Windows Server 2003, Windows XP veya Windows 2000 çalıştıran bilgisayarlara grup ilkesi uyguladıktan sonra userenv hataları oluşur ve olaylar günlüğe kaydedilir

  • Makale

Bu makalede, ağınızdaki bilgisayarların ağ etki alanı denetleyicilerinizdeki Sysvol klasörlerindeki grup ilkesi nesnelerine (GPO) bağlanamama sorunlarına yönelik bir çözüm sağlanır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 887303

Özet

Ağınızdaki bilgisayarlara grup ilkesi uygulandığında bir veya daha fazla hata ve olayla karşılaşabilirsiniz. Sorunun nedenini belirlemek için ağınızdaki bilgisayarların yapılandırmasını gidermeniz gerekir. Sorunun nedenini gidermek için şu adımları izleyin:

  1. Sunuculardaki ve istemci bilgisayarlardaki DNS ayarlarını ve ağ özelliklerini inceleyin.
  2. İstemci bilgisayarlarda Sunucu İleti Bloğu imzalama ayarlarını inceleyin.
  3. TCP/IP NetBIOS Yardımcı hizmetinin, Net Logon hizmetinin ve Uzak Yordam Çağrısı (RPC) hizmetinin tüm bilgisayarlarda başlatıldığından emin olun.
  4. Dağıtılmış Dosya Sistemi'nin (DFS) tüm bilgisayarlarda etkinleştirildiğinden emin olun.
  5. Sysvol klasörünün içeriğini ve izinlerini inceleyin.
  6. Geçiş denetimini atlama hakkının gerekli gruplara verildiğinden emin olun.
  7. Etki alanı denetleyicilerinin günlük sarmalama durumunda olmadığından emin olun.
  8. dfsutil /purgemupcache komutunu çalıştırın.

Belirtiler

Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalıştıran bir bilgisayarda aşağıdaki belirtilerden biriyle veya daha fazlası ile karşılaşırsınız:

  • grup ilkesi ayarları bilgisayarlara uygulanmaz.

  • grup ilkesi çoğaltma, ağdaki etki alanı denetleyicileri arasında tamamlanmamıştır.

  • grup ilkesi ek bileşenlerini alamazsınız. Örneğin, Etki Alanı Denetleyicisi Güvenlik İlkesi ek bileşenini veya Etki Alanı Güvenlik İlkesi ek bileşenini alamazsınız.

  • bir grup ilkesi ek bileşenini açmaya çalışırsanız aşağıdaki hata iletilerinden birini alırsınız:

    grup ilkesi Nesnesi açılamadı. Uygun haklara sahip olmayabilirsiniz.
    Ayrıntılar: Hesabın bu istasyondan oturum açma yetkisi yok.

    Bu işlemi gerçekleştirme izniniz yok.
    Ayrıntılar: Erişim reddedildi.

    grup ilkesi Nesnesi açılamadı. Uygun haklara sahip olmayabilirsiniz.
    Ayrıntılar: Sistem belirtilen yolu bulamıyor.

  • Herhangi bir etki alanı denetleyicisinde paylaşılan dosyalara erişmeye çalışırsanız bir hata iletisi alırsınız. Sunucuda oturum açmış olsanız ve yerel paylaşıma erişmeye çalışsanız bile bu belirti oluşur. Özellikle, bu belirti bir etki alanı denetleyicisinin Sysvol paylaşımına erişimi etkileyebilir.

  • Bir dosya paylaşımına erişmeye çalışırsanız, sürekli olarak parola girmeniz istenir.

  • Bir dosya paylaşımına erişmeye çalışırsanız, aşağıdaki hata iletilerinden birine benzer bir hata iletisi alırsınız:

    \\Server_name\Share_Name erişilebilir değil. Bu ağ kaynağını kullanma izniniz olmayabilir. Erişim izinlerinizin olup olmadığını öğrenmek için bu sunucunun yöneticisine başvurun.
    Hesabın bu istasyondan oturum açma yetkisi yok.

    \\Server_name\Share_Name erişilebilir değil.
    Hesabın bu istasyondan oturum açma yetkisi yok.

    Ağ yolu bulunamadı.

Uygulama günlüğünü Windows XP veya Windows Server 2003'teki Olay Görüntüleyicisi görüntülerseniz, aşağıdaki olaylara benzer olaylar görürsünüz:

Olay Türü: Hata

Olay Kaynağı: Userenv
Olay Kategorisi: Yok
Olay Kimliği: 1058

Tarih: Tarih
Zaman:
Saat
Kullanıcı:
Kullanıcı_adı
Bilgisayar:
Bilgisayar_adı
Açıklama: Windows, GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC= domainname,DC=com için dosya gpt.ini erişemiyor. Dosya \\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>konumunda <bulunmalıdır. (Error_Message). grup ilkesi işleme durduruldu. Daha fazla bilgi için, adresinde Yardım ve Destek Merkezi'ne https://support.microsoft.combakın.

Olay Kimliği 1058'deki Error_Message yer tutucusunda görüntülenen hata iletisi aşağıdaki hata iletilerinden biri olabilir:

  • Ağ yolu bulunamadı.

  • Erişim reddedildi.

  • Makine kullanılamadığından veya erişim reddedildiğinden, yapılandırma bilgileri etki alanı denetleyicisinden okunamadı.

Olay Türü: Hata
Olay Kaynağı: Userenv
Olay Kategorisi: Yok
Olay Kimliği: 1030
Tarih:
Tarih
Zaman:
Saat
Kullanıcı:
Kullanıcı_adı
Bilgisayar:
Bilgisayar_adı
Açıklama: Windows, grup ilkesi nesneleri listesini sorgulayamaz. Bunun nedenini açıklayan bir ileti daha önce ilke altyapısı tarafından günlüğe kaydedildi. Daha fazla bilgi için, adresinde Yardım ve Destek Merkezi'ne https://support.microsoft.combakın.

Genellikle, Olay Kimliği 1058 ve Olay Kimliği 1030 oluşursa, bilgisayar başlatıldığında istemci bilgisayarlar ve üye sunucular tarafından günlüğe kaydedilir. Etki alanı denetleyicileri bu olayları beş dakikada bir günlüğe kaydeder.

Uygulama günlüğünü Windows 2000 tabanlı bir bilgisayarda Olay Görüntüleyicisi görüntülerseniz, aşağıdaki olaylara benzer olaylar görürsünüz:

Olay Türü: Hata
Olay Kaynağı: Userenv

Olay Kategorisi: Yok
Olay Kimliği: 1000
Tarih:
Tarih
Zaman:
Saat
Kullanıcı: NT AUTHORITY\SYSTEM
Bilgisayar:
Bilgisayar_adı
Açıklama: Windows\ etki alanıadı.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol konumundaki kayıt defteri bilgilerine erişemiyor (Error_Code).

Olay Kimliği 1000'deki Error_Code yer tutucusunda görüntülenen hata kodu aşağıdaki hata kodlarından biri olabilir:

  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

Neden

Ağınızdaki bilgisayarlar belirli grup ilkesi nesnelerine bağlanamıyorsa bu sorunlar oluşur. Özellikle, bu nesneler ağınızın etki alanı denetleyicilerindeki Sysvol klasörlerinde bulunur.

Çözüm

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle izlediğinize emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

Bu sorunu çözmek için, sorunun nedenini daraltmak için ağınızın yapılandırmasını gidermeniz ve ardından yapılandırmayı düzeltmeniz gerekir. Bu sorunun olası nedenini gidermek için şu adımları izleyin:

1. Adım: Sunucularda ve istemci bilgisayarlarda DNS ayarlarını ve ağ özelliklerini inceleme

Yerel alan bağlantı özelliklerinde, Microsoft Ağları için İstemci tüm sunucularda ve istemci bilgisayarlarda etkinleştirilmelidir. Microsoft Networks için Dosya ve Yazıcı Paylaşımı bileşeni tüm etki alanı denetleyicilerinde etkinleştirilmelidir.

Ayrıca, ağdaki her bilgisayar, bilgisayarın üyesi olduğu Active Directory ormanı için SRV kayıtlarını ve konak adlarını çözümleyebilen DNS sunucularını kullanmalıdır. Genellikle, istemci bilgisayarların İnternet hizmet sağlayıcınıza (ISS) ait DNS sunucularını kullanması yaygın bir yapılandırma hatasıdır.

Userenv hatalarını günlüğe kaydeden tüm bilgisayarlarda DNS ayarlarını ve ağ özelliklerini inceleyin. Ayrıca, Userenv hatalarını günlüğe kaydedip kaydetmediklerine bakılmaksızın tüm etki alanı denetleyicilerinde bu ayarları denetleyin.

Ağınızdaki Windows XP tabanlı bilgisayarlarda DNS ayarlarını ve ağ özelliklerini doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, ardından Denetim Masası'nı seçin.
  2. Denetim Masası Kategori Görünümü olarak ayarlandıysa Klasik Görünüme Geç'i seçin.
  3. Ağ Connections'ne çift tıklayın, Yerel Alan Bağlantısı'nı sağ tıklatın ve özellikler'i seçin.
  4. Genel sekmesinde, Microsoft Ağları için İstemci onay kutusunu tıklayarak seçin.
  5. İnternet Protokolü (TCP/IP) öğesini ve ardından Özellikler'i seçin.
  6. Aşağıdaki DNS sunucu adreslerini kullan seçiliyse, tercih edilen ve alternatif DNS sunucularının IP adreslerinin, Active Directory'deki SRV kayıtlarını ve konak adlarını çözümleyebilen DNS sunucularının IP adresleri olduğundan emin olun. Özellikle, bilgisayar ISS'nize ait DNS sunucularını kullanmamalıdır. DNS sunucusu adresleri doğru değilse, Tercih Edilen DNS sunucusu ve Alternatif DNS sunucusu kutularına doğru DNS sunucularının IP adreslerini yazın.
  7. Gelişmiş'i ve ardından DNS sekmesini seçin.
  8. Bu bağlantının adreslerini DNS'ye kaydet onay kutusunu tıklatıp seçin ve ardından üç kez Tamam'ı seçin.
  9. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, cmd yazın ve ardından Tamam'ı seçin.
  10. ipconfig /flushdns yazın ve ENTER tuşuna basın. ipconfig /registerdns yazın ve ENTER tuşuna basın.
  11. Değişikliklerinizin etkili olması için bilgisayarı yeniden başlatın.

Ağınızdaki Windows 2000 tabanlı bilgisayarlarda DNS ayarlarını ve ağ özelliklerini doğrulamak için şu adımları izleyin:

  1. Başlangıç'ı seçin, Ayarlar'ın üzerine gelin ve Denetim Masası'ı seçin.

  2. Ağ ve Çevirmeli Connections çift tıklayın.

  3. Yerel alan bağlantısı'nı sağ tıklatın ve özellikler'i seçin.

  4. Genel sekmesinde, Microsoft Ağları için İstemci onay kutusunu tıklayarak seçin.

  5. Bilgisayar bir etki alanı denetleyicisiyse, Microsoft Ağları için Dosya ve Yazıcı Paylaşımı onay kutusunu tıklayarak seçin.

    Not

    Çok girişli Uzaktan Erişim sunucularında ve Microsoft İnternet Güvenliği ve Hızlandırma (ISA) Sunucusu tabanlı sunucularda, İnternet'e bağlı ağ bağdaştırıcısı için Microsoft Ağları için Dosya ve Yazıcı Paylaşımı bileşenini devre dışı bırakabilirsiniz. Ancak, sunucunun tüm ağ bağdaştırıcıları için Microsoft Ağları için İstemci bileşeninin etkinleştirilmesi gerekir.

  6. İnternet Protokolü (TCP/IP) öğesini seçin ve özellikler'e tıklayın.

  7. Aşağıdaki DNS sunucu adreslerini kullan seçiliyse, tercih edilen ve alternatif DNS sunucularının IP adreslerinin, Active Directory'deki SRV kayıtlarını ve konak adlarını çözümleyebilen DNS sunucularının IP adresleri olduğundan emin olun. Özellikle, bilgisayar ISS'nize ait DNS sunucularını kullanmamalıdır. DNS sunucusu adresleri doğru değilse, Tercih Edilen DNS sunucusu ve Alternatif DNS sunucusu kutularına doğru DNS sunucularının IP adreslerini yazın.

  8. Gelişmiş'i ve ardından DNS sekmesini seçin.

  9. Bu bağlantının adreslerini DNS'ye kaydet onay kutusunu tıklatıp seçin ve ardından üç kez Tamam'ı seçin.

  10. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.

  11. ipconfig /flushdns yazın ve ENTER tuşuna basın. ipconfig /registerdns yazın ve ENTER tuşuna basın.

  12. Bilgisayarınızı yeniden başlatın.

Ağınızdaki Windows Server 2003 tabanlı bilgisayarlarda DNS ayarlarını ve ağ özelliklerini doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, Denetim Masası üzerine gelin ve Ağ Connections'ne çift tıklayın.

  2. Yerel alan bağlantısına sağ tıklayın ve özellikler'i seçin.

  3. Genel sekmesinde, Microsoft Ağları için İstemci onay kutusunu tıklayarak seçin.

  4. Bilgisayar bir etki alanı denetleyicisiyse, Microsoft Ağları için Dosya ve Yazıcı Paylaşımı onay kutusunu tıklayarak seçin.

    Not

    Çok girişli Uzaktan Erişim sunucularında ve ISA Sunucusu tabanlı sunucularda, İnternet'e bağlı ağ bağdaştırıcısı için Microsoft Ağları için Dosya ve Yazıcı Paylaşımı bileşenini devre dışı bırakabilirsiniz. Ancak, sunucunun tüm ağ bağdaştırıcıları için Microsoft Ağları için İstemci bileşeninin etkinleştirilmesi gerekir.

  5. İnternet Protokolü (TCP/IP) öğesini ve ardından Özellikler'i seçin.

  6. Aşağıdaki DNS sunucu adreslerini kullan seçiliyse, tercih edilen ve alternatif DNS sunucularının IP adreslerinin, Active Directory'deki SRV kayıtlarını ve konak adlarını çözümleyebilen DNS sunucularının IP adresleri olduğundan emin olun. Özellikle, bilgisayar ISS'nize ait DNS sunucularını kullanmamalıdır. DNS sunucusu adresleri doğru değilse, Tercih Edilen DNS sunucusu ve Alternatif DNS sunucusu kutularına doğru DNS sunucularının IP adreslerini yazın.

  7. Gelişmiş'i ve ardından DNS sekmesini seçin.

  8. Bu bağlantının adreslerini DNS'ye kaydet onay kutusunu tıklatıp seçin ve ardından üç kez Tamam'ı seçin.

  9. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, cmd yazın ve ardından Tamam'ı seçin.

  10. ipconfig /flushdns yazın ve ENTER tuşuna basın. ipconfig /registerdns yazın ve ENTER tuşuna basın.

  11. Değişikliklerinizin etkili olması için bilgisayarı yeniden başlatın.

Ağınızdaki istemci bilgisayarlar IP adreslerini otomatik olarak almak üzere yapılandırılmışsa, DHCP hizmetini çalıştıran bilgisayarın Active Directory'deki SRV kayıtlarını ve konak adlarını çözümleyebilen DNS sunucularının IP adreslerini atadığından emin olun.

Bir bilgisayarın DNS için hangi IP adreslerini kullandığını belirlemek için şu adımları izleyin:

  1. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  2. ipconfig /all yazın ve ENTER tuşuna basın.
  3. Ekranda listelenen DNS girişlerini not edin.

IP adreslerini otomatik olarak almak üzere yapılandırılmış bilgisayarlar doğru DNS sunucularını kullanmıyorsa, DNS sunucuları seçeneğini yapılandırma hakkında bilgi için DHCP sunucunuzun belgelerini görüntüleyin. Ayrıca, her bilgisayarın etki alanının IP adresini çözümleyebildiğinden emin olun. Bunu yapmak için ping Your_Domain_Name yazın. Komut isteminde Your_Domain_Root ve enter tuşuna basın. Bunun yerine nslookup Your_Domain_Name yazın. Your_Domain_Root ve enter tuşuna basın.

Not

Bu ana bilgisayar adının ağdaki etki alanı denetleyicilerinden birinin IP adresine çözümlenmesi beklenir. Bilgisayar bu adı çözümleyemiyorsa veya ad yanlış IP adresine çözümleniyorsa, etki alanı için ileriye doğru arama bölgesinin geçerli (üst klasörle aynı) Konak (A) kayıtları içerdiğinden emin olun.

Etki alanının ileriye doğru arama bölgesinin Windows 2000 tabanlı bir bilgisayarda geçerli (üst klasörle aynı) Konak (A) kayıtları içerdiğinden emin olmak için şu adımları izleyin:

  1. DNS çalıştıran bir etki alanı denetleyicisinde Başlat'ı seçin, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve ardından DNS'yi seçin.

  2. Your_Server_Name genişletin, İleriye Doğru Arama Bölgeleri'ni genişletin ve ardından etki alanınız için ileriye doğru arama bölgesini seçin.

  3. (Üst klasörle aynı) Konak (A) kayıtlarını arayın.

  4. Bir (üst klasörle aynı) Konak (A) kaydı yoksa, oluşturmak için şu adımları izleyin:

    1. Eylem menüsünde Yeni Konak'ı seçin.
    2. IP adresi kutusuna etki alanı denetleyicisinin yerel ağ bağdaştırıcısının IP adresini yazın.
    3. İlişkili işaretçi (PTR) kaydı oluştur onay kutusunu tıklatıp seçin ve ardından Konak Ekle'yi seçin.
    4. Aşağıdaki iletiyi aldığınızda Evet'i seçin:

      (üst klasörle aynı) geçerli bir ana bilgisayar adı değil. Bu kaydı eklemek istediğinizden emin misiniz?

  5. (Üst klasörle aynı) Konak (A) kaydına çift tıklayın.

  6. IP adresi kutusunda doğru IP adresinin listelendiğini doğrulayın.

  7. IP adresi kutusundaki IP adresi geçerli değilse, IP adresi kutusuna doğru IP adresini yazın ve tamam'ı seçin.

  8. Bunun yerine, geçerli olmayan bir IP adresi içeren (üst klasörle aynı) Ana Bilgisayar (A) kaydını silebilirsiniz. Ana bilgisayar (A) kaydını silmek için (üst klasörle aynı) kaydı sağ tıklatın ve Sil'i seçin.

  9. DNS sunucusu aynı zamanda Yönlendirme ve Uzaktan Erişim sunucusu olan bir etki alanı denetleyicisiyse, bkz. DNS veya WINS çalıştıran bir Yönlendirme ve Uzaktan Erişim Sunucusunda ad çözümleme ve bağlantı sorunları.

  10. DNS kayıtlarını eklediğiniz, sildiğiniz veya değiştirdiğiniz tüm bilgisayarlarda, komut istemine ipconfig /flushdns yazıp ENTER tuşuna basın.

Etki alanının ileriye doğru arama bölgesinin Windows Server 2003 tabanlı bir bilgisayarda geçerli (üst klasörle aynı) Konak (A) kayıtları içerdiğinden emin olmak için şu adımları izleyin:

  1. DNS çalıştıran bir etki alanı denetleyicisinde Başlat'ı seçin, Yönetimsel Araçlar'ın üzerine gelin ve dns'yi seçin.

  2. Your_Server_Name genişletin, İleriye Doğru Arama Bölgeleri'ni genişletin ve ardından etki alanınız için ileriye doğru arama bölgesini seçin.

  3. (Üst klasörle aynı) Konak (A) kaydını arayın.

  4. (Üst klasörle aynı) Konak (A) kaydı yoksa, aşağıdaki adımları izleyerek bir kayıt oluşturun:

    1. Eylem menüsünde Yeni Ana Bilgisayar (A) öğesini seçin.
    2. IP adresi kutusuna etki alanı denetleyicisinin yerel ağ bağdaştırıcısının IP adresini yazın.
    3. İlişkili işaretçi (PTR) kaydı oluştur onay kutusunu tıklatıp seçin ve ardından Konak Ekle'yi seçin.
    4. Aşağıdaki iletiyi aldığınızda Evet'i seçin:

      (üst klasörle aynı) geçerli bir ana bilgisayar adı değil. Bu kaydı eklemek istediğinizden emin misiniz?

  5. (Üst klasörle aynı) Konak (A) kaydına çift tıklayın.

  6. IP adresi kutusunda doğru IP adresinin listelendiğini doğrulayın.

  7. IP adresi IP adresi kutusunda yer almıyorsa, IP adresi kutusuna doğru IP adresini yazın ve Tamam'ı seçin.

  8. Bunun yerine, geçerli olmayan IP adresini içeren (üst klasörle aynı) Konak (A) kaydını silebilirsiniz. Konak (A) kaydını silmek için sağ tıklayın (üst klasörle aynı) ve ardından Sil'i seçin.

  9. DNS sunucusu aynı zamanda Yönlendirme ve Uzaktan Erişim sunucusu olan bir etki alanı denetleyicisiyse, bkz. DNS veya WINS çalıştıran bir Yönlendirme ve Uzaktan Erişim Sunucusunda ad çözümleme ve bağlantı sorunları.

  10. DNS kayıtlarını eklediğiniz, sildiğiniz veya değiştirdiğiniz tüm bilgisayarlarda, komut istemine ipconfig /flushdns yazıp ENTER tuşuna basın.

2. Adım: İstemci bilgisayarlarda ve üye sunucularda Sunucu İleti Bloğu imzalama ayarlarını inceleme

Sunucu İleti Bloğu (SMB) imzalama ayarları, ağdaki bilgisayarların iletişimleri dijital olarak imzalayıp imzalamadığını tanımlar. SMB imzalama ayarları doğru yapılandırılmamışsa, istemci bilgisayarlar veya üye sunucular etki alanı denetleyicilerine bağlanamayabilir.

Örneğin, etki alanı denetleyicileri için SMB imzalaması gerekebilir, ancak istemci bilgisayarlarda SMB imzalama devre dışı bırakılabilir. Bu sorun oluşursa grup ilkesi doğru uygulanamaz. Bu nedenle, istemci bilgisayarlar uygulama günlüğündeki kullanıcı ortamı (Userenv) hatalarını günlüğe kaydeder. Bazen, Sunucu hizmeti ve bir etki alanı denetleyicisindeki İş İstasyonu hizmeti için SMB imzalama ayarları birbiriyle çakışabilir.

Örneğin, etki alanı denetleyicisinin İş İstasyonu hizmeti için SMB imzalama devre dışı bırakılmış olabilir, ancak etki alanı denetleyicisinin Sunucu hizmeti için SMB imzalaması gerekir. Bu senaryoda, sunucuda oturum açtıysanız etki alanı denetleyicisinin yerel dosya paylaşımlarından birini veya daha fazlasını alamazsınız. Ayrıca, sunucuda oturum açtıysanız grup ilkesi ek bileşenleri alamayabilirsiniz.
Bir etki alanı denetleyicisinde bu sorunu giderme hakkında daha fazla bilgi için bkz. Bir etki alanı denetleyicisinde dosya paylaşımlarını veya grup ilkesi ek bileşenleri açamazsınız.

grup ilkesi hataları yalnızca istemci bilgisayarlarda ve üye sunucularda oluşuyorsa veya bir etki alanı denetleyicisinde dosya paylaşımlarını veya grup ilkesi ek bileşenlerini açamayacağınızı belirlerseniz sorunu gidermeye devam edin.

Varsayılan olarak, SMB imzalama etkindir ancak Windows XP, Windows 2000 veya Windows Server 2003 çalıştıran istemci bilgisayarlarda ve üye sunucularda istemci iletişimi için gerekli değildir. İstemci bilgisayarlar mümkün olduğunda SMB imzalamayı kullanabileceğinden ancak SMB imzalama devre dışı bırakılmış sunucularla iletişim kuracağından varsayılan yapılandırmayı kullanmanızı öneririz.

İstemci bilgisayarları ve üye sunucuları SMB imzalamanın etkinleştirilip gerekli olmayacak şekilde yapılandırılması için bazı kayıt defteri girdilerinin değerlerini değiştirmeniz gerekir. İstemci bilgisayarlarda kayıt defteri değişiklikleri yapmak için şu adımları izleyin:

  1. Başlat'ı seçin, Çalıştır'ı seçin, Aç kutusuna regedit yazın ve ardından Tamam'ı seçin.
  2. Aşağıdaki kayıt defteri alt anahtarını genişletin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. Sağ bölmede enablesecuritysignature öğesine sağ tıklayın ve değiştir'i seçin.
  4. Değer verileri kutusuna 0 yazın ve Tamam'ı seçin.
  5. Requiresecuritysignature öğesine sağ tıklayın ve Değiştir'i seçin.
  6. Değer verileri kutusuna 0 yazın ve Tamam'ı seçin.
  7. Aşağıdaki kayıt defteri alt anahtarını genişletin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. Sağ bölmede enablesecuritysignature öğesine sağ tıklayın ve değiştir'i seçin.
  9. Değer verileri kutusuna 1 yazın ve Tamam'ı seçin.
  10. Requiresecuritysignature öğesine sağ tıklayın ve Değiştir'i seçin.
  11. Değer verileri kutusuna 0 yazın ve Tamam'ı seçin.

Kayıt defteri değerlerini değiştirdikten sonra Sunucu ve İş İstasyonu hizmetlerini yeniden başlatın. Grup ilkelerinin uygulanmasına neden olabileceği ve grup ilkesi ayarları çakışan değerleri yeniden yapılandırabileceğinden bilgisayarları yeniden başlatmayın.

Kayıt defteri değerlerini değiştirdikten ve etkilenen bilgisayarlarda Sunucu ve İş İstasyonu hizmetlerini yeniden başlattıktan sonra şu adımları izleyin:

  1. Etkilenen bilgisayar hesaplarına uygulanan GPO veya GPO'lar için grup ilkesi ayarlarını görüntüleyin.
  2. Grup ilkelerinin gerekli kayıt defteri ayarlarıyla çakışmadığından emin olun.
  3. Aşağıdaki klasörde ilke ayarlarını görüntülemek için grup ilkesi Nesne Düzenleyici kullanın:Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options

Windows Server 2003 çalıştıran bir bilgisayarda SMB imzalama grup ilkesi ayarları aşağıdaki adlara sahiptir:

  • Microsoft ağ sunucusu: İletişimleri dijital olarak imzalama (her zaman)
  • Microsoft ağ sunucusu: İletişimleri dijital olarak imzala (istemci kabul ederse)
  • Microsoft ağ istemcisi: İletişimleri dijital olarak imzalama (her zaman)
  • Microsoft ağ istemcisi: İletişimleri dijital olarak imzala (sunucu kabul ederse)

Windows 2000 Server çalıştıran bir bilgisayarda SMB imzalama grup ilkesi ayarları aşağıdaki adlara sahiptir:

  • Sunucu iletişimlerini dijital olarak imzalama (her zaman)
  • Sunucu iletişimlerini dijital olarak imzalama (mümkün olduğunda)
  • İstemci iletişimlerini dijital olarak imzalama (her zaman)
  • İstemci iletişimlerini dijital olarak imzalama (mümkün olduğunda)

Genellikle, SMB imzalama grup ilkesi ayarları "Tanımlanmadı" olarak yapılandırılır. SMB imzalama grup ilkesi ayarlarını tanımlarsanız, ayarların ağ bağlantısını nasıl etkileyebileceğini anladığınızdan emin olun.
SMB imzalama ayarları hakkında daha fazla bilgi için bkz. Güvenlik ayarlarını ve kullanıcı hakları atamalarını değiştirirseniz istemci, hizmet ve program sorunları oluşabilir.

Windows 2000 Server çalıştıran bir etki alanı denetleyicisinde GPO ayarlarını değiştirirseniz şu adımları izleyin:

  1. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  2. /enforce machine_policy secedit /refreshpolicy yazın ve ENTER tuşuna basın.
  3. Etkilenen istemci bilgisayarları yeniden başlatın.
  4. İstemci bilgisayarlarda kayıt defterindeki SMB imzalama değerlerini yeniden denetleerek beklenmedik şekilde değişmediklerinden emin olun.

Windows Server 2003 çalıştıran bir etki alanı denetleyicisinde GPO ayarlarını değiştirirseniz şu adımları izleyin:

  1. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  2. gpupdate /force yazın ve ENTER tuşuna basın.
  3. Etkilenen istemci bilgisayarları yeniden başlatın.
  4. İstemci bilgisayarlarda kayıt defterindeki SMB imzalama değerlerini yeniden denetleerek beklenmedik şekilde değişmediklerinden emin olun.

İstemci bilgisayarları yeniden başlattıktan sonra kayıt defterindeki SMB imzalama değerleri beklenmedik şekilde değişirse, istemci bilgisayara uygulanan ilke ayarlarını görüntülemek için aşağıdaki yöntemlerden birini kullanın:

  • Windows XP tabanlı bir bilgisayarda İlke Sonuç Kümesi MMC ek bileşenini (Rsop.msc) kullanın. İlke Sonuç Kümesi hakkında daha fazla bilgi için bkz. İlke Sonuç Kümesi.

  • Windows 2000'de, grup ilkesi sonuçlarını incelemek için Gpresult.exe komut satırı aracını kullanın. Bunu yapmak için şu adımları uygulayın:

    1. Windows 2000 Kaynak Seti'nden Gpresult.exe yükleyin.

    2. Komut isteminde gpresult /scope computer yazın ve ENTER tuşuna basın.

    3. Çıkışın Uygulanan grup ilkesi Nesneleri bölümünde, bilgisayar hesabına uygulanan grup ilkesi nesnelerine dikkat edin.

    4. Bu grup ilkesi nesneleri için etki alanı denetleyicisinde SMB imzalama ilkesi ayarlarına sahip olan bilgisayar hesabına uygulanan grup ilkesi nesnelerini karşılaştırın.

3. Adım: TCP/IP NetBIOS Yardımcı hizmetinin tüm bilgisayarlarda başlatıldığından emin olun

Ağdaki tüm bilgisayarların TCP/IP NetBIOS Yardımcısı hizmetini çalıştırması gerekir.

TCP/IP NetBIOS Yardımcısı hizmetinin Windows XP tabanlı bir bilgisayarda çalıştığını doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, ardından Denetim Masası'nı seçin.
  2. Denetim Masası Kategori Görünümü'ndeyse Klasik Görünüme Geç'i seçin.
  3. Yönetim Araçları'nı çift tıklatın.
  4. Hizmetler'e çift tıklayın.
  5. Hizmetler listesinde TCP/IP NetBIOS Yardımcısı'nı seçin. Durum sütununun altındaki değerin Başlatıldı olduğunu doğrulayın. Başlangıç Türü sütununun altındaki değerin Otomatik olduğunu doğrulayın. Durum veya Başlangıç Türü değerleri doğru değilse şu adımları izleyin:
    1. TCP/IP NetBIOS Yardımcısı'ne sağ tıklayın ve özellikler'i seçin.
    2. Başlangıç türü listesinde Otomatik'i seçin.
    3. Hizmet durumu alanında, hizmet başlatılmadıysa Başlat'ı seçin.
    4. Tamam'ı seçin.

TCP/IP NetBIOS Yardımcısı hizmetinin Windows Server 2003 tabanlı bir bilgisayarda çalıştığını doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, Yönetimsel Araçlar'ın üzerine gelin ve hizmetler'i seçin.
  2. Hizmetler listesinde TCP/IP NetBIOS Yardımcısı'nı seçin. Durum sütununun altındaki değerin Başlatıldı olduğunu doğrulayın. Başlangıç Türü sütununun altındaki değerin Otomatik olduğunu doğrulayın. Durum veya Başlangıç Türü değerleri doğru değilse şu adımları izleyin:
    1. TCP/IP NetBIOS Yardımcısı'ne sağ tıklayın ve özellikler'i seçin.
    2. Başlangıç türü listesinde Otomatik'i seçin.
    3. Hizmet durumu alanında, hizmet başlatılmadıysa Başlat'ı seçin.
    4. Tamam'ı seçin.

TCP/IP NetBIOS Yardımcısı hizmetinin Windows 2000 tabanlı bir bilgisayarda çalıştığını doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, Programlar'ın üzerine gelin, Yönetim Araçları'nın üzerine gelin ve hizmetler'i seçin.
  2. Hizmetler listesinde TCP/IP NetBIOS Yardımcı Hizmeti'ni seçin. Durum sütununun altındaki değerin Başlatıldı olduğunu doğrulayın. Başlangıç Türü sütununun altındaki değerin Otomatik olduğunu doğrulayın. Durum veya Başlangıç Türü değerleri doğru değilse şu adımları izleyin:
    1. TCP/IP NetBIOS Yardımcı Hizmeti'ne sağ tıklayın ve özellikler'i seçin.
    2. Başlangıç türü listesinde Otomatik'i seçin.
    3. Hizmet durumu alanında, hizmet başlatılmadıysa Başlat'ı seçin.
    4. Tamam'ı seçin.

Ayrıca, grup ilkesi nesneleri kullanarak gerekli sistem hizmetlerinden birini veya daha fazlasını devre dışı bırakılmadığından emin olun. Klasördeki grup ilkesi Nesne Düzenleyici Computer Configuration/Windows Settings/Security Settings/System Services kullanarak bu ilke ayarlarını görüntüleyin.

Windows Server 2003 ve Windows XP'de, bilgisayara uygulanan tüm ilke ayarlarını denetlemek için İlke Sonuç Kümesi MMC ek bileşenini (Rsop.msc) kullanabilirsiniz. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna rsop.msc yazın ve ardından Tamam'ı seçin.

Windows 2000'de, grup ilkesi sonuçlarını incelemek için Gpresult.exe komut satırı aracını kullanın. Bunu yapmak için şu adımları uygulayın:

  1. Windows 2000 Kaynak Seti'nden Gpresult.exe yükleyin.
  2. Komut isteminde gpresult /scope computer yazın ve ENTER tuşuna basın.
  3. Çıkışın Uygulanan grup ilkesi Nesneleri bölümünde, bilgisayar hesabına uygulanan grup ilkesi nesnelerine dikkat edin.
  4. Bilgisayar hesabına uygulanan grup ilkesi nesnelerini, bu grup ilkesi nesnelerin etki alanı denetleyicisindeki SMB imzalama ilkesi ayarlarıyla karşılaştırın.

Not

TCP/IP NetBIOS Yardımcı hizmeti birçok masaüstünde devre dışı bırakılırsa, bir kuruluş birimindeki (OU) tüm bilgisayarlarda TCP/IP NetBIOS Yardımcısı hizmetini aynı anda başlatmak için aşağıdaki örnek Microsoft Visual Basic betiğini kullanabilirsiniz.

Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; örtülü veya açık garanti vermez. Buna zımni garantiler, satılabilirlik veya belirli bir amaca uygunluk da dâhildir, ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek mühendisleri belirli bir yordamın işlevselliğini açıklamaya yardımcı olabilir, ancak bu örnekler belirli gereksinimlerinizi karşılayacak ek işlevler sağlamak veya yordamlar oluşturmak için bu örnekleri değiştirmez.

Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName,
DC=OUName,DC=CompanyName,
DC=com")
objOU.Filter = Array("Computer")
For Each objComputer In objOU
        objDictionary.Add i, objComputer.CN
        i = i + 1
Next
For Each objItem In objDictionary
        strComputer = objDictionary.Item(objItem)
        Set objWMIService =
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer &
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _
                ("Select * from Win32_Service where Name = 'LmHosts'")
        For Each objService In colServices
                If objService.StartMode = "Disabled" Then
                        objService.Change( , , , , "Automatic")
                End If
        Next
Next

4. Adım: Dağıtılmış Dosya Sistemi'nin (DFS) tüm bilgisayarlarda etkinleştirildiğinden emin olun

Sysvol paylaşımı bir DFS birimi olduğundan tüm etki alanı denetleyicilerinin Dağıtılmış Dosya Sistemi hizmetini çalıştırması gerekir. Ayrıca, DFS istemcisinin tüm bilgisayarlarda kayıt defterinde etkinleştirilmesi gerekir.

Dağıtılmış Dosya Sistemi hizmetinin Windows Server 2003 tabanlı etki alanı denetleyicilerinde çalıştığından emin olmak için şu adımları izleyin:

  1. Başlat'ı seçin, Yönetimsel Araçlar'ın üzerine gelin ve hizmetler'i seçin.
  2. Hizmetler listesinde Dağıtılmış Dosya Sistemi hizmeti'ni seçin. Durum sütununun altındaki değerin Başlatıldı olduğunu doğrulayın. Başlangıç Türü sütununun altındaki değerin Otomatik olduğunu doğrulayın. Durum veya Başlangıç Türü değerleri doğru değilse şu adımları izleyin:
    1. Dağıtılmış Dosya Sistemi'ne sağ tıklayın ve özellikler'i seçin.
    2. Başlangıç türü listesinde Otomatik'i seçin.
    3. Hizmet durumu alanında, hizmet başlatılmadıysa Başlat'ı seçin.
    4. Tamam'ı seçin.

Dağıtılmış Dosya Sistemi hizmetinin Windows 2000 Server tabanlı etki alanı denetleyicilerinde çalıştığından emin olmak için şu adımları izleyin:

  1. Başlat'ı seçin, Programlar'ın üzerine gelin, Yönetim Araçları'nın üzerine gelin ve hizmetler'i seçin.
  2. Hizmetler listesinde Dağıtılmış Dosya Sistemi hizmeti'ni seçin. Durum sütununun altındaki değerin Başlatıldı olduğunu doğrulayın. Başlangıç Türü sütununun altındaki değerin Otomatik olduğunu doğrulayın. Durum veya Başlangıç Türü değerleri doğru değilse şu adımları izleyin:
    1. Dağıtılmış Dosya Sistemi'ne sağ tıklayın ve özellikler'i seçin.
    2. Başlangıç türü listesinde Otomatik'i seçin.
    3. Hizmet durumu alanında, hizmet başlatılmadıysa Başlat'ı seçin.
    4. Tamam'ı seçin.

Dağıtılmış Dosya Sistemi istemcisinin tüm istemci bilgisayarlarda etkinleştirildiğinden emin olmak için şu adımları izleyin:

  1. Başlat'ı seçin, Çalıştır'ı seçin, Aç kutusuna regedit yazın ve ardından Tamam'ı seçin.
  2. Aşağıdaki alt anahtarı genişletin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Mup'ı seçin ve sağ bölmede DisableDFS adlı bir DWORD değer girdisi arayın.
  4. DisableDFS girdisi varsa ve değer verileri 1 ise DisableDFS'ye çift tıklayın. Değer verileri kutusuna 0 yazın ve Tamam'ı seçin. DisableDFS değer verileri zaten 0 ise veya DisableDFS girdisi yoksa hiçbir değişiklik yapmayın.
  5. Kayıt Defteri Düzenleyicisi'nden çıkın.
  6. DisableDFS değer verilerini değiştirdiyseniz, bilgisayarı yeniden başlatın.

5. Adım: Sysvol klasörünün içeriğini ve izinlerini inceleme

Varsayılan olarak, Sysvol klasörü klasörde %systemroot% bulunur. Sysvol klasörü etki alanının grup ilkesi nesnelerini, Sysvol ve Netlogon paylaşımlarını ve Dosya Çoğaltma hizmeti (FRS) hazırlama klasörünü içerir.

Sysvol klasöründeki veya Sysvol paylaşımındaki izinler çok kısıtlayıcıysa, grup ilkeleri doğru uygulanamaz ve kullanıcı ortamı (Userenv) hatalarına neden olur. Ayrıca Sysvol paylaşımı veya grup ilkesi nesneleri eksikse Userenv hataları oluşabilir.
Sysvol paylaşımının kullanılabilir olduğundan emin olmak için, her etki alanı denetleyicisinde bir komut isteminde net share komutunu çalıştırın. Bunu yapmak için şu adımları uygulayın:

  1. Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  2. net share yazın ve ENTER tuşuna basın.
  3. Klasör listesinde SYSVOL ve NETLOGON'u bulun.

Sysvol veya Netlogon paylaşımları bir veya daha fazla etki alanı denetleyicisinde eksikse, sorunun nedenini gidermeniz gerekir.
Windows 2000 Server'da eksik Sysvol ve Netlogon paylaşımlarının sorunlarını giderme hakkında daha fazla bilgi için bkz. Windows etki alanı denetleyicilerinde eksik SYSVOL ve NETLOGON paylaşımlarıyla ilgili sorunları giderme.

Windows Server 2003'te Sysvol paylaşımını yeniden oluşturma hakkında daha fazla bilgi için bkz. SysVOL ağacını ve içeriğini bir etki alanında yeniden derleme.

Sysvol paylaşımının kullanılabilir olduğundan emin olduktan sonra Sysvol klasörünün, Sysvol paylaşımının ve Sysvol klasörünü içeren birimin kök klasörünün doğru izinlerle yapılandırıldığından emin olun.

Ayrıca, Windows 2000 Server'da, Sysvol klasörünü içeren birimin kök klasöründe Herkes grubuna Tam Denetim izni verilmelidir. Windows Server 2003'te, Herkes grubuna "Yalnızca bu klasör" için Okuma & Yürütme özel izni verilmelidir ve etkialanı\Kullanıcılar grubuna aşağıdaki standart izinler verilmelidir:

  • Okuma & Yürütme
  • Klasör İçeriğini Listele
  • Okuma

Ayrıca, Windows Server 2003'te domain\Users grubunun aşağıdaki özel izinlere sahip olması gerekir:

  • "Bu klasör, alt klasörler ve dosyalar" için & Yürütme iznini okuyun.
  • Klasör Oluştur / "Bu klasör ve alt klasörler" için Veri Ekleme izni.
  • "Yalnızca Alt Klasörler" için Dosya Oluşturma / Veri Yazma izni.

Sysvol izinlerini doğruladıktan sonra, Sysvol klasörünün gerekli grup ilkesi nesnelerini içerdiğinden emin olun. Gerekli grup ilkesi nesnelerini aramak için Windows 2000 veya Windows Server 2003 Kaynak Seti'nden Gpotool.exe programını kullanın.

Gpotool.exe programını herhangi bir seçenek olmadan çalıştırırsanız, etki alanındaki tüm etki alanı denetleyicilerindeki tüm grup ilkesi nesneleri tarar. Anahtarı eklerseniz /checkacl , araç Sysvol erişim denetim listesini (ACL) de tarar. Gpotool.exe programını çalıştırdığınızda ayrıntılı çıkış için anahtarını kullanın /verbose .

Bunun yerine SYSVOL klasöründeki tek tek GPO'ları el ile doğrulayabilirsiniz. Örneğin, Userenv 1058 olayındaki açıklama bir GPO'nun adını listelerse SYSVOL klasöründe tek tek GPO'yu el ile doğrulayabilirsiniz. Bunu, bir USER klasörü, bir MACHINE klasörü ve Gpt.ini dosyası içerdiğini emin olmak için yapabilirsiniz. SYSVOL klasöründeki tek tek GPO'ları el ile doğrulamak için şu adımları izleyin:

  1. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  2. Zaman/etkileşimli/sonraki: cmd.exe yazın ve enter tuşuna basın. Burada Saat, mevcut saatten 1 veya 2 dakika sonradır ve 24 saatlik zaman biçiminde yazılır. Örneğin, saat 13:00'te 3 dakika sonra 24 saat biçiminde 13:03 olur.
  3. Önceki komutta belirttiğiniz sırada yeni bir Komut İstemi penceresi açılır. net use j:\\domainname.com\sysvol\domainname.com\Policies\{GUID}yazın ve ENTER tuşuna basın; burada GUID , Userenv olay açıklamasındaki GPO'nun GUID'idir. Örneğin Userenv 1058 olay açıklamasında "Dosya \\Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C0C04 konumunda <bulunmalıdırFB984 F9}\gpt.ini>," komutunda kullanacağınız GUID: 31B2F340-016D-11D2-945F-00C04FB984F9.
  4. dir j:\*.* yazın ve ENTER tuşuna basın.
  5. Kullanıcı klasörünün, MAKİNE klasörünün ve Gpt.ini dosyasının I sürücüsünün klasör listesinde listelendiğini doğrulayın. Bu klasör ve dosyalardan herhangi biri eksikse, ağdaki bilgisayarların Uygulama günlüğünde Userenv hatalarını günlüğe kaydetmesi olasıdır.

Sysvol klasöründe bir veya daha fazla grup ilkesi nesnesi eksikse, varsayılan grup ilkesi nesnelerini yeniden oluşturmak için Windows Server 2003 Varsayılan grup ilkesi Geri Yükleme Yardımcı Programı'nı (Dcgpofix.exe) veya Windows 2000 Varsayılan grup ilkesi Geri Yükleme Aracı'nı (Recreatedefpol.exe) çalıştırın.

Dcgpofix.exe programı Windows Server 2003'e dahildir. Dcgpofix.exe programı hakkında ek bilgi için komut isteminde dcgpofix /? komutunu çalıştırın.

Sysvol sürücüsünü virüsten koruma yazılımıyla tararken önerilen dışlamaları ayarladığınızdan emin olun. Virüsten koruma yazılımıyla tarama yapmak, Gpt.ini dosyası gibi gerekli dosyalara erişimi engelleyebilir. Bu dışlamaları tüm gerçek zamanlı, zamanlanmış ve el ile virüsten koruma taramaları için yapılandırmanız gerekir.

6. Adım: Geçiş denetimini atlama hakkının gerekli gruplara verildiğinden emin olun

Geçiş denetimini atlama hakkı, etki alanı denetleyicilerinde aşağıdaki gruplara verilmelidir:

  • Yöneticiler
  • Kimliği Doğrulanmış Kullanıcılar
  • Herkes
  • Windows 2000 Öncesi Uyumlu Erişim

Windows Server 2003 tabanlı bir etki alanı denetleyicisinde Geçiş denetimini atlama hakkının verildiğini doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, Yönetim Araçları'nın üzerine gelin ve ardından Etki Alanı Denetleyicisi Güvenlik İlkesi'ni seçin.
  2. Yerel İlkeler'i genişletin ve ardından Kullanıcı Hakları Ataması'yı seçin.
  3. Çapraz geçiş denetimini atla'ya çift tıklayın.
  4. Bu ilke ayarlarını tanımla onay kutusunu tıklayarak seçin.
  5. Bu ilke ayarı için Yöneticiler, Kimliği Doğrulanmış Kullanıcılar, Herkes ve Windows 2000 Öncesi Uyumlu Erişim gruplarının listelendiğini doğrulayın. Bu gruplardan herhangi biri eksikse şu adımları izleyin:
    1. Kullanıcı veya Grup Ekle'yi seçin.
    2. Kullanıcı ve grup adları kutusuna eksik grubun adını yazın ve Tamam'ı seçin.
  6. İlke ayarını kapatmak için Tamam'ı seçin.
  7. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  8. gpupdate /force yazın ve ENTER tuşuna basın.

Windows 2000 Server tabanlı etki alanı denetleyicisinde Geçiş denetimini atlama hakkının verildiğini doğrulamak için şu adımları izleyin:

  1. Başlat'ı seçin, Programlar'ın üzerine gelin, Yönetim Araçları'nın üzerine gelin ve ardından Etki Alanı Denetleyicisi Güvenlik İlkesi'ni seçin.
  2. Güvenlik Ayarları'nı genişletin, Yerel İlkeler'i genişletin ve ardından Kullanıcı Hakları Ataması'nı seçin.
  3. Çapraz geçiş denetimini atla'ya çift tıklayın.
  4. Bu ilke ayarlarını tanımla onay kutusunu tıklayarak seçin.
  5. Bu ilke ayarı için Yöneticiler, Kimliği Doğrulanmış Kullanıcılar, Herkes ve Windows 2000 Öncesi Uyumlu Erişim gruplarının listelendiğini doğrulayın. Bu gruplardan herhangi biri eksikse şu adımları izleyin:
    1. Ekle'yi seçin.
    2. Kullanıcı ve grup adları kutusuna eksik grubun adını yazın ve Tamam'ı seçin.
  6. İlke ayarını kapatmak için Tamam'ı seçin.
  7. Bir komut istemi başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna cmd yazın ve ardından Tamam'ı seçin.
  8. /enforce machine_policy secedit /refreshpolicy yazın ve select tuşuna basın.

7. Adım: Etki alanı denetleyicilerinin günlük sarmalama durumunda olmadığından emin olun

Etki alanı denetleyicisinin günlük sarmalama durumunda olup olmadığını görmek için, Olay Görüntüleyicisi Dosya Çoğaltma hizmeti günlüğünü görüntüleyin ve NTFRS olay kimliği 13568'i arayın. Olay Kimliği 13568 aşağıdaki Olay Kimliğine benzer:
NtFRS olay kimliği 13568 bir etki alanı denetleyicisinde günlüğe kaydedildiyse, günlük kaydırma hatalarını giderme hakkında daha fazla bilgi için bkz . Sysvol ve DFS çoğaltma kümelerindeki journal_wrap hatalarını giderme.

8. Adım: Dfsutil /PurgeMupCache komutunu çalıştırın

Yerel DFS/MUP önbelleğe alınmış bilgileri boşaltmak için Dfsutil.exe programını anahtarıyla /PurgeMupCache çalıştırın. Dfsutil.exe programı, Windows 2000 Server Destek Araçları ve Windows Server 2003 Destek Araçları'na dahildir.