gpt.ini para GPO CN = {31B2F340-D-11 D 2-945F-00C04FB984F9}, CN = Policies, CN = System, DC = domainname, DC = com. O arquivo deve estar presente no local \\domainname .com\sysvol\ domainname .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Diretiva de grupo processamento anulado. Para obter mais informações, consulte o Centro de Ajuda e suporte em http://support.microsoft.com.
A mensagem de erro que aparece no espaço reservado Error_Message em 1058 pode ser qualquer uma das seguintes mensagens de erro:
  • O caminho de rede não foi encontrado.
  • O acesso foi negado.
  • Não foi possível ler informações de configuração do controlador de domínio, porque o computador não está disponível ou o acesso foi negado.
Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 1030
Data: Date
Tempo: Time
Usuário: User_Name
Computador: Computer_Name
Descrição: O Windows não pode consultar a lista de objetos de diretiva de grupo. Uma mensagem que descreve o motivo para isso foi registrada anteriormente pelo mecanismo de diretiva. Para obter mais informações, consulte o Centro de Ajuda e suporte em http://support.microsoft.com.
Normalmente, se IDENTIFICAÇÕES de evento 1030 e 1058 ocorrerem, eles são registrados por computadores cliente e servidores membro quando o computador for iniciado. Controladores de domínio faça esses eventos a cada cinco minutos.

Se você exibir o log do aplicativo em Visualizar eventos em um computador baseado no Windows 2000, você verá eventos que são semelhantes às seguintes eventos:
Tipo de evento: erro
Origem do evento: Userenv
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 1000
Data: Date
Tempo: Time
Usuário: NT AUTHORITY\SYSTEM
Computador: Computer_Name
Descrição: Windows não pode acessar as informações de registro em \\ domainname .com\sysvol\ domainname .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol com (Error_Code).
O código de erro que aparece no espaço reservado Error_Code na identificação de evento 1000 pode ser qualquer um dos seguintes códigos de erro:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722
Voltar para o início

Causa

Esses problemas ocorrem se a computadores que estejam em sua rede não conseguir se conectar em certos objetos de diretiva de grupo. Especificamente, esses objetos estão nas pastas Sysvol nos controladores de domínio da sua rede.
Voltar para o início

Resolução

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows


Para resolver esse problema, você deve solucionar problemas de configuração da rede para restringir a causa do problema e, em seguida, corrija a configuração. Para solucionar a causa desse problema, execute essas etapas:
Voltar para o início

Etapa um: Examinar as configurações de DNS e propriedades nos computadores cliente e servidores de rede

Propriedades de conexão local, cliente para redes Microsoft deve ser habilitada em todos os servidores e computadores cliente. O arquivo e compartilhamento de impressoras para redes Microsoft componente devem ser habilitado em todos os controladores de domínio.

Além disso, cada computador na rede deve usar DNS servidores que podem resolver registros SRV e nomes de host para o Active Directory da floresta em que o computador é membro. Normalmente, um erro de configuração comum é para os computadores cliente usar os servidores DNS que pertencem a seu da Internet (provedor de serviços).

No todos os computadores que fizeram erros Userenv, examine as propriedades de rede e configurações de DNS. Além disso, verificar essas configurações em todos os controladores de domínio, se não fizerem Userenv erros.

Para verificar as configurações de DNS e propriedades de rede no Windows XP computadores na rede, execute estas etapas:
  1. Clique em Iniciar e em seguida, clique em Painel de controle .
  2. Se o painel de controle é definido para modo de exibição categoria, clique em Alternar para o modo de exibição clássico .
  3. Clique duas vezes em Conexões de rede , clique com o botão direito do mouse em Conexão Local e, em seguida, clique em Propriedades .
  4. Na guia Geral , clique para selecionar a caixa de seleção cliente para redes Microsoft .
  5. Clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
  6. Se usar os seguintes endereços de servidor DNS está selecionada, certifique-se que os endereços IP para os servidores DNS preferenciais e alternativos são os endereços IP dos servidores DNS que podem resolver registros SRV e nomes de host no Active Directory. Especificamente, o computador não deve usar os servidores DNS que pertencem ao seu provedor de serviços de Internet. Se os endereços de servidor DNS não estiverem corretos, digite os endereços IP dos servidores DNS corretos nas caixas servidor DNS preferencial e servidor DNS alternativo .
  7. Clique em Avançado e, em seguida, clique na guia DNS .
  8. Clique para marcar a caixa de seleção registrar os endereços desta conexão no DNS e, em seguida, clique em OK três vezes.
  9. Inicie um prompt de comando. Para fazer isso, clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  10. Digite ipconfig /flushdns e pressione ENTER. Digite ipconfig /registerdns e, em seguida, pressione ENTER.
  11. Reinicie o computador para que as alterações tenham efeito.
Para verificar configurações DNS e propriedades de rede em computadores baseados no Windows 2000 na sua rede, execute estas etapas:
  1. Clique em Iniciar , aponte para configurações e, em seguida, clique em Painel de controle .
  2. Clique duas vezes em rede e dial - up conexões .
  3. Clique conexão de rede local com o botão direito do mouse e, em seguida, clique em Propriedades .
  4. Na guia Geral , clique para selecionar a caixa de seleção cliente para redes Microsoft .
  5. Se o computador for um controlador de domínio, clique para marque a caixa de seleção compartilhamento de arquivos e impressoras para redes Microsoft .

    Observação Em servidores de acesso remoto "multi-homed" e no Microsoft Internet Security and Acceleration (ISA) Server em servidores, você pode desativar o compartilhamento de arquivos e impressoras para redes Microsoft componente para o adaptador de rede conectado à Internet. No entanto, o cliente para redes Microsoft componente deve estar ativada para adaptadores de rede de todos os do servidor.
  6. Clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
  7. Se usar os seguintes endereços de servidor DNS está selecionada, certifique-se que os endereços IP para os servidores DNS preferenciais e alternativos são os endereços IP dos servidores DNS que podem resolver registros SRV e nomes de host no Active Directory. Especificamente, o computador não deve usar os servidores DNS que pertencem ao seu provedor de serviços de Internet. Se os endereços de servidor DNS não estiverem corretos, digite os endereços IP dos servidores DNS corretos nas caixas servidor DNS preferencial e servidor DNS alternativo .
  8. Clique em Avançado e, em seguida, clique na guia DNS .
  9. Clique para marcar a caixa de seleção registrar os endereços desta conexão no DNS e, em seguida, clique em OK três vezes.
  10. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  11. Digite ipconfig /flushdns e pressione ENTER. Digite ipconfig /registerdns e, em seguida, pressione ENTER.
  12. Reinicie o computador.
Para verificar configurações DNS e propriedades de rede em computadores baseados no Windows Server 2003 na sua rede, execute estas etapas:
  1. Clique em Iniciar , aponte para controle painel e clique duas vezes em Conexões de rede .
  2. Clique com o botão direito do mouse na conexão de rede local e, em seguida, clique em Propriedades .
  3. Na guia Geral , clique para selecionar a caixa de seleção cliente para redes Microsoft .
  4. Se o computador for um controlador de domínio, clique para marque a caixa de seleção compartilhamento de arquivos e impressoras para redes Microsoft .

    Observação Em "multi-homed" servidores de acesso remoto e servidores com base no ISA Server, você pode desativar o compartilhamento de arquivos e impressoras para redes Microsoft componente para o adaptador de rede conectado à Internet. No entanto, o componente cliente para redes Microsoft deve ser ativada para adaptadores de rede de todos os do servidor.
  5. Clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
  6. Se usar os seguintes endereços de servidor DNS está selecionada, certifique-se que os endereços IP para os servidores DNS preferenciais e alternativos são os endereços IP dos servidores DNS que podem resolver registros SRV e nomes de host no Active Directory. Especificamente, o computador não deve usar os servidores DNS que pertencem ao seu provedor de serviços de Internet. Se os endereços de servidor DNS não estiverem corretos, digite os endereços IP dos servidores DNS corretos nas caixas servidor DNS preferencial e servidor DNS alternativo .
  7. Clique em Avançado e, em seguida, clique na guia DNS .
  8. Clique para marcar a caixa de seleção registrar os endereços desta conexão no DNS e, em seguida, clique em OK três vezes.
  9. Inicie um prompt de comando. Para fazer isso, clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  10. Digite ipconfig /flushdns e pressione ENTER. Digite ipconfig /registerdns e, em seguida, pressione ENTER.
  11. Reinicie o computador para que as alterações tenham efeito.
Se os computadores cliente na rede estão configurados para obter seus endereços IP automaticamente, certifique-se de que o computador que esteja executando o atribui de serviço DHCP os endereços IP dos servidores DNS que podem resolver o servidor registra e hospedar nomes no Active Directory.

Para determinar qual IP endereços de um computador está usando para o DNS, execute essas etapas:
  1. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. Tipo ipconfig/all , e, em seguida, pressione ENTER.
  3. Observe as entradas DNS que estão listadas na tela.
Se computadores que estejam configurados para obter endereços IP automaticamente não estiverem usando os servidores DNS corretos, consulte a documentação para o servidor DHCP para obter informações sobre como configurar a opção de servidores DNS. Além disso, certifique-se de que cada computador pode resolver o endereço IP do domínio. Para fazer isso, digite ping Your_Domain_Name. Your_Domain_Root em um prompt de comando e pressione ENTER. Como alternativa, digite nslookup Your_Domain_Name. Your_Domain_Root, e, em seguida, pressione ENTER.

Observação É esperado que resolverá esse nome de host para o endereço IP de um dos controladores de domínio na rede. Se o computador não é possível resolver esse nome, ou se o nome resolve o endereço IP errado, certifique-se que a zona de pesquisa direta para o domínio contém registros de host (A) válido (igual à pasta pai) .

Para certificar-se de que a zona de pesquisa direta para o domínio contém registros de host (A) válido (igual à pasta pai) em um computador baseado no Windows 2000, execute estas etapas:
  1. Em um controlador de domínio que esteja executando o DNS, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Expanda Your_Server_Name, expanda Zonas de pesquisa direta e clique na zona de pesquisa direta para o domínio.
  3. Procure (igual à pasta pai) host (A) registros.
  4. Se um (igual à pasta pai) host (A) registro não existir, execute estas etapas para criar um:
    1. No menu ação , clique em Novo Host .
    2. Na caixa endereço IP , digite o IP endereço do adaptador de rede local do controlador de domínio.
    3. Clique para selecionar o criar associado ponteiro registro (PTR) Marque caixa e, em seguida, clique em Adicionar Host .
    4. Quando você receber a seguinte mensagem, clique em Sim :
      (igual à pasta pai) não é um nome de host válido. Tem certeza de que deseja adicionar este registro?
  5. Clique duas vezes o registro de host (A) (igual à pasta pai) .
  6. Verifique se o endereço IP correto está listado na caixa endereço IP .
  7. Se o endereço IP na caixa endereço IP não for válido, digite o endereço IP correto na caixa endereço IP e, em seguida, clique em OK.
  8. Como alternativa, você pode excluir o (igual à pasta pai) registro de host (A) que contém um endereço IP que não é válido. Para excluir o (igual à pasta pai) registro de host (A), clique com o botão direito do mouse e, em seguida, clique em Excluir .
  9. Se o servidor DNS for um controlador de domínio que também é um servidor de roteamento e acesso remoto, consulte o seguinte artigo Base de dados de Conhecimento Microsoft:
    292822  (http://support.microsoft.com/kb/292822/ ) Nome de conectividade e resolução de problemas em um roteamento e o servidor de acesso remoto que também executa DNS ou WINS
  10. Em todos os computadores em que você adicionar, excluir ou modificar DNS registros, digite ipconfig /flushdns em um prompt de comando e pressione ENTER.
Para certificar-se de que a zona de pesquisa direta para o domínio contém registros de host (A) válido (igual à pasta pai) em um computador baseado no Windows Server 2003, execute estas etapas:
  1. Em um controlador de domínio que esteja executando o DNS, clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em DNS .
  2. Expanda Your_Server_Name, expanda Zonas de pesquisa direta e clique na zona de pesquisa direta para o domínio.
  3. Procurar a (igual à pasta pai) host (A) registro.
  4. Se o (igual à pasta pai) host (A) registro não existir, siga estas etapas para criar um:
    1. No menu ação , clique em Novo Host (A) .
    2. Na caixa endereço IP , digite o IP endereço do adaptador de rede local do controlador de domínio.
    3. Clique para selecionar o criar associado ponteiro registro (PTR) Marque caixa e, em seguida, clique em Adicionar Host .
    4. Quando você receber a seguinte mensagem, clique em Sim :
      (igual à pasta pai) não é um nome de host válido. Tem certeza de que deseja adicionar este registro?
  5. Clique duas vezes o registro de host (A) (igual à pasta pai) .
  6. Verifique se o endereço IP correto está listado na caixa endereço IP .
  7. Se o endereço IP estiver na caixa endereço IP não é válida, digite o endereço IP correto no endereço IP caixa e, em seguida, clique em OK .
  8. Como alternativa, você pode excluir o (igual à pasta pai) registro de host (A) que contém o endereço IP que não é válido. Para excluir o registro de host (A), clique com o botão direito do mouse (igual à pasta pai) e, em seguida, clique em Excluir .
  9. Se o servidor DNS for um controlador de domínio que também é um servidor de roteamento e acesso remoto, consulte o seguinte artigo Base de dados de Conhecimento Microsoft:
    292822  (http://support.microsoft.com/kb/292822/ ) Nome de conectividade e resolução de problemas em um roteamento e o servidor de acesso remoto que também executa DNS ou WINS
  10. Em todos os computadores em que você adicionar, excluir ou modificar DNS registros, digite ipconfig /flushdns em um prompt de comando e pressione ENTER.

Etapa dois: Examinar o SMB assinatura configurações em computadores clientes e servidores membro

As configurações de assinatura SMB (Server Message Block) definem se a computadores na rede assinar digitalmente a comunicação. Se as configurações de assinatura SMB não estiverem configuradas corretamente, os computadores cliente, ou servidores membro, não poderá para se conectar a controladores de domínio.

Por exemplo, A assinatura SMB pode ser necessário pelos controladores de domínio, mas a assinatura SMB pode ser desabilitada nos computadores cliente. Se esse problema ocorrer, a diretiva de grupo não pode ser aplicada corretamente. Portanto, os computadores cliente logon usuário ambiente (Userenv) erros no log do aplicativo.
Às vezes, o SMB assinatura configurações para o serviço do servidor e o serviço Estação de trabalho em um controlador de domínio pode entrar em conflito uns com os outros.

Por exemplo, A assinatura SMB pode ser desabilitada para serviço de estação de trabalho ?s o controlador de domínio, mas a assinatura SMB é necessária para o serviço do servidor ?s o controlador de domínio. Nesse cenário, você não pode abrir um ou mais dos compartilhamentos de arquivos local ?s o controlador de domínio se você estiver conectado ao servidor. Além disso, você não pode abrir snap-ins de diretiva de grupo se você estiver conectado ao servidor. Para obter mais informações sobre como solucionar esse problema em um controlador de domínio, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
839499  (http://support.microsoft.com/kb/839499/ ) Você não pode abrir compartilhamentos de arquivo ou o snap-ins de diretiva de grupo quando você desative a assinatura para o serviço Workstation ou Server em um controlador de domínio SMB
Se erros de diretiva de grupo apenas ocorrem em computadores cliente e servidores membro, ou se você determinar que o artigo 839499 não se aplica à sua situação, continue a solucionar o problema.

Por padrão, A assinatura SMB está ativada mas não é necessária para comunicação do cliente em computadores clientes e servidores membro que estão executando o Windows XP, Windows 2000 ou Windows Server 2003. Recomendamos que você use a configuração padrão porque os computadores cliente podem usar a assinatura SMB quando é possível, mas ainda se comunicará com servidores que têm a assinatura SMB desativado.

Para configurar os computadores cliente e servidores membro, de modo que a assinatura SMB é habilitada, mas não é necessário, você deve alterar os valores para algumas entradas do Registro. Para fazer as alterações no registro nos computadores cliente, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit na caixa Abrir e, em seguida, clique em OK .
  2. Expanda a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. No painel à direita, clique com o botão direito do mouse enablesecuritysignature e, em seguida, clique em Modificar .
  4. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
  5. Clique com o botão direito do mouse requiresecuritysignature e, em seguida, clique em Modificar .
  6. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
  7. Expanda a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. No painel à direita, clique com o botão direito do mouse enablesecuritysignature e, em seguida, clique em Modificar .
  9. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .
  10. Clique com o botão direito do mouse requiresecuritysignature e, em seguida, clique em Modificar .
  11. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
Depois de alterar os valores do Registro, reinicie os serviços Server e Workstation. Não reinicie os computadores porque isso pode causar diretivas de grupo a ser aplicado, e as configurações de diretiva de grupo podem configurar valores conflitantes novamente.

Depois de alterar os valores do Registro e reinicie os serviços servidor e estação de trabalho nos computadores afetados, execute estas etapas:
  1. Exiba as configurações diretiva de grupo para o GPO ou GPOs que se aplicam a contas de computador afetado.
  2. Certifique-se de que as diretivas de grupo não entrem em conflito com as configurações de registro necessárias.
  3. Use o Editor de objeto de diretiva de grupo para exibir as configurações de diretiva na seguinte pasta:
    computador configuração/Windows configurações/Settings/Local Policies/segurança opções de segurança
Em um computador isto é executando Windows Server 2003, o SMB assinatura as configurações de diretiva de grupo possui os seguintes nomes:
  • Servidor de rede Microsoft: assinar digitalmente a comunicação (sempre)
  • Servidor de rede Microsoft: assinar digitalmente a comunicação (se o cliente concordar)
  • Cliente de rede Microsoft: assinar digitalmente a comunicação (sempre)
  • Cliente de rede Microsoft: assinar digitalmente a comunicação (se o servidor concordar)
Em um computador que é Windows 2000 Server em execução, o SMB assinatura as configurações de diretiva de grupo têm nomes seguintes:
  • Assinar digitalmente a comunicação (sempre) do servidor
  • Assinar digitalmente a comunicação do servidor (quando possível)
  • Assinar digitalmente a comunicação do cliente (sempre)
  • Assinar digitalmente a comunicação do cliente (quando for possível)
Normalmente, as definições de diretiva de grupo de assinatura SMB são configuradas como "Não definido". Se você definir o configurações de diretiva de grupo de assinatura SMB, certifique-se que você compreenda como as configurações podem afetar a conectividade de rede. Para obter mais informações sobre as configurações de assinatura SMB, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
823659  (http://support.microsoft.com/kb/823659/ ) Cliente, serviço e incompatibilidades do programa que podem ocorrer quando você modificar as configurações de segurança e atribuições de direitos do usuário
Se você alterar as configurações de GPO em um controlador de domínio que está executando o Windows 2000 Server, execute estas etapas:
  1. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. Tipo secedit /refreshpolicy machine_policy /enforce , e, em seguida, pressione ENTER.
  3. Reinicie os computadores cliente afetados.
  4. Verificar novamente o assinatura valores no registro nos computadores cliente SMB Certifique-se de que eles não foram alterado inesperadamente.
Se você alterar as configurações de GPO em um controlador de domínio que está executando o Windows Server 2003, execute estas etapas:
  1. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. Digite gpupdate /force e pressione ENTER.
  3. Reinicie os computadores cliente afetados.
  4. Verificar novamente o assinatura valores no registro nos computadores cliente SMB Certifique-se de que eles não foram alterado inesperadamente.
Se os valores de assinatura SMB no registro alteram inesperadamente depois reinicie os computadores cliente, use um dos seguintes métodos para exibir as configurações de diretiva aplicada que são aplicadas a um computador cliente:
  • Em um computador baseado no Windows XP, use o conjunto resultante de diretiva de snap-in (RSoP.msc). Para obter mais informações sobre o conjunto de diretivas resultante, visite o seguinte site do Microsoft "Conjunto de diretivas resultante":
    http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true)
  • No Windows 2000, use a ferramenta de linha de comando gpresult.exe para examinar os resultados de diretiva de grupo. Para fazer isso, execute as seguintes etapas:
    1. Instale gpresult.exe a partir do Windows 2000 Resource Kit.

      Como alternativa, você pode baixar gpresult.exe do seguinte site da Web de "Gpresult.exe: diretiva de grupo os resultados da" Microsoft:
      http://support.microsoft.com/kb/927229 (http://support.microsoft.com/kb/927229)
    2. Em um prompt de comando, digite gpresult /scope computer e, em seguida, pressione ENTER.
    3. Na seção objetos de diretiva de grupo aplicados da saída, anote os GPOs que são aplicados à conta de computador.
    4. Compare os GPOs que são aplicados à conta de computador que tem o configurações de diretiva no controlador de domínio para esses objetos de diretiva de grupo de assinatura SMB.

Etapa três: Certifique-se de que o serviço auxiliar NetBIOS TCP/IP é iniciado em todos os computadores

Todos os computadores na rede devem executar o auxiliar NetBIOS TCP/IP service.

Para verificar se o serviço auxiliar NetBIOS TCP/IP está sendo executado em um computador com Windows XP, execute essas etapas:
  1. Clique em Iniciar e em seguida, clique em Painel de controle .
  2. Se painel de controle estiver em exibição por categoria, clique em Alternar para modo de exibição clássico .
  3. Clique duas vezes em Ferramentas administrativas .
  4. Clique duas vezes em serviços .
  5. Na lista serviços , clique em Auxiliar NetBIOS TCP/IP . Verifique se o valor na coluna status é iniciado . Verifique se o valor na coluna Tipo de inicialização é automática . Se o status ou os valores de Tipo de inicialização não estiverem corretos, execute estas etapas:
    1. Clique com o botão direito do mouse Auxiliar NetBIOS TCP/IP e, em seguida, clique em Propriedades .
    2. Na lista tipo de inicialização , clique em automático .
    3. Na área de status do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para verificar se o serviço auxiliar NetBIOS TCP/IP está sendo executado em um computador com Windows Server 2003, execute essas etapas:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e em seguida, clique em serviços .
  2. Na lista serviços , clique em Auxiliar NetBIOS TCP/IP . Verifique se o valor na coluna status é iniciado . Verifique se o valor na coluna Tipo de inicialização é automática . Se o status ou os valores de Tipo de inicialização não estiverem corretos, execute estas etapas:
    1. Clique com o botão direito do mouse Auxiliar NetBIOS TCP/IP e, em seguida, clique em Propriedades .
    2. Na lista tipo de inicialização , clique em automático .
    3. Na área de status do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para verificar se o serviço auxiliar NetBIOS TCP/IP está sendo executado em um computador com Windows 2000, execute essas etapas:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em serviços .
  2. Na lista serviços , clique em TCP/IP NetBIOS Helper Service . Verifique se o valor na coluna status é iniciado . Verifique se o valor na coluna Tipo de inicialização é automática . Se o status ou os valores de Tipo de inicialização não estiverem corretos, execute estas etapas:
    1. Clique com o botão direito do mouse auxiliar NetBIOS TCP/IP Service e em seguida, clique em Propriedades .
    2. Na lista tipo de inicialização , clique em automático .
    3. Na área de status do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Além disso, certifique-se que você não tenha desativado um ou mais dos serviços do sistema necessários usando objetos de diretiva de grupo. Exibir as configurações dessas diretivas usando o Editor de objeto de diretiva de grupo na pasta "Computador configuração/Windows Settings/Security Settings/System Services".

No Windows Server 2003 e no Windows XP, você pode usar o snap-in do MMC de diretiva (RSoP.msc) para verificar todas as configurações de diretiva aplicada que são aplicadas a um computador. Para fazer isso, clique em Iniciar , clique em Executar , digite rsop.msc na caixa Abrir e, em seguida, clique em OK .

No Windows 2000, use a ferramenta de linha de comando gpresult.exe para examinar os resultados de diretiva de grupo. Para fazer isso, execute as seguintes etapas:
  1. Instale gpresult.exe a partir do Windows 2000 Resource Kit.

    Como alternativa, para fazer o download gpresult.exe, visite o seguinte site do Microsoft "Gpresult.exe: diretiva de grupo os resultados da":
    http://support.microsoft.com/kb/927229 (http://support.microsoft.com/kb/927229)
  2. Em um prompt de comando, digite gpresult /scope computer e, em seguida, pressione ENTER.
  3. Na seção objetos de diretiva de grupo aplicados da saída, anote os GPOs que são aplicados à conta de computador.
  4. Compare os GPOs são aplicados à conta de computador com o configurações de diretiva no controlador de domínio para esses objetos de diretiva de grupo de assinatura SMB.
Observação Se o serviço auxiliar NetBIOS TCP/IP é desativado em muitas áreas de trabalho, você pode usar o script de exemplo Microsoft Visual Basic a seguir para iniciar o serviço auxiliar NetBIOS TCP/IP em todos os computadores em uma unidade organizacional (OU) ao mesmo tempo.

Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação para uma finalidade específica. Este artigo presume que você está familiarizados com a linguagem de programação que está sendo demonstrada e com as ferramentas que são usadas para criar e depurar procedimentos. Engenheiros de suporte podem ajudar a explicar a funcionalidade de um determinado procedimento, mas eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades. 
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next

Etapa quatro: Certifique-se que o sistema de arquivos distribuídos (DFS) esteja ativado em todos os computadores

Todos os controladores de domínio devem executam o Distributed File System serviço porque o compartilhamento Sysvol é um volume DFS. Além disso, o cliente DFS deve ser habilitado no registro em todos os computadores.

Para certificar-se de que o serviço do DFS está sendo executado em controladores de domínio baseado no Windows Server 2003, execute estas etapas:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e em seguida, clique em serviços .
  2. Na lista serviços , clique em serviço de Sistema de arquivos distribuídos . Verifique se o valor na coluna status é iniciado . Verifique se o valor na coluna Tipo de inicialização é automática . Se o status ou os valores de Tipo de inicialização não estiverem corretos, execute estas etapas:
    1. Clique com o botão direito Do DFS e, em seguida, clique em Propriedades .
    2. Na lista tipo de inicialização , clique em automático .
    3. Na área de status do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para certificar-se de que o Sistema de arquivos distribuídos serviço está sendo executado em controladores de domínio baseado no Windows 2000 Server, execute estas etapas:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em serviços .
  2. Na lista serviços , clique em serviço de Sistema de arquivos distribuídos . Verifique se o valor na coluna status é iniciado . Verifique se o valor na coluna Tipo de inicialização é automática . Se o status ou os valores de Tipo de inicialização não estiverem corretos, execute estas etapas:
    1. Clique com o botão direito Do DFS e, em seguida, clique em Propriedades .
    2. Na lista tipo de inicialização , clique em automático .
    3. Na área de status do serviço , se o serviço não for iniciado, clique em Iniciar .
    4. Clique em OK .
Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
834649  (http://support.microsoft.com/kb/834649/ ) Computadores cliente registram IDENTIFICAÇÕES de evento 1030 e 1058 quando o DFS não é iniciado em um controlador de domínio baseados no Windows 2000
Para certificar-se que o cliente do DFS está habilitado em todos os computadores cliente, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit na caixa Abrir e, em seguida, clique em OK .
  2. Expanda a seguinte subchave:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Clique em MUP e, em seguida, no painel à direita, procure por um valor DWORD chamado DisableDFS .
  4. Se a entrada DisableDFS existe e os dados do valor são 1 , clique duas vezes DisableDFS . Na caixa dados do valor , digite 0 e, em seguida, clique em OK . Se os dados do valor DisableDFS já estiverem 0 , ou se a entrada DisableDFS não existir, não fazer qualquer alteração.
  5. Feche o Editor do Registro.
  6. Se você tiver alterado os dados do valor DisableDFS , reinicie o computador.
Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
314494  (http://support.microsoft.com/kb/314494/ ) As diretivas de grupo não são aplicadas da maneira esperada; "Event ID 1058" e "Event ID 1030" erros no log de aplicativo

Etapa cinco: Examinar o conteúdo e as permissões da pasta SYSVOL

Por padrão, a pasta SYSVOL está localizada na pasta % systemroot %. A pasta SYSVOL contém objetos de diretiva de grupo do domínio, os compartilhamentos Netlogon e SYSVOL e o serviço de duplicação de arquivos (FRS) pasta temporária.

Se as permissões na pasta SYSVOL ou o compartilhamento SYSVOL são muito restritivas, as diretivas de grupo não podem ser aplicadas corretamente e causam erros de ambiente (Userenv) do usuário. Além disso, erros Userenv podem ocorrer se o compartilhamento SYSVOL ou objetos de diretiva de grupo estão ausentes.
Para certificar-se que o compartilhamento SYSVOL está disponível, execute o comando net share no prompt de comando em cada controlador de domínio. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. Digite net share e pressione ENTER.
  3. Localize o SYSVOL e NETLOGON na lista de pastas.
Se os compartilhamentos SYSVOL ou Netlogon estiverem faltando em um ou mais controladores de domínio, você deve solucionar a causa do problema. Para obter mais informações sobre como solucionar os compartilhamentos Netlogon e SYSVOL ausentes no Windows 2000 Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
257338  (http://support.microsoft.com/kb/257338/ ) Solução de problemas ausentes compartilhamentos SYSVOL e NETLOGON em controladores de domínio do Windows 2000
Para obter mais informações sobre como recriar o compartilhamento SYSVOL no Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
315457  (http://support.microsoft.com/kb/315457/ ) Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio
Após fazer-se de que o compartilhamento SYSVOL está disponível, certifique-se que a pasta SYSVOL, o compartilhamento SYSVOL e a pasta raiz do volume que contém a pasta SYSVOL são configurados com as permissões corretas.Para obter mais informações sobre as permissões que são necessários para o compartilhamento SYSVOL e a pasta SYSVOL, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
290647  (http://support.microsoft.com/kb/290647/ ) IDENTIFICAÇÃO de evento 1000, 1001 é registrada a cada cinco minutos no log de eventos do aplicativo
Além disso, no Windows 2000 Server, o grupo Todos deve ter a permissão Controle total na pasta raiz do volume que contém a pasta SYSVOL. No Windows Server 2003, todos grupo deve ser concedido Ler & executar permissão especial para "Somente esta pasta" e o grupo domain\Users devem receber as seguintes permissões padrão:
  • Ler & executar
  • Listar conteúdo de pastas
  • Leitura
Além disso, no Windows Server 2003, o grupo domain\Users deve ter permissões especiais a seguir:
  • Ler & executar permissão para "Esta pasta, subpastas e arquivos."
  • Criar pastas / acrescentar dados permissão para "Esta pasta e subpastas.
  • Criar arquivos / gravar somente permissão de dados para "Subpastas".
Depois de verificar as permissões de SYSVOL, certifique-se que a pasta SYSVOL contém os objetos de diretiva de grupo necessários. Para procurar os GPOs necessários, use o programa Gpotool.exe o Windows 2000 ou Windows Server 2003 Resource Kit.

Para baixar o programa Gpotool.exe do Windows 2000 Server, visite o seguinte site do Microsoft "Gpotool.exe: grupo Diretiva de verificação Tool":
http://support.microsoft.com/kb/927229 (http://support.microsoft.com/kb/927229)
Para baixar as ferramentas de Windows Server 2003 Resource Kit, visite o seguinte site da Microsoft "Windows Server 2003 Resource Kit Tools":
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
Se você executar o programa Gpotool.exe sem opções, ele procura por todos os objetos de diretiva de grupo na todos os controladores de domínio no domínio. Se você incluir o / checkacl opção, a ferramenta também verifica a lista de controle de acesso (ACL) SYSVOL. Para saída detalhada quando você executa o programa Gpotool.exe, use a opção / verbose .

Como alternativa, você pode verificar manualmente o GPO individual na pasta SYSVOL. Por exemplo, se a descrição no evento 1058 Userenv lista o nome de um GPO, você pode verificar manualmente o GPO individual na pasta SYSVOL. Você pode fazer isso para certificar-se que ele contém uma pasta de usuário, uma pasta MACHINE e um arquivo Gpt.ini. Para verificar manualmente o GPO individual na pasta SYSVOL, execute estas etapas:
  1. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  2. Tipo em Time / interativo/próximo: cmd.exe e então pressione ENTER, onde o Time é 1 ou 2 minutos posterior à hora presente e é escrito em formato de 24 horas. Por exemplo, 3 minutos após 1: 00 p.m. seria 13: 03 no formato 24 horas.
  3. O tempo que você especificar o comando anterior, uma nova janela de prompt de comando é aberta. Digite net use j: \\domainname.com\sysvol\domainname.com\Policies\ {GUID} e em seguida, pressione ENTER, onde GUID é o GUID do GPO que está na descrição do evento Userenv. Por exemplo, se a descrição do evento 1058 Userenv diz, "O arquivo deve estar presente no local \\Domain_Name .com\sysvol\ Domain_Name .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "o GUID que você deseja usar no comando é 31B2F340-016 D-11D2-945F-00C04FB984F9.
  4. Digite dir j:\*.* e, em seguida, pressione ENTER.
  5. Verificar se uma pasta de usuário, uma pasta MACHINE e um Gpt.ini arquivo listados na listagem a pasta para o I unidade. Se qualquer um dessas pastas e arquivos estiverem faltando, os computadores da rede provavelmente registrar erros Userenv no log do aplicativo.
Se um ou mais objetos de diretiva de grupo estiverem faltando do SYSVOL pasta, executar o Windows Server 2003 padrão grupo Diretiva de utilitário de restauração (Dcgpofix.exe), ou a ferramenta Restauração do Windows 2000 padrão grupo diretiva (Recreatedefpol.exe), para recriar os objetos de diretiva de grupo padrão.

O programa Dcgpofix.exe está incluído com o Windows Server 2003. Para obter informações adicionais sobre o programa Dcgpofix.exe, execute o dcgpofix /? comando em um prompt de comando.

Para informações sobre o programa Recreatedefpol.exe, visite o seguinte site Microsoft Windows 2000 padrão grupo diretiva restauração ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en)
Certifique-se de definir exclusões recomendadas quando você estiver verificando a unidade de SYSVOL com software antivírus. Digitalização com um software antivírus pode bloquear o acesso para os arquivos necessários, como o arquivo Gpt.ini. Você deve configurar essas exclusões para todas as verificações antivírus em tempo real, agendadas e manuais. Para obter mais informações sobre exclusões recomendadas quando você executa programas antivírus em servidores baseados no Windows, clique no número artigo seguinte para ler o artigo na Base de dados de Conhecimento da Microsoft:
822158  (http://support.microsoft.com/kb/822158/ ) Antivírus recomendações em um Windows 2000 ou em um controlador de domínio do Windows Server 2003

Etapa seis: Certifique-se de que a ignorar a verificação completa direito é concedida a grupos necessários

Deve ser concedida a ignorar a verificação direita completa para os seguintes grupos nos controladores de domínio:
  • Administradores
  • Usuários autenticados
  • Todos
  • Compatíveis com versões anteriores ao Windows 2000
Para verificar que a ignorar a verificação completa direito foi concedida em um controlador de domínio baseado no Windows Server 2003, execute as seguintes etapas:
  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Domain Controller Security Policy .
  2. Expanda Diretivas locais e clique em Atribuição de direitos de usuário .
  3. Clique duas vezes em Ignorar a verificação completa .
  4. Clique para selecionar a caixa de seleção Definir estas configurações de diretiva .
  5. Verifique se a administradores, usuários autenticados, todos e Pre-Windows 2000 Compatible Access grupos estão listados para esta configuração de diretiva. Se algum desses grupos estiverem faltando, execute estas etapas:
    1. Clique em Adicionar usuário ou grupo .
    2. Na caixa usuário e nomes de grupo , digite o nome do grupo ausente e, em seguida, clique em OK .
  6. Clique em OK para fechar a configuração de diretiva.
  7. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  8. Digite gpupdate /force e pressione ENTER.
Para verificar que a ignorar a verificação completa direito foi concedida em um controlador de domínio baseado no Windows 2000 Server, execute as seguintes etapas:
  1. Clique em Iniciar , aponte para programas, aponte para Ferramentas administrativas e, em seguida, clique em Domain Controller Security Policy .
  2. Expanda Configurações de segurança , expanda Diretivas locais e, em seguida, clique em Atribuição de direitos de usuário .
  3. Clique duas vezes em Ignorar a verificação completa .
  4. Clique para selecionar a caixa de seleção Definir estas configurações de diretiva .
  5. Verifique se a administradores, usuários autenticados, todos e Pre-Windows 2000 Compatible Access grupos estão listados para esta configuração de diretiva. Se qualquer um desses grupos estiverem faltando, siga estas etapas:
    1. Clique em Adicionar .
    2. Na caixa usuário e nomes de grupo , digite o nome do grupo ausente e, em seguida, clique em OK .
  6. Clique em OK para fechar a configuração de diretiva.
  7. Inicie um prompt de comando. Para isso, clique em Iniciar , clique em Executar , digite cmd na caixa Abrir e, em seguida, clique em OK .
  8. Tipo secedit /refreshpolicy machine_policy /enforce , e, em seguida, pressione ENTER.

Etapa sete: Certifique-se que os controladores de domínio não estejam em um estado de quebra automática de linha de diário

Para ver se um controlador de domínio está em um estado de quebra automática de linha de diário, exiba o log do serviço de replicação de arquivos no recurso Visualizar eventos e pesquisar NTFRS evento ID 13568. IDENTIFICAÇÃO de evento 13568 é semelhante à seguinte identificação de evento:

Tipo de evento: aviso
Origem do evento: NtFrs
Categoria do evento: nenhum
IDENTIFICAÇÃO de evento: 13568
Data: DATE
Tempo: TIME
Usuário: N/d
Computador: ServerName
Descrição: O File Replication Service detectou que o conjunto de réplicas "<1>" está sendo JRNL_WRAP_ERROR. Nome do conjunto de réplicas é: "<1>" caminho de raiz de réplica é: "<2>" replica volume raiz é: "<3>"

Se a identificação de evento 13568 NTFRS estiver conectada em um controlador de domínio, consulte o artigo Microsoft Knowledge seguir para obter informações sobre como solucionar erros de quebra automática de linha de diário:
292438  (http://support.microsoft.com/kb/292438/ ) Solucionando problemas de erros journal_wrap em conjuntos de réplicas SYSVOL e do DFS

Etapa oito: executar o comando de /PurgeMupCache Dfsutil

Execute o programa Dfsutil.exe com o / PurgeMupCache alternar para liberar o DFS/MUP local armazenadas em cache informações. O programa Dfsutil.exe está incluído nas ferramentas de suporte do Windows 2000 Server e ferramentas de suporte do Windows Server 2003. Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
842804  (http://support.microsoft.com/kb/842804/ ) Um computador baseado no Windows Server 2003 pode parar de responder quando é reiniciada do modo de espera e os eventos 1030 e 1058 são registrados no log do aplicativo de um controlador de domínio
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Voltar para o início
Palavras-chave: 
kbmt kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot KB887303 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887303  (http://support.microsoft.com/kb/887303/en-us/ )
Voltar para o início