เกิดข้อผิดพลาด Userenv และมีบันทึกเหตุการณ์หลังจากที่คุณใช้ Group Policy กับคอมพิวเตอร์ที่ใช้ Windows Server 2003, Windows XP หรือ Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 887303 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

คุณอาจพบข้อผิดพลาดและเหตุการณ์หนึ่ง หรือหลายถ้ามีใช้ Group Policy กับคอมพิวเตอร์บนเครือข่ายของคุณ เมื่อต้องการระบุสาเหตุของปัญหา คุณต้องแก้ไขการกำหนดค่าของคอมพิวเตอร์บนเครือข่ายของคุณ ทำตามขั้นตอนเหล่านี้เพื่อแก้ไขสาเหตุของปัญหา:
  1. ตรวจสอบการตั้งค่า DNS และคุณสมบัติของเครือข่ายบนเซิร์ฟเวอร์และคอมพิวเตอร์ไคลเอนต์
  2. ตรวจสอบการบล็อกข้อความเซิร์ฟเวอร์ที่เซ็นชื่อการตั้งค่าบนคอมพิวเตอร์ไคลเอนต์
  3. ตรวจสอบให้แน่ใจว่าเริ่มการให้บริการตัวช่วย NetBIOS TCP/IP บริการการเข้าสู่ระบบสุทธิ และบริการระยะไกลกระบวนงานเรียก (RPC) บนคอมพิวเตอร์ทั้งหมด
  4. ตรวจสอบให้แน่ใจว่า แจกจ่าย File System (DFS) ถูกเปิดใช้งานบนคอมพิวเตอร์ทั้งหมด
  5. ตรวจสอบเนื้อหาและสิทธิ์ของโฟลเดอร์ Sysvol
  6. ตรวจสอบให้แน่ใจว่า traverse เลี่ยงผ่านการตรวจสอบทางขวาได้รับไปยังกลุ่มที่จำเป็น
  7. ตรวจสอบให้แน่ใจว่า ตัวควบคุมโดเมนที่ไม่ในสถานะตัดสมุดรายวัน
  8. เรียกใช้การdfsutil /purgemupcacheคำสั่ง

อาการ

คุณพบอาการต่อไปนี้บนคอมพิวเตอร์ที่ใช้ Microsoft Windows Server 2003, Microsoft Windows XP หรือ Microsoft Windows 2000 อย่างน้อยหนึ่งอย่าง:
  • ไม่มีการประยุกต์ใช้การตั้งค่านโยบายกลุ่มไปยังคอมพิวเตอร์
  • การจำลองแบบนโยบายกลุ่มไม่สมบูรณ์ระหว่างตัวควบคุมโดเมนในเครือข่าย
  • คุณไม่สามารถเปิดสแน็ปอินของนโยบายกลุ่ม ตัวอย่างเช่น คุณไม่สามารถเปิดสแน็ปอินนโยบายความปลอดภัยของตัวควบคุมโดเมน หรือสแน็ปอินนโยบายการรักษาความปลอดภัยของโดเมน
  • ถ้าคุณพยายามเปิดสแน็ปแบบ Group Policy คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างใดอย่างหนึ่ง:
    ไม่สามารถเปิดกลุ่มวัตถุนโยบาย คุณอาจไม่มีสิทธิ์เหมาะสม
    รายละเอียด: บัญชีไม่ได้รับอนุญาตให้เข้าสู่ระบบจากสถานีดังกล่าวนี้
    คุณไม่มีสิทธิ์ในการดำเนินการนี้
    รายละเอียด: การเข้าถึงถูกปฏิเสธ
    ไม่สามารถเปิดวัตถุนโยบายกลุ่ม คุณอาจไม่มีสิทธิ์เหมาะสม
    รายละเอียด: ระบบจะไม่พบเส้นทางที่ระบุ
  • ถ้าคุณพยายามเข้าถึงแฟ้มที่ใช้ร่วมกันบนตัวควบคุมโดเมนใด ๆ คุณได้รับข้อความแสดงข้อผิดพลาด อาการนี้เกิดขึ้นแม้ว่าคุณเข้าสู่ระบบไปยังเซิร์ฟเวอร์ และคุณพยายามเข้าถึงใช้ร่วมกันที่เฉพาะ โดยเฉพาะอย่างยิ่ง อาการนี้อาจมีผลต่อการเข้าถึงตัวควบคุมโดเมนของ Sysvol ร่วมกัน
  • ถ้าคุณพยายามเข้าถึงแฟ้มใช้ร่วมกัน ได้รับการซ้ำ ๆ พร้อมท์สำหรับรหัสผ่าน
  • ถ้าคุณพยายามเข้าถึงแฟ้มใช้ร่วมกัน คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความแสดงข้อผิดพลาดต่อไปนี้:
    \\Server_Name\Share_Nameไม่สามารถเข้าถึง คุณอาจไม่มีสิทธิ์ในการใช้ทรัพยากรเครือข่ายนี้ ติดต่อผู้ดูแลเซิร์ฟเวอร์นี้เพื่อค้นหาถ้าคุณมีสิทธิ์การเข้าถึง
    บัญชีผู้ใช้ไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีนี้
    \\Server_Name\Share_Nameไม่สามารถเข้าถึง
    บัญชีผู้ใช้ไม่ได้รับการอนุญาตให้เข้าสู่ระบบจากสถานีนี้
    ไม่พบเส้นทางของเครือข่าย
ถ้าคุณดูบันทึกของโปรแกรมประยุกต์ในตัวแสดงเหตุการณ์ใน Windows XP หรือ Windows Server 2003 คุณเห็นเหตุการณ์ที่คล้ายกับเหตุการณ์ต่าง ๆ ต่อไปนี้:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1058
วันที่:วันที่
เวลา:เวลา
ผู้ใช้::User_Name
คอมพิวเตอร์:Computer_Name
คำอธิบาย: Windows ไม่สามารถเข้า gpt.ini แฟ้มสำหรับวัตถุนโยบายกลุ่ม CN = {31B2F340-016 D 11 D 2-945F-00C04FB984F9 }, CN =นโยบาย CN =ระบบ DC =domainname, DC = com แฟ้มต้องมีอยู่ของสถานที่<>domainname.com\sysvol\domainnameF9}\gpt.ini .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 > (Error_Message). ล้มเลิกการประมวลผลนโยบายกลุ่ม สำหรับข้อมูลเพิ่มเติม โปรดดูที่ 'ศูนย์บริการช่วยเหลือและวิธีใช้' ที่ http://support.microsoft.com
ข้อความแสดงข้อผิดพลาดที่ปรากฏในนั้นError_Messageplaceholder in Event ID 1058 may be any of the following error messages:
  • ไม่พบเส้นทางของเครือข่าย
  • ปฏิเสธการเข้าใช้งาน
  • Configuration information could not be read from the domain controller, either because the machine is unavailable, or access has been denied.
ชนิดเหตุการณ์: ข้อผิดพลาด
Event Source: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1030
วันที่:วันที่
เวลา:เวลา
ผู้ใช้::User_Name
คอมพิวเตอร์:Computer_Name
Description: Windows cannot query for the list of Group Policy objects. A message that describes the reason for this was previously logged by the policy engine. For more information, see Help and Support Center at http://support.microsoft.com.
Typically, if Event ID 1058 and Event ID 1030 occur, they are logged by client computers and member servers when the computer starts. Domain controllers log these events every five minutes.

If you view the Application log in Event Viewer on a Windows 2000-based computer, you see events that are similar to the following events:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งที่มาของเหตุการณ์: Userenv
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 1000
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: AUTHORITY\SYSTEM NT
คอมพิวเตอร์:Computer_Name
Description: Windows cannot access the registry information at \\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol with (Error_Code).
The error code that appears in theError_Codeplaceholder in Event ID 1000 may be any of the following error codes:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

สาเหตุ

These issues occur if the computers that are on your network cannot connect to certain Group Policy objects. Specifically, these objects are in the Sysvol folders on your network's domain controllers.

การแก้ไข

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


To resolve this issue, you must troubleshoot the configuration of your network to narrow the cause of the issue, and then correct the configuration. To troubleshoot the possible cause of this issue, follow these steps:

Step one: Examine the DNS settings and network properties on the servers and client computers

In the local area connection properties, Client for Microsoft Networks must be enabled on all servers and client computers. The File and Printer Sharing for Microsoft Networks component must be enabled on all domain controllers.

Additionally, every computer on the network must use DNS servers that can resolve SRV records and host names for the Active Directory forest where the computer is a member. Typically, a common configuration error is for the client computers to use the DNS servers that belong to your Internet service provider (ISP).

On all the computers that have logged the Userenv errors, examine the DNS settings and network properties. Additionally, check these settings on all domain controllers, whether or not they log Userenv errors.

To verify DNS settings and network properties on Windows XP-based computers in your network, follow these steps:
  1. คลิกเริ่มการทำงานแล้ว คลิกแผงควบคุม.
  2. If Control Panel is set to Category View, clickสลับไปยังมุมมองแบบคลาสสิค.
  3. คลิกสองครั้งการเชื่อมต่อเครือข่าย, right-clickการเชื่อมต่อเครือท้องถิ่นแล้ว คลิกคุณสมบัติ.
  4. ในการทั่วไปแท็บ คลิกเพื่อเลือกนั้นไคลเอ็นต์สำหรับเครือข่าย Microsoftกล่องกาเครื่องหมาย
  5. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้ว คลิกคุณสมบัติ.
  6. ถ้าใช้อยู่ DNS เซิร์ฟเวอร์ต่อไปนี้มีเลือก ตรวจสอบให้แน่ใจว่า อยู่ IP ของเซิร์ฟเวอร์ DNS ที่ต้องการ และอื่น ๆ ที่อยู่ IP ของเซิร์ฟเวอร์ DNS ที่สามารถแก้ไขระเบียน SRV และโฮสต์ชื่อใน Active Directory โดยเฉพาะอย่างยิ่ง เครื่องคอมพิวเตอร์ต้องไม่ใช้เซิร์ฟเวอร์ DNS ที่เป็นของ ISP ของคุณ ถ้าอยู่เซิร์ฟเวอร์ DNS ไม่ถูกต้อง พิมพ์ ip แอดเดรสของเซิร์ฟเวอร์ DNS ที่ถูกต้องในการเซิร์ฟเวอร์ DNS ที่ต้องการและเซิร์ฟเวอร์ DNS อื่นกล่อง
  7. คลิกขั้นสูงแล้ว คลิกการdnsแท็บ
  8. คลิกเพื่อเลือกนั้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย และจากนั้น คลิกตกลงสามครั้ง
  9. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลง.
  10. ประเภท:ipconfig /flushdnsแล้ว กด ENTER ประเภท:ipconfig /registerdnsแล้ว กด ENTER
  11. รีสตาร์ทเครื่องคอมพิวเตอร์สำหรับการเปลี่ยนแปลงของคุณมีผล
เมื่อต้องการตรวจสอบการตั้งค่า DNS และคุณสมบัติของเครือข่ายบนคอมพิวเตอร์ที่ใช้ Windows 2000 ในเครือข่ายของคุณ ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกแผงควบคุม.
  2. คลิกสองครั้งเครือข่ายและการเรียกเลขหมาย- อัพเชื่อมต่อ.
  3. คลิกขวาการเชื่อมต่อภายในพื้นที่แล้ว คลิกคุณสมบัติ.
  4. ในการทั่วไปแท็บ คลิกเพื่อเลือกนั้นไคลเอ็นต์สำหรับเครือข่าย Microsoftกล่องกาเครื่องหมาย
  5. หากคอมพิวเตอร์มีตัวควบคุมโดเมน คลิกเพื่อเลือกนั้นแฟ้มและเครื่องพิมพ์ร่วมกันสำหรับเครือข่าย Microsoftกล่องกาเครื่องหมาย

    หมายเหตุ:บนเซิร์ฟเวอร์การเข้าถึงระยะไกล homed หลายและ Microsoft Internet Security และ Acceleration (ISA) Server ใช้เซิร์ฟเวอร์ คุณสามารถปิดใช้งานในแฟ้มและเครื่องพิมพ์ร่วมกันสำหรับคอมโพเนนต์ของเครือข่ายของ Microsoft สำหรับอะแด็ปเตอร์เครือข่ายที่มีการเชื่อมต่อกับอินเทอร์เน็ต อย่างไรก็ตาม ไคลเอ็นต์ของเครือข่าย Microsoft ที่ต้องเปิดใช้งานคอมโพเนนต์สำหรับ adaptors เครือข่ายทั้งหมดของเซิร์ฟเวอร์
  6. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้ว คลิกคุณสมบัติ.
  7. ถ้าใช้อยู่ DNS เซิร์ฟเวอร์ต่อไปนี้มีเลือก ตรวจสอบให้แน่ใจว่า อยู่ IP ของเซิร์ฟเวอร์ DNS ที่ต้องการ และอื่น ๆ ที่อยู่ IP ของเซิร์ฟเวอร์ DNS ที่สามารถแก้ไขระเบียน SRV และโฮสต์ชื่อใน Active Directory โดยเฉพาะอย่างยิ่ง เครื่องคอมพิวเตอร์ต้องไม่ใช้เซิร์ฟเวอร์ DNS ที่เป็นของ ISP ของคุณ ถ้าอยู่เซิร์ฟเวอร์ DNS ไม่ถูกต้อง พิมพ์ ip แอดเดรสของเซิร์ฟเวอร์ DNS ที่ถูกต้องในการเซิร์ฟเวอร์ DNS ที่ต้องการและเซิร์ฟเวอร์ DNS อื่นกล่อง
  8. คลิกขั้นสูงแล้ว คลิกการdnsแท็บ
  9. คลิกเพื่อเลือกนั้นการลงทะเบียนที่อยู่การเชื่อมต่อนี้ใน DNSกล่องกาเครื่องหมาย และจากนั้น คลิกตกลงสามครั้ง
  10. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  11. ประเภท:ipconfig /flushdnsแล้ว กด ENTER ประเภท:ipconfig /registerdnsแล้ว กด ENTER
  12. เริ่มต้นระบบคอมพิวเตอร์ใหม่
เมื่อต้องการตรวจสอบการตั้งค่า DNS และคุณสมบัติของเครือข่ายบนคอมพิวเตอร์ที่ใช้ Windows Server 2003 ในเครือข่ายของคุณ ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่แผงควบคุมแล้ว คลิกสองครั้งการเชื่อมต่อเครือข่าย.
  2. คลิกขวาที่การเชื่อมต่อภายในพื้นที่ และจากนั้น คลิกคุณสมบัติ.
  3. ในการทั่วไปแท็บ คลิกเพื่อเลือกนั้นไคลเอ็นต์สำหรับเครือข่าย Microsoftกล่องกาเครื่องหมาย
  4. หากคอมพิวเตอร์มีตัวควบคุมโดเมน คลิกเพื่อเลือกนั้นแฟ้มและเครื่องพิมพ์ร่วมกันสำหรับเครือข่าย Microsoftกล่องกาเครื่องหมาย

    หมายเหตุ:เซิร์ฟเวอร์การเข้าถึงระยะไกล homed หลายและเซิร์ฟเวอร์ใช้ ISA Server,, คุณสามารถปิดใช้งานในแฟ้มและเครื่องพิมพ์ร่วมกันสำหรับเครือข่าย Microsoft ส่วนประกอบสำหรับอะแด็ปเตอร์เครือข่ายที่มีการเชื่อมต่อกับอินเทอร์เน็ตได้ อย่างไรก็ตาม ไคลเอ็นต์ของคอมโพเนนต์ของเครือข่าย Microsoft ต้องเปิดใช้งานสำหรับ adaptors เครือข่ายทั้งหมดของเซิร์ฟเวอร์
  5. คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้ว คลิกคุณสมบัติ.
  6. ถ้าใช้อยู่ DNS เซิร์ฟเวอร์ต่อไปนี้มีเลือก ตรวจสอบให้แน่ใจว่า อยู่ IP ของเซิร์ฟเวอร์ DNS ที่ต้องการ และอื่น ๆ ที่อยู่ IP ของเซิร์ฟเวอร์ DNS ที่สามารถแก้ไขระเบียน SRV และโฮสต์ชื่อใน Active Directory โดยเฉพาะอย่างยิ่ง เครื่องคอมพิวเตอร์ต้องไม่ใช้เซิร์ฟเวอร์ DNS ที่เป็นของ ISP ของคุณ If the DNS server addresses are not correct, type the IP addresses of the correct DNS servers in theเซิร์ฟเวอร์ DNS ที่ต้องการและAlternate DNS serverกล่อง
  7. คลิกขั้นสูงแล้ว คลิกการdnsแท็บ
  8. คลิกเพื่อเลือกนั้นRegister this connection's addresses in DNSกล่องกาเครื่องหมาย และจากนั้น คลิกตกลงthree times.
  9. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลง.
  10. ประเภท:ipconfig /flushdnsแล้ว กด ENTER ประเภท:ipconfig /registerdnsแล้ว กด ENTER
  11. Restart the computer for your changes to take effect.
If the client computers in your network are configured to obtain their IP addresses automatically, make sure that the computer that is running the DHCP service assigns the IP addresses of DNS servers that can resolve SRV records and host names in the Active Directory.

To determine what IP addresses a computer is using for DNS, follow these steps:
  1. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ประเภท:ipconfig/ทั้ง หมดแล้ว กด ENTER
  3. Note the DNS entries that are listed on the screen.
If computers that are configured to obtain IP addresses automatically are not using the correct DNS servers, view the documentation for your DHCP server for information about how to configure the DNS servers option. Additionally, make sure that each computer can resolve the IP address of the domain. เมื่อต้องการทำเช่นนี้ พิมพ์Ping:Your_Domain_Name.Your_Domain_Rootที่พรอมต์คำสั่ง แล้วกด ENTER Alternatively, typenslookupYour_Domain_Name.Your_Domain_Rootแล้ว กด ENTER

หมายเหตุ:It is expected that this host name will resolve to the IP address of one of the domain controllers on the network. If the computer cannot resolve this name, or if the name resolves to the wrong IP address, make sure that the forward lookup zone for the domain contains valid(same as parent folder)Host (A) records.

To make sure that the forward lookup zone for the domain contains valid(same as parent folder)Host (A) records on a Windows 2000-based computer, follow these steps:
  1. On a domain controller that is running DNS, clickเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdns.
  2. ขยายYour_Server_Nameขยายเขตพื้นที่การค้นหาไปข้างหน้า, and then click the forward lookup zone for your domain.
  3. ค้นหา(same as parent folder)Host (A) records.
  4. If a(same as parent folder)Host (A) record does not exist, follow these steps to create one:
    1. ในการการทำงาน (Action)เมนู คลิกNew Host.
    2. ในการที่อยู่ ipbox, type the IP address of the domain controller's local network adaptor.
    3. คลิกเพื่อเลือกนั้นCreate associated pointer (PTR) recordกล่องกาเครื่องหมาย และจากนั้น คลิกAdd Host.
    4. เมื่อคุณได้รับข้อความแสดงข้อความต่อไปนี้ คลิกใช่:
      (same as parent folder)ไม่มีชื่อโฮสต์ที่ถูกต้อง คุณแน่ใจหรือไม่ว่าคุณต้องการเพิ่มระเบียนนี้หรือไม่
  5. คลิกสองครั้ง(เหมือนโฟลเดอร์หลัก)ระเบียนที่โฮสต์ (A)
  6. ตรวจสอบว่า ที่อยู่ IP ที่ถูกต้องแสดงอยู่ในนั้นที่อยู่ ipกล่อง
  7. ถ้าที่อยู่ IP ที่ในการที่อยู่ ipกล่องไม่ถูกต้อง พิมพ์อยู่ IP ที่ถูกต้องในการที่อยู่ ipกล่อง และจากนั้น คลิกตกลง
  8. อีกวิธีหนึ่งคือ คุณสามารถลบการ(เหมือนโฟลเดอร์หลัก)โฮสต์ () ระเบียนที่ประกอบด้วยที่อยู่ IP ที่ไม่ถูกต้อง เมื่อต้องการลบ(เหมือนโฟลเดอร์หลัก)โฮสต์เรกคอร์ด (A) คลิกขวาที่แฟ้ม และจากนั้น คลิกลบ.
  9. หากเซิร์ฟเวอร์ DNS เป็นตัวควบคุมโดเมนที่เป็นเซิร์ฟเวอร์ Routing and Remote Access ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    292822ชื่อเรื่องความละเอียดและเชื่อมต่อสายงานการผลิตและเซิร์ฟเวอร์การเข้าถึงระยะไกลที่จะ เรียกใช้ DNS หรือ WINS
  10. บนคอมพิวเตอร์ทั้งหมดที่คุณเพิ่ม ลบ หรือปรับเปลี่ยน DNS เร็กคอร์ด ชนิดipconfig /flushdnsที่พรอมต์คำสั่ง แล้วกด ENTER
เมื่อต้องการตรวจสอบให้แน่ใจว่า ประกอบด้วยโซนการค้นหาแบบล่วงหน้าสำหรับโดเมนถูกต้อง(เหมือนโฟลเดอร์หลัก)เร็กคอร์ดที่โฮสต์ (A) บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 ทำตามขั้นตอนเหล่านี้:
  1. ในตัวควบคุมโดเมนที่กำลังเรียกใช้ DNS คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกdns.
  2. ขยายYour_Server_Nameขยายเขตพื้นที่การค้นหาไปข้างหน้าแล้ว คลิกโซนการค้นหาแบบล่วงหน้าสำหรับโดเมนของคุณ
  3. ค้นหานี้(เหมือนโฟลเดอร์หลัก)โฮสต์ (A) เรกคอร์ด
  4. ถ้าการ(เหมือนโฟลเดอร์หลัก)โฮสต์เรกคอร์ด (A) ไม่มีอยู่ ทำตามขั้นตอนเหล่านี้เพื่อสร้างอย่างใดอย่างหนึ่ง:
    1. ในการการทำงาน (Action)เมนู คลิกใหม่โฮสต์ (A).
    2. ในการที่อยู่ ipกล่อง พิมพ์ IP อยู่ของแด็ปเตอร์เครือข่ายภายในของตัวควบคุมโดเมน
    3. คลิกเพื่อเลือกนั้นตัวชี้ที่เชื่อมโยงที่สร้างเรกคอร์ด (PTR)กล่องกาเครื่องหมาย และจากนั้น คลิกเพิ่มโฮสต์.
    4. เมื่อคุณได้รับข้อความแสดงข้อความต่อไปนี้ คลิกใช่:
      (เหมือนโฟลเดอร์หลัก)ไม่มีชื่อโฮสต์ที่ถูกต้อง คุณแน่ใจหรือไม่ว่าคุณต้องการเพิ่มระเบียนนี้หรือไม่
  5. คลิกสองครั้ง(เหมือนโฟลเดอร์หลัก)ระเบียนที่โฮสต์ (A)
  6. ตรวจสอบว่า ที่อยู่ IP ที่ถูกต้องแสดงอยู่ในนั้นที่อยู่ ipกล่อง
  7. ถ้าอยู่ IPที่อยู่ ipกล่องไม่ถูกต้อง พิมพ์อยู่ IP ที่ถูกต้องในการที่อยู่ ipกล่อง แล้วคลิกตกลง.
  8. อีกวิธีหนึ่งคือ คุณสามารถลบการ(เหมือนโฟลเดอร์หลัก)โฮสต์ () ระเบียนที่ประกอบด้วยที่อยู่ IP ที่ไม่ถูกต้อง เมื่อต้องการลบเรกคอร์ด Host (A) คลิกขวา(เหมือนโฟลเดอร์หลัก)แล้ว คลิกลบ.
  9. หากเซิร์ฟเวอร์ DNS เป็นตัวควบคุมโดเมนที่เป็นเซิร์ฟเวอร์ Routing and Remote Access ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    292822ชื่อเรื่องความละเอียดและเชื่อมต่อสายงานการผลิตและเซิร์ฟเวอร์การเข้าถึงระยะไกลที่จะ เรียกใช้ DNS หรือ WINS
  10. บนคอมพิวเตอร์ทั้งหมดที่คุณเพิ่ม ลบ หรือปรับเปลี่ยน DNS เร็กคอร์ด ชนิดipconfig /flushdnsที่พรอมต์คำสั่ง แล้วกด ENTER

ขั้นตอนที่ 2: การตรวจสอบการบล็อกข้อความเซิร์ฟเวอร์ที่เซ็นชื่อการตั้งค่าบนคอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์สมาชิก

ตั้งค่าการลงในบล็อกข้อความเซิร์ฟเวอร์ (SMB) กำหนดว่า คอมพิวเตอร์บนเครือข่ายเซ็นการสื่อสาร ถ้ามีการตั้งค่าการลงลายมือชื่อใน SMB จะไม่ได้กำหนดค่าอย่างถูกต้อง ไคลเอ็นต์คอมพิวเตอร์ หรือเซิร์ฟเวอร์สมาชิก อาจไม่สามารถเชื่อมต่อกับตัวควบคุมโดเมนที่อยู่

ตัวอย่างเช่น ลงลายมือชื่อใน smb ครอบคลุม โดยคอนโทรลเลอร์โดเมน แต่ลงลายมือชื่อใน smb อาจถูกปิดใช้งานในคอมพิวเตอร์ไคลเอนต์ หากปัญหานี้เกิดขึ้น Group Policy ไม่สามารถใช้ได้อย่างถูกต้อง ดังนั้น คอมพิวเตอร์ไคลเอนต์ล็อกข้อผิดพลาด (Userenv) ของสภาพแวดล้อมของผู้ใช้ในบันทึกของโปรแกรมประยุกต์
ในบางครั้ง SMB เซ็นชื่อการตั้งค่าสำหรับบริการเซิร์ฟเวอร์และบริการเวิร์กสเตชันที่อยู่บนตัวควบคุมโดเมนอาจขัดแย้งกัน

ตัวอย่างเช่น ลงลายมือชื่อใน smb อาจถูกปิดใช้งานสำหรับบริการเวิร์กสเตชันของตัวควบคุมโดเมน แต่ลงลายมือชื่อใน smb ไม่จำเป็นสำหรับการบริการของเซิร์ฟเวอร์ของตัวควบคุมโดเมน ในสถานการณ์สมมตินี้ คุณไม่สามารถเปิดแฟ้มภายในของตัวควบคุมโดเมนที่ใช้ร่วมกันอย่างน้อยหนึ่งถ้าคุณเข้าสู่ระบบไปยังเซิร์ฟเวอร์ นอกจากนี้ คุณไม่สามารถเปิดสแน็ปอินของ'นโยบายกลุ่ม'ได้ถ้าคุณเข้าสู่ระบบไปยังเซิร์ฟเวอร์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการแก้ไขปัญหานี้บนตัวควบคุมโดเมน คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
839499คุณไม่สามารถเปิดการใช้แฟ้มร่วมกันหรือสแนปอินนโยบายกลุ่มได้เมื่อคุณปิดใช้งานการลงลายมือชื่อใน SMB สำหรับบริการของเวิร์กสเตชันหรือเซิร์ฟเวอร์ในตัวควบคุมโดเมน
ถ้า'นโยบายกลุ่ม'เท่านั้นเกิดข้อผิดพลาดในคอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์สมาชิก หรือ ถ้าคุณตรวจสอบว่า บทความ KB 839499 ไม่ประยุกต์ใช้กับสถานการณ์ของคุณ ต่อการแก้ไขปัญหา

By default, SMB signing is enabled but is not required for client communication on client computers and member servers that are running Windows XP, Windows 2000, or Windows Server 2003. We recommend that you use the default configuration because the client computers can use SMB signing when it is possible, but will still communicate with servers that have SMB signing disabled.

To configure the client computers and member servers so that SMB signing is enabled but not required, you must change the values for some registry entries. To make the registry changes on the client computers, follow these steps:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditในการOPENกล่อง แล้วคลิกตกลง.
  2. ขยายคีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  3. คลิกขวาในบานหน้าต่างด้านขวาenablesecuritysignatureแล้ว คลิกปรับเปลี่ยน.
  4. ในการข้อมูลค่า:กล่อง ชนิด0แล้ว คลิกตกลง.
  5. คลิกขวาrequiresecuritysignatureแล้ว คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง ชนิด0แล้ว คลิกตกลง.
  7. ขยายคีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. คลิกขวาในบานหน้าต่างด้านขวาenablesecuritysignatureแล้ว คลิกปรับเปลี่ยน.
  9. ในการข้อมูลค่า:กล่อง ชนิด1แล้ว คลิกตกลง.
  10. คลิกขวาrequiresecuritysignatureแล้ว คลิกปรับเปลี่ยน.
  11. ในการข้อมูลค่า:กล่อง ชนิด0แล้ว คลิกตกลง.
After you change the registry values, restart the Server and Workstation services. Do not restart the computers because this may cause group policies to be applied, and the Group Policy settings may configure conflicting values again.

After you change the registry values and restart the Server and Workstation services on the affected computers, follow these steps:
  1. View the Group Policy settings for the GPO or GPOs that apply to the affected computer accounts.
  2. Make sure that the group policies do not conflict with the required registry settings.
  3. Use the Group Policy Object Editor to view the policy settings in the following folder:
    Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options
On a computer that is running Windows Server 2003, the SMB signing Group Policy settings have the following names:
  • Microsoft network server: Digitally sign communications (always)
  • เซิร์ฟเวอร์เครือข่ายของ Microsoft: สื่อสารแบบลายมือชื่อ (หากไคลเอนต์ตกลง)
  • ไคลเอ็นต์เครือข่ายของ Microsoft: เซ็นชื่อแบบดิจิทัลสื่อสาร (เสมอ)
  • ไคลเอ็นต์เครือข่ายของ Microsoft: สื่อสารแบบลายมือชื่อ (ถ้าเซิร์ฟเวอร์ตกลง)
บนคอมพิวเตอร์ที่ นั่นคือการรัน Windows 2000 Server, SMB เซ็นชื่อการตั้งค่า Group Policy ได้ชื่อต่อไปนี้:
  • เซ็นชื่อแบบดิจิทัลเซิร์ฟเวอร์สื่อสาร (เสมอ)
  • เซ็นชื่อแบบดิจิทัลเซิร์ฟเวอร์การติดต่อสื่อสาร (เมื่อเป็นไปได้)
  • เซ็นชื่อแบบดิจิทัลสื่อสารไคลเอนต์ (เสมอ)
  • เซ็นชื่อแบบดิจิทัลไคลเอ็นต์การสื่อสาร (เมื่อเป็นไปได้)
โดยทั่วไป ตั้งค่า Group Policy เซ็นชื่อของ SMB ถูกกำหนดค่าเป็น "ไม่ได้กำหนด" ถ้าคุณกำหนด SMB เซ็นชื่อการตั้งค่า Group Policy ตรวจสอบให้แน่ใจว่า คุณเข้าใจวิธีการตั้งค่าที่อาจมีผลต่อการเชื่อมต่อเครือข่ายสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าการลงลายมือชื่อใน SMB คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
823659ความเข้ากันไม่ได้ระหว่างไคลเอ็นต์ บริการและโปรแกรมที่อาจเกิดขึ้นได้เมื่อคุณปรับเปลี่ยนการตั้งค่าความปลอดภัยและการกำหนดสิทธิผู้ใช้
ถ้าคุณเปลี่ยนการตั้งค่าวัตถุนโยบายกลุ่มบนตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows 2000 Server ทำตามขั้นตอนเหล่านี้:
  1. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ประเภท:secedit /refreshpolicy machine_policy / การบังคับใช้แล้ว กด ENTER
  3. รีสตาร์ทเครื่องคอมพิวเตอร์ไคลเอนต์ได้รับผลกระทบ
  4. re-check SMB ค่าในรีจิสทรีในคอมพิวเตอร์ไคลเอนต์การเข้าสู่ระบบเพื่อให้แน่ใจว่า พวกเขาจึงไม่เปลี่ยนแปลงโดยไม่คาดคิด
ถ้าคุณเปลี่ยนการตั้งค่าวัตถุนโยบายกลุ่มบนตัวควบคุมโดเมนที่ใช้ Windows Server 2003 ทำตามขั้นตอนเหล่านี้:
  1. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ประเภท:gpupdate /forceแล้ว กด ENTER
  3. รีสตาร์ทเครื่องคอมพิวเตอร์ไคลเอนต์ได้รับผลกระทบ
  4. re-check SMB ค่าในรีจิสทรีในคอมพิวเตอร์ไคลเอนต์การเข้าสู่ระบบเพื่อให้แน่ใจว่า พวกเขาจึงไม่เปลี่ยนแปลงโดยไม่คาดคิด
ถ้าค่าการลงลายมือชื่อใน SMB ในรีจิสทรีเปลี่ยนอย่างกะทันหันหลังจากที่คุณเริ่มระบบของคอมพิวเตอร์ไคลเอนต์ใหม่ ใช้หนึ่งในวิธีการต่อไปนี้เพื่อดูการตั้งค่านโยบายที่นำไปใช้ที่นำไปใช้กับคอมพิวเตอร์ไคลเอนต์:
  • บนคอมพิวเตอร์ที่ใช้ Windows XP ใช้ที่จะเอาชุดของนโยบาย MMC สแน็ป (Rsop.msc) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเอาการตั้งค่านโยบาย แวะไป Microsoft "เอาตั้งค่าของนโยบาย" เว็บไซต์ต่อไปนี้:
    .aspx http://technet.microsoft.com/en-us/library/cc775741 (WS.10)
  • ใน Windows 2000 ใช้เครื่องมือบรรทัดคำสั่ง Gpresult.exe การตรวจสอบผลลัพธ์ของ'นโยบายกลุ่ม' โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ติดตั้ง Gpresult.exe จากทรัพยากร Kit การ Windows 2000

      อีกวิธีหนึ่งคือ คุณสามารถดาวน์โหลด Gpresult.exe จาก Microsoft "Gpresult.exe: Group Policy ผลลัพธ์" เว็บไซต์ต่อไปนี้:
      http://support.microsoft.com/kb/927229
    2. หน้าจอพร้อมรับคำสั่ง พิมพ์คอมพิวเตอร์ /scope gpresultแล้ว กด ENTER
    3. ในส่วนที่ใช้วัตถุนโยบายกลุ่มของผลลัพธ์ หมายเหตุวัตถุนโยบายกลุ่มที่จะนำไปใช้กับบัญชีคอมพิวเตอร์
    4. เปรียบเทียบการวัตถุนโยบายกลุ่มที่จะนำไปใช้กับบัญชีผู้ใช้คอมพิวเตอร์ที่มี SMB ในการตั้งค่านโยบายบนตัวควบคุมโดเมนสำหรับวัตถุของนโยบายกลุ่มเหล่านี้ในการเซ็นชื่อ

ขั้นตอนที่ 3: ตรวจสอบให้แน่ใจว่า มีการเริ่มต้นบริการตัวช่วย NetBIOS TCP/IP ในคอมพิวเตอร์ทั้งหมด

คอมพิวเตอร์ทุกเครื่องบนเครือข่ายต้องเรียกใช้ตัวช่วยการ NetBIOS TCP/IP บริการ

เมื่อต้องการตรวจสอบว่า บริการตัวช่วย NetBIOS TCP/IP ถูกเรียกใช้บนคอมพิวเตอร์ที่ใช้ Windows XP ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานแล้ว คลิกแผงควบคุม.
  2. ถ้า'แผงควบคุม'ในมุมมองประเภท คลิกสลับไปยังมุมมองแบบคลาสสิค.
  3. คลิกสองครั้งเครื่องมือการดูแลระบบ.
  4. คลิกสองครั้งบริการ.
  5. ในการบริการรายการ คลิกTCP/IP NetBIOS Helper. ตรวจสอบว่า ค่าภายใต้การสถานะ:คอลัมน์ที่มีเริ่มต้น. ตรวจสอบว่า ค่าภายใต้การชนิดการเริ่มต้นคอลัมน์ที่มีโดยอัตโนมัติ. ถ้าการสถานะ:หรือชนิดการเริ่มต้นค่าจะไม่ถูกต้อง ทำตามขั้นตอนเหล่านี้:
    1. คลิกขวาTCP/IP NetBIOS Helperแล้ว คลิกคุณสมบัติ.
    2. ในการชนิดการเริ่มต้นรายการ คลิกโดยอัตโนมัติ.
    3. ในการสถานะการบริการคลิกพื้นที่ ถ้าไม่ได้เริ่มการทำงานการบริการเริ่มการทำงาน.
    4. คลิกตกลง.
เมื่อต้องการตรวจสอบว่า บริการตัวช่วย NetBIOS TCP/IP ถูกเรียกใช้บนคอมพิวเตอร์ที่ใช้ Windows Server 2003 ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกบริการ.
  2. ในการบริการรายการ คลิกTCP/IP NetBIOS Helper. ตรวจสอบว่า ค่าภายใต้การสถานะ:คอลัมน์ที่มีเริ่มต้น. ตรวจสอบว่า ค่าภายใต้การชนิดการเริ่มต้นคอลัมน์ที่มีโดยอัตโนมัติ. ถ้าการสถานะ:หรือชนิดการเริ่มต้นค่าจะไม่ถูกต้อง ทำตามขั้นตอนเหล่านี้:
    1. คลิกขวาTCP/IP NetBIOS Helperแล้ว คลิกคุณสมบัติ.
    2. ในการชนิดการเริ่มต้นรายการ คลิกโดยอัตโนมัติ.
    3. ในการสถานะการบริการคลิกพื้นที่ ถ้าไม่ได้เริ่มการทำงานการบริการเริ่มการทำงาน.
    4. คลิกตกลง.
เมื่อต้องการตรวจสอบว่า บริการตัวช่วย NetBIOS TCP/IP ถูกเรียกใช้บนคอมพิวเตอร์ที่ใช้ Windows 2000 ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกบริการ.
  2. ในการบริการรายการ คลิกบริการตัวช่วย TCP/IP NetBIOS. ตรวจสอบว่า ค่าภายใต้การสถานะ:คอลัมน์ที่มีเริ่มต้น. ตรวจสอบว่า ค่าภายใต้การชนิดการเริ่มต้นคอลัมน์ที่มีโดยอัตโนมัติ. ถ้าการสถานะ:หรือชนิดการเริ่มต้นค่าจะไม่ถูกต้อง ทำตามขั้นตอนเหล่านี้:
    1. คลิกขวาตัวช่วย NetBIOS TCP/IP บริการแล้ว คลิกคุณสมบัติ.
    2. ในการชนิดการเริ่มต้นรายการ คลิกโดยอัตโนมัติ.
    3. ในการสถานะการบริการคลิกพื้นที่ ถ้าไม่ได้เริ่มการทำงานการบริการเริ่มการทำงาน.
    4. คลิกตกลง.
นอกจากนี้ ตรวจสอบให้แน่ใจว่า คุณได้ไม่ปิดใช้งานอย่างน้อยหนึ่งบริการระบบที่จำเป็น โดยใช้วัตถุนโยบายกลุ่ม ดูการตั้งค่านโยบายเหล่านี้ โดยใช้ตัวแก้ไขวัตถุนโยบายกลุ่มในโฟลเดอร์ "คอมพิวเตอร์ตั้งค่าคอนฟิก / / การตั้งค่าการรักษาความปลอดภัยการตั้งค่าระบบ/บริการ Windows"

ใน Windows Server 2003 และ Windows XP คุณสามารถใช้เอาตั้งค่าของนโยบาย MMC สแน็ปอิน (Rsop.msc) เพื่อตรวจสอบการตั้งค่านโยบายที่ใช้ทั้งหมดที่นำไปใช้กับคอมพิวเตอร์ เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:rsop.mscในการOPENกล่อง แล้วคลิกตกลง.

On Windows 2000, use the Gpresult.exe command-line tool to examine the Group Policy results. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Install Gpresult.exe from the Windows 2000 Resource Kit.

    อีกวิธีหนึ่งคือ การดาวน์โหลด Gpresult.exe แวะไป Microsoft "Gpresult.exe: Group Policy ผลลัพธ์" เว็บไซต์ต่อไปนี้:
    http://support.microsoft.com/kb/927229
  2. หน้าจอพร้อมรับคำสั่ง พิมพ์คอมพิวเตอร์ /scope gpresultแล้ว กด ENTER
  3. ในส่วนที่ใช้วัตถุนโยบายกลุ่มของผลลัพธ์ หมายเหตุวัตถุนโยบายกลุ่มที่จะนำไปใช้กับบัญชีคอมพิวเตอร์
  4. เปรียบเทียบการวัตถุนโยบายกลุ่มที่ใช้กับบัญชีคอมพิวเตอร์ ด้วย SMB ในการตั้งค่านโยบายบนตัวควบคุมโดเมนสำหรับวัตถุของนโยบายกลุ่มเหล่านี้ในการเซ็นชื่อ
หมายเหตุ:ถ้ามีการให้บริการตัวช่วย NetBIOS TCP/IP ถูกปิดใช้งานบนเดสก์ท็อปจำนวนมาก คุณสามารถใช้ Microsoft Visual Basic สคริปต์ของตัวอย่างต่อไปนี้เพื่อเริ่มการบริการตัวช่วย NetBIOS TCP/IP ในคอมพิวเตอร์ทั้งหมดในการเพิ่มหน่วยองค์กร (OU) ในเวลาเดียวกัน

Microsoft แสดงตัวอย่างการเขียนโปรแกรมเพื่อประกอบการอธิบายเท่านั้น และไม่มีการรับประกัน ไม่ว่าโดยชัดแจ้งหรือโดยนัย ทั้งนี้รวมถึง แต่ไม่จำกัดเพียงการรับประกันโดยนัยในเรื่องการซื้อขายหรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ บทความนี้อนุมานว่าคุณมีความคุ้นเคยกับภาษาการเขียนโปรแกรมที่แสดงอยู่ รวมทั้งเครื่องมือต่างๆ ที่ใช้ในการสร้างและแก้จุดบกพร่องกระบวนการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายเกี่ยวกับหน้าที่การใช้งานของกระบวนการเฉพาะได้ แต่จะไม่ปรับเปลี่ยนตัวอย่างเหล่านี้เพื่อให้มีหน้าที่การใช้งานที่เพิ่มขึ้น หรือสร้างกระบวนการใดๆ เพื่อตอบสนองความต้องการอย่างใดอย่างหนึ่งของคุณโดยเฉพาะ
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

ขั้นตอนที่สี่: ตรวจสอบให้แน่ใจว่า แจกจ่าย File System (DFS) ถูกเปิดใช้งานบนคอมพิวเตอร์ทั้งหมด

ตัวควบคุมโดเมนทั้งหมดต้องเรียกใช้การแจกจ่าย File System บริการเนื่องจาก Sysvol ใช้ร่วมกันเป็นไดรฟ์ข้อมูล DFS นอกจากนี้ ไคลเอนต์ DFS ต้องถูกเปิดการใช้งานในรีจิสทรีบนคอมพิวเตอร์ทั้งหมด

เมื่อต้องการตรวจสอบให้แน่ใจว่า บริการของระบบแฟ้มที่แจกจ่ายกำลังรันอยู่บนตัวควบคุมโดเมนที่ใช้ Windows Server 2003 ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกบริการ.
  2. ในการบริการรายการ คลิกระบบแฟ้มที่แจกจ่าย<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2> ตรวจสอบว่า ค่าภายใต้การสถานะ:คอลัมน์ที่มีเริ่มต้น. ตรวจสอบว่า ค่าภายใต้การชนิดการเริ่มต้นคอลัมน์ที่มีโดยอัตโนมัติ. ถ้าการสถานะ:หรือชนิดการเริ่มต้นค่าจะไม่ถูกต้อง ทำตามขั้นตอนเหล่านี้:
    1. คลิกขวาระบบแฟ้มที่แจกจ่ายแล้ว คลิกคุณสมบัติ.
    2. ในการชนิดการเริ่มต้นรายการ คลิกโดยอัตโนมัติ.
    3. ในการสถานะการบริการคลิกพื้นที่ ถ้าไม่ได้เริ่มการทำงานการบริการเริ่มการทำงาน.
    4. คลิกตกลง.
ตรวจสอบให้แน่ใจว่าการระบบแฟ้มที่แจกจ่ายบริการที่กำลังเรียกใช้ตัวควบคุมโดเมนที่ใช้ Windows 2000 Server ทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกบริการ.
  2. ในการบริการรายการ คลิกระบบแฟ้มที่แจกจ่าย<a0>$$$$</a0><a1>$$$$</a1>:<a2>$$$$</a2> ตรวจสอบว่า ค่าภายใต้การสถานะ:คอลัมน์ที่มีเริ่มต้น. ตรวจสอบว่า ค่าภายใต้การชนิดการเริ่มต้นคอลัมน์ที่มีโดยอัตโนมัติ. ถ้าการสถานะ:หรือชนิดการเริ่มต้นค่าจะไม่ถูกต้อง ทำตามขั้นตอนเหล่านี้:
    1. คลิกขวาระบบแฟ้มที่แจกจ่ายแล้ว คลิกคุณสมบัติ.
    2. ในการชนิดการเริ่มต้นรายการ คลิกโดยอัตโนมัติ.
    3. ในการสถานะการบริการคลิกพื้นที่ ถ้าไม่ได้เริ่มการทำงานการบริการเริ่มการทำงาน.
    4. คลิกตกลง.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้อง โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
834649ID เหตุการณ์ 1030 และ ID เหตุการณ์ 1058 ของระเบียนในคอมพิวเตอร์ไคลเอ็นต์ไม่ได้เริ่มต้นในตัวควบคุมโดเมนที่ใช้ Windows 2000
เมื่อต้องการตรวจสอบให้แน่ใจว่า ไคลเอนต์ของระบบแฟ้มที่แจกจ่ายจะเปิดใช้งานในคอมพิวเตอร์ไคลเอนต์ทั้งหมด ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditในการOPENกล่อง แล้วคลิกตกลง.
  2. ขยายคีย์ย่อยต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. คลิกMupจากนั้น ในบานหน้าต่างด้านขวา ค้นหารายการค่า DWORD ที่ชื่อDisableDFS.
  4. ถ้าการDisableDFSรายการที่มีอยู่ และมีข้อมูลค่า1คลิกสองครั้งDisableDFS. ในการข้อมูลค่า:กล่อง ชนิด0แล้ว คลิกตกลง. ถ้าข้อมูลค่า DisableDFS อยู่แล้ว0หรือถ้าการDisableDFSไม่มีรายการบัญชี ไม่ได้ทำการเปลี่ยนแปลงใด ๆ
  5. ออกจากโปรแกรม Registry Editor
  6. ถ้าคุณเปลี่ยนแปลงนั้นDisableDFSค่าข้อมูล การรีสตาร์ทคอมพิวเตอร์
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้อง โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
314494นโยบายกลุ่มจะไม่ใช้วิธีการคุณคาดว่า "รหัสเหตุการณ์ 1058" และ "รหัสเหตุการณ์ 1030" ข้อผิดพลาดในบันทึกของโปรแกรมประยุกต์

ขั้นตอนที่ห้า: ตรวจสอบเนื้อหาและสิทธิ์ของโฟลเดอร์ Sysvol

โดยค่าเริ่มต้น โฟลเดอร์ Sysvol อยู่ในโฟลเดอร์% systemroot % โฟลเดอร์ Sysvol ประกอบด้วยวัตถุ Group Policy ของโดเมน shares Sysvol และ Netlogon และการบริการจำลองแบบแฟ้ม (FRS) จัดเตรียมโฟลเดอร์

ถ้าสิทธิ์บนโฟลเดอร์ Sysvol หรือใช้ร่วมกัน Sysvol จำกัดเกินไป นโยบายกลุ่มไม่สามารถใช้ได้อย่างถูกต้อง และทำให้เกิดข้อผิดพลาด (Userenv) ของสภาพแวดล้อมของผู้ใช้ นอกจากนี้ ข้อผิดพลาด Userenv อาจเกิดขึ้นหาก Sysvol ที่ใช้ร่วมกันหรือวัตถุนโยบายกลุ่มหายไป
เมื่อต้องการตรวจสอบให้แน่ใจว่า Sysvol ที่ใช้ร่วมกันไม่พร้อมใช้งาน เรียกใช้การสุทธิที่ใช้ร่วมกันคำสั่งที่พร้อมท์รับคำสั่งบนแต่ละตัวควบคุมโดเมน โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ประเภท:สุทธิที่ใช้ร่วมกันแล้ว กด ENTER
  3. ค้นหาsysvolและnetlogonในรายชื่อของโฟลเดอร์
ถ้ามีการแชร์ Sysvol หรือ Netlogon จะหายไปจากตัวควบคุมโดเมนอย่าง น้อยหนึ่ง คุณต้องแก้ไขสาเหตุของปัญหาFor more information about how to troubleshoot the missing Sysvol and Netlogon shares in Windows 2000 Server, click the following article number to view the article in the Microsoft Knowledge Base:
257338Troubleshooting missing SYSVOL and NETLOGON shares on Windows 2000 domain controllers
For more information about how to rebuild the Sysvol share in Windows Server 2003, click the following article number to view the article in the Microsoft Knowledge Base:
315457วิธีการสร้างแผนภูมิ SYSVOL และเนื้อหาของที่อยู่ในโดเมน
After you make sure that the Sysvol share is available, make sure that the Sysvol folder, the Sysvol share, and the root folder of the volume that contains the Sysvol folder are configured with the correct permissions.For more information about the permissions that are required by the Sysvol share and the Sysvol folder, click the following article number to view the article in the Microsoft Knowledge Base:
290647Event ID 1000, 1001 is logged every five minutes in the Application Event log
Additionally, on Windows 2000 Server, the Everyone group must be granted Full Control permission on the root folder of the volume that contains the Sysvol folder. On Windows Server 2003, the Everyone group must be granted the Read & Execute special permission to "This folder only," and the domain\Users group must be granted the following standard permissions:
  • อ่าน และปฏิบัติการ
  • แสดงรายการเนื้อหาโฟลเดอร์
  • Read
Additionally, on Windows Server 2003, the domain\Users group must have the following special permissions:
  • Read & Execute permission to "This folder, subfolders and files."
  • Create Folder / Append Data permission to "This folder and subfolders."
  • Create Files / Write Data permission to "Subfolders only."
After you verify the Sysvol permissions, make sure that the Sysvol folder contains the required Group Policy objects. To look for the required Group Policy objects, use the Gpotool.exe program from the Windows 2000 or the Windows Server 2003 Resource Kit.

To download the Windows 2000 Server Gpotool.exe program, visit the following Microsoft "Gpotool.exe: Group Policy Verification Tool" Web site:
http://support.microsoft.com/kb/927229
To download the Windows Server 2003 Resource Kit tools, visit the following Microsoft "Windows Server 2003 Resource Kit Tools" Web site:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
If you run the Gpotool.exe program without any options, it scans for all the Group Policy objects on all domain controllers in the domain. If you include the/checkaclswitch, the tool also scans the Sysvol access control list (ACL). For detailed output when you run the Gpotool.exe program, use the/verboseสลับไป

Alternatively, you can manually verify the individual GPO in the SYSVOL folder. For example, if the description in the Userenv 1058 event lists the name of a GPO, you can manually verify the individual GPO in the SYSVOL folder. You can do this to make sure that it contains a USER folder, a MACHINE folder, and a Gpt.ini file. To manually verify the individual GPO in the SYSVOL folder, follow these steps:
  1. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  2. ประเภท:เวลาเวลา/interactive /next: cmd.exeแล้ว กด ENTER ที่ใดเวลาis 1 or 2 minutes later than the present time, and is written in 24-hour time format. For example, 3 minutes after 1:00 p.m. would be 13:03 in 24-hour time format.
  3. At the time that you specify in the previous command, a new Command Prompt window opens. ประเภท:net use j: \\domainname.com\sysvol\domainname.com\Policies\{guid}แล้ว กด ENTER ที่ใดguidis the GUID of the GPO that is in the Userenv event description. For example, if the Userenv 1058 event description says, "The file must be present at the location<>domain_name.com\sysvol\domain_name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>," the GUID that you would use in the command is 31B2F340-016D-11D2-945F-00C04FB984F9.
  4. ประเภท:dir j:\*.*แล้ว กด ENTER
  5. Verify that a USER folder, a MACHINE folder, and a Gpt.ini file are listed in the folder listing for the I drive. If any one of these folders and files are missing, the computers on the network are likely to log Userenv errors in the Application log.
If one or more Group Policy objects are missing from the Sysvol folder , run the Windows Server 2003 Default Group Policy Restore Utility (Dcgpofix.exe), or the Windows 2000 Default Group Policy Restore Tool (Recreatedefpol.exe), to re-create the default Group Policy objects.

The Dcgpofix.exe program is included with Windows Server 2003. For additional information about the Dcgpofix.exe program, run thedcgpofix /?คำสั่งที่พร้อมท์คำสั่ง

For information about the Recreatedefpol.exe program, visit the following Microsoft Windows 2000 Default Group Policy Restore Tool Web site:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
Make sure to set the recommended exclusions when you are scanning the Sysvol drive with antivirus software. Scanning with antivirus software can block access to the required files, such as the Gpt.ini file. You must configure these exclusions for all real-time, scheduled, and manual antivirus scans.For more information about the recommended exclusions when you run antivirus programs on Windows-based servers, click the following article number to view the article in the Microsoft Knowledge Base:
822158Virus scanning recommendations on a Windows 2000 or on a Windows Server 2003 domain controller

Step six: Make sure that the Bypass traverse checking right is granted to the required groups

The Bypass traverse checking right must be granted to the following groups on the domain controllers:
  • ผู้ดูแล:
  • ผู้ใช้ที่ได้รับการรับรองความถูกต้อง:
  • Everyone
  • รุ่นก่อน windows 2000 เข้ากันได้กับการเข้าถึง
To verify that the Bypass traverse checking right has been granted on a Windows Server 2003-based domain controller, follow these steps:
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกDomain Controller Security Policy.
  2. ขยายนโยบายท้องถิ่นแล้ว คลิกการกำหนดสิทธิ์ของผู้ใช้.
  3. คลิกสองครั้งข้ามการตรวจสอบ traverse.
  4. คลิกเพื่อเลือกนั้นDefine these policy settingsกล่องกาเครื่องหมาย
  5. Verify that the Administrators, Authenticated Users, Everyone, and Pre-Windows 2000 Compatible Access groups are listed for this policy setting. If any of these groups are missing, follow these steps:
    1. คลิกเพิ่มผู้ใช้หรือกลุ่ม.
    2. ในการUser and group namesbox, type the name of the missing group, and then clickตกลง.
  6. คลิกตกลงto close the policy setting.
  7. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  8. ประเภท:gpupdate /forceแล้ว กด ENTER
To verify that the Bypass traverse checking right has been granted on a Windows 2000 Server-based domain controller, follow these steps:
  1. คลิกเริ่มการทำงาน, point to Programs, point toเครื่องมือการดูแลระบบแล้ว คลิกDomain Controller Security Policy.
  2. ขยายการตั้งค่าการรักษาความปลอดภัยขยายนโยบายท้องถิ่นแล้ว คลิกUser Rights Assignment.
  3. คลิกสองครั้งข้ามการตรวจสอบ traverse.
  4. คลิกเพื่อเลือกนั้นDefine these policy settingsกล่องกาเครื่องหมาย
  5. Verify that the Administrators, Authenticated Users, Everyone, and Pre-Windows 2000 Compatible Access groups are listed for this policy setting. If any one of these groups are missing, follow these steps:
    1. คลิกadd.
    2. ในการUser and group namesbox, type the name of the missing group, and then clickตกลง.
  6. คลิกตกลงเมื่อต้องการปิดการตั้งค่านโยบาย
  7. เริ่มการพรอมต์คำสั่ง เมื่อต้องการทำเช่นนี้ คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdในการOPENกล่อง แล้วคลิกตกลง.
  8. ประเภท:secedit /refreshpolicy machine_policy / การบังคับใช้แล้ว กด ENTER

ขั้นตอนเจ็ด: ตรวจสอบให้แน่ใจว่า ตัวควบคุมโดเมนที่ไม่ในสถานะตัดสมุดรายวัน

เมื่อต้องการดูว่า ตัวควบคุมโดเมนอยู่ในสถานะตัดสมุดรายวัน ดูล็อกบริการการจำลองแบบแฟ้มในตัวแสดงเหตุการณ์ และค้นหา NTFRS เหตุการณ์ ID 13568 รหัสเหตุการณ์ 13568 จะเหมือนกับรหัสเหตุการณ์ต่อไปนี้:

ชนิดเหตุการณ์: คำเตือน
แหล่งที่มาของเหตุการณ์: NtFrs
ประเภทเหตุการณ์: ไม่มี
รหัสเหตุการณ์: 13568
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คอมพิวเตอร์:Servername
จำลองคำอธิบาย: การแฟ้มแบบบริการตรวจพบว่า ชุดแบบจำลอง "<1>" อยู่ใน JRNL_WRAP_ERROR ชื่อของชุดแบบจำลอง: " <1>" เส้นทางรากของแบบจำลอง: " <2>" แบบจำลองที่มีไดรฟ์ข้อมูลหลัก: " <3>" </3> </2> </1> </1>

ถ้ารหัสเหตุการณ์ NTFRS 13568 ถูกบันทึกบนตัวควบคุมโดเมน ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขข้อผิดพลาดในการตัดสมุดรายวัน:
292438การแก้ไขปัญหาข้อผิดพลาด journal_wrap บนชุดแบบจำลอง Sysvol และ DFS

ขั้นตอนที่แปด: การเรียกใช้คำสั่ง /PurgeMupCache Dfsutil

เรียกใช้โปรแกรม Dfsutil.exe ด้วย/ PurgeMupCacheสลับไปที่ล้างข้อมูล DFS/MUP แคท้องถิ่น โปรแกรม Dfsutil.exe จะรวมอยู่ในเครื่องใน Windows 2000 Server มือสนับสนุนและเครื่องใน Windows Server 2003 มือสนับสนุนสำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้อง โปรดคลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
842804คอมพิวเตอร์ที่ใช้ Windows Server 2003 อาจหยุดการตอบสนองเมื่อคอมพิวเตอร์กลับมาทำงานต่อหลังจากการหยุดรอ และมีการบันทึกเหตุการณ์ 1030 และ 1058 ในบันทึกโปรแกรมประยุกต์ของตัวควบคุมโดเมน

คุณสมบัติ

หมายเลขบทความ (Article ID): 887303 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:887303

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com