Userenv hataları oluşuyor ve Windows Server 2003, Windows XP veya Windows 2000 çalıştıran bilgisayarlar için Grup ilkesi uygulandıktan sonra olayları kaydediliyor

Makale çevirileri Makale çevirileri
Makale numarası: 887303 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Ağınızdaki bilgisayarlar için Grup ilkesi uygulandığında , bir veya birçok hataları ve olayları karşılaşabilirsiniz. Sorunun nedenini belirlemek için <a0></a0>, ağınızdaki bilgisayarların yapılandırılmasına sorun giderme gerekir. Neden sorun gidermek için şu adımları izleyin:
  1. DNS ayarlarını ve ağ özellikleri sunucu ve istemci bilgisayarları.
  2. <a1>Inceleme</a1> sunucu ileti bloğu imzalama ayarlarını istemci bilgisayarlarda.
  3. Emin, TCP/IP Netbıos yardımcı hizmeti, <a2>Net Logon hizmeti,</a2> ve <a4>Uzaktan yordam çağrısı (RPC) hizmeti başlatılan tüm bilgisayarlar.
  4. Dağıtılmış dosya sistemi (DFS) tüm bilgisayarlar üzerinde etkin emin olun
  5. Içeriği ve izinleri Sysvol klasörü.
  6. Emin, çapraz geçiş denetimi doğru verilen gerekli grupları.
  7. Etki alanı denetleyicilerinin olduğunuzdan değil, emin olun bir günlük kaydırma durumuna.
  8. Çalıştırma dfsutil / /purgemupcache komutu.

Belirtiler

Aşağıdakilerden bir veya daha çok Microsoft Windows Server 2003, Microsoft Windows XP veya Microsoft Windows 2000 çalıştıran bir bilgisayarda aşağıdaki belirtilerden biriyle de karşılaşabilirsiniz:
  • Grup ilkesi ayarları, bilgisayarlara uygulanmaz.
  • Grup ilkesi çoğaltma ağdaki etki alanı denetleyicileri arasında tamamlanır.
  • Grup İlkesi ek bileşenlerini açamıyorsunuz. Örneğin, etki alanı denetleyicisi güvenlik ilkesi ek bileşenini veya etki alanı güvenlik ilkesi ek bileşenini açamıyor.
  • Bir grup ilkesi ek bileşenini açmaya çalışırsanız, aşağıdaki hata iletilerinden birini alırsınız:
    Açılamadı grup ilke nesnesi. Uygun haklara sahip olmayabilirsiniz.
    Ayrıntılar: Hesabın bu istasyondan oturum açma yetkisi yok.
    Bu işlemi gerçekleştirmek için gerekli izniniz yok.
    Ayrıntılar: Erişim engellendi.
    Grup ilkesi nesnesini açma başarısız oldu. Uygun haklara sahip olmayabilirsiniz.
    Ayrıntılar: Sistem belirtilen yolu bulamıyor.
  • Herhangi bir etki alanı denetleyicisinde paylaşılan dosyalara erişmeye çalışırsanız, hata iletisi alırsınız. Bu belirti, sunucuya oturum açan ve bir yerel paylaşımla erişmeye bile oluşur. Özellikle, bu belirti, etki alanı denetleyicisinin SYSVOL paylaşımına erişimi etkileyebilir.
  • Bir dosya paylaşımına erişmeye çalışırsa, sürekli bir parola istenir.
  • Bir dosya paylaşımına erişmeye çalışırsanız, aşağıdaki hata iletilerinden birine benzer bir hata iletisi alırsınız:
    \\ Server_Name \ Share_Name erişilemiyor. Bu ağ kaynağını kullanma izniniz olmayabilir. Erişim izinleri olup olmadığını öğrenmek için bu sunucunun yöneticisine başvurun.
    Kullanıcı, bu istasyondan oturum açmaya yetkili değil.
    \\ Server_Name \ Share_Name erişilemiyor.
    Kullanıcı, bu istasyondan oturum açmaya yetkili değil.
    Ağ yolu bulunmadı.
Windows XP veya Windows Server 2003, Olay Görüntüleyicisi'nde uygulama günlüğünü görüntülediğinizde, aşağıdakilere benzer olaylar Bkz:
Olay türü: hata
Olay Kaynağı: Userenv
Olay kategorisi: yok
Olay KIMLIĞI: 1058
Tarihi: Date
Süre: Time
Kullanıcı: User_Name
Bilgisayar: Computer_Name
Açıklama: Windows GPO CN = için gpt.ini dosyasına erişemiyor = {31B2F340-016 D-11 D 2-945F-00C04FB984F9} CN = Policies, CN = System, DC = domainname, DC = com =. Dosya konumu bulunmalıdır < \\domainname .com\sysvol\ domainname .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Grup İlkesi işleminden çıkıldı. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.
Olay KIMLIĞI 1058 Error_Message yer tutucusuna görünen hata iletisi, aşağıdaki hata iletilerinden biri olabilir:
  • Ağ yolu bulunmadı.
  • Erişim reddedildi.
  • Yapılandırma bilgileri etki alanı denetleyicisinden okunamadı veya makine kullanılamaz olduğundan veya erişim engellendi.
Olay türü: hata
Olay Kaynağı: Userenv
Olay kategorisi: yok
Olay KIMLIĞI: 1030
Tarihi: Date
Süre: Time
Kullanıcı: User_Name
Bilgisayar: Computer_Name
Açıklama: Windows için Grup ilkesi nesneleri listesini sorgulayamıyor. Bunun nedenini açıklayan bir ileti ilke altyapısı tarafından daha önceden günlüğe yazılmıştı. Daha fazla bilgi için, http://support.microsoft.com adresindeki Yardım ve Destek Merkezi'ne bakın.
Olay KIMLIĞI 1058 ve olay KIMLIĞI 1030 oluşursa, bilgisayar başlatıldığında tipik olarak bunlar istemci bilgisayarlar ve üye sunucuları tarafından günlüğe kaydedilir. Etki alanı denetleyicilerinin bu olayları her beş dakikada bir günlüğe yazılır.

Windows 2000 tabanlı bir bilgisayarda Olay Görüntüleyicisi'nde uygulama günlüğünü görüntülediğinizde, aşağıdakilere benzer olaylar Bkz:
Olay türü: hata
Olay Kaynağı: Userenv
Olay kategorisi: yok
Olay KIMLIĞI: 1000
Tarihi: Date
Süre: Time
Kullanıcı: NT authorıty\system
Bilgisayar: Computer_Name
Açıklama: Windows, kayıt defteri bilgilerine erişemiyor \\ domainname .com\sysvol\ domainname .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.pol (Error_Code) sahip.
Olay KIMLIĞI 1000 Error_Code yer tutucusuna görünen hata kodu aşağıdaki hata kodlarından biri olabilir:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

Neden

Ağınızdaki bilgisayarları, belirli bir grup ilkesi nesnelerine bağlanamıyorsa, bu sorunlar oluşur. Özellikle, bu ağ etki alanı denetleyicilerinde Sysvol klasörlerde nesneleridir.

Çözüm

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Bu sorunu gidermek için <a0></a0>, sorunun nedeninin daraltmak için ağ yapılandırması ile ilgili sorunları giderme ve sonra da yapılandırmayı düzeltmek gerekir. Bu sorunun olası nedenini gidermek için aşağıdaki adımları izleyin:

Bir adım: DNS ayarlarını inceleme ve özellikleri sunucu ve istemci bilgisayarların ağ

Yerel ağ bağlantısı özelliklerinde, tüm sunucu ve istemci bilgisayarlara Microsoft Ağları için istemci etkinleştirilmelidir. Dosya ve yazıcı paylaşımı için Microsoft Ağları bileşeni için tüm etki alanı denetleyicilerinde etkinleştirilmesi gerekir.

Ayrıca, ağdaki her bilgisayarın, DNS kullanmalısınız sunucuları SRV kayıtlarını ve Active Directory için ana bilgisayar adlarını çözümlemek için bilgisayarın üyesi olduğu orman. Genelde, istemci bilgisayarlar, ınternet için olan DNS sunucularını kullanmak için genel bir yapılandırma hatası. hizmet sağlayıcısı (ISP).

Userenv hataları tutan tüm bilgisayarlarda, DNS ayarlarını ve ağ özelliklerini inceleyin. Userenv açtıklarından olup olmadığını, ayrıca, tüm etki alanı denetleyicilerinde, bu ayarları denetleyin hataları.

DNS ayarlarını doğrulayın ve ağ özellikleri Windows XP tabanlı bilgisayarlarda, ağınızdaki, şu adımları izleyin:
  1. Başlat ' ı tıklatın ve sonra Denetim Masası ' nı tıklatın.
  2. Denetim Masası Kategori Görünümü'ne ayarlanmışsa, Klasik Görünüm'e geçiş yap ' ı tıklatın.
  3. Ağ bağlantıları ' nı çift tıklatın, Yerel ağ bağlantısı ' nı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Genel sekmesinde <a0>Microsoft Ağları için istemci</a0> onay kutusunu seçmek için tıklatın.
  5. Internet iletişim kuralı (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
  6. Aşağıdaki DNS sunucu adreslerini kullan seçili, tercih edilen ve diğer DNS sunucularının IP adreslerini SRV kayıtlarını ve Active Directory'de bir ana bilgisayar adlarını çözümlemek için DNS sunucularının IP adreslerini emin olun. Özellikle, bilgisayar, ıSS'NIZE olan DNS sunucularına kullanmamalıdır. DNS sunucu adresleri doğru değilse, doğru DNS sunucularının IP adreslerini, tercih edilen DNS sunucusu ve diğer DNS sunucusu kutulara yazın.
  7. Gelişmiş ' i tıklatın ve ardından DNS sekmesini tıklatın.
  8. Bu bağlantının adreslerini DNS'e kaydettir onay kutusunu tıklatıp seçin ve sonra üç kez Tamam ' ı tıklatın.
  9. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  10. Ipconfig/flushdns yazın ve ENTER tuşuna basın. Ipconfig/registerdns yazın ve ENTER tuşuna basın.
  11. Değişikliklerin etkili olması için bilgisayarı yeniden başlatın.
DNS ayarlarını ve ağınızdaki Windows 2000 tabanlı bilgisayarlarda ağ özelliklerini doğrulamak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
  2. Çift Ağ ve çevirmeli bağlantılar kurun -.
  3. Yerel alan bağlantısını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Genel sekmesinde <a0>Microsoft Ağları için istemci</a0> onay kutusunu seçmek için tıklatın.
  5. Bilgisayar bir etki alanı denetleyicisi ise, Dosya ve yazıcı paylaşımı Microsoft Ağları için onay kutusunu seçmek için tıklatın.

    Not Birden çok bağlantılı uzaktan erişim sunucuları ve Microsoft ınternet Security and Acceleration (ISA) Server-tabanlı sunucularda bileşeni, ınternet'e bağlı ağ bağdaştırıcısının Microsoft Ağları için dosya ve yazıcı paylaşımı getirebilirsiniz. Ancak, bileşeni sunucunun tüm ağ bağdaştırıcıları için etkin bir Microsoft Ağları için istemci.
  6. Internet iletişim kuralı (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
  7. Aşağıdaki DNS sunucu adreslerini kullan seçili, tercih edilen ve diğer DNS sunucularının IP adreslerini SRV kayıtlarını ve Active Directory'de bir ana bilgisayar adlarını çözümlemek için DNS sunucularının IP adreslerini emin olun. Özellikle, bilgisayar, ıSS'NIZE olan DNS sunucularına kullanmamalıdır. DNS sunucu adresleri doğru değilse, doğru DNS sunucularının IP adreslerini, tercih edilen DNS sunucusu ve diğer DNS sunucusu kutulara yazın.
  8. Gelişmiş ' i tıklatın ve ardından DNS sekmesini tıklatın.
  9. Bu bağlantının adreslerini DNS'e kaydettir onay kutusunu tıklatıp seçin ve sonra üç kez Tamam ' ı tıklatın.
  10. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  11. Ipconfig/flushdns yazın ve ENTER tuşuna basın. Ipconfig/registerdns yazın ve ENTER tuşuna basın.
  12. Bilgisayarı yeniden başlatın.
DNS ayarlarını ve ağınızdaki Windows Server 2003 tabanlı bilgisayarlarda ağ özelliklerini doğrulamak için şu adımları izleyin:
  1. Başlat ' ı işaret Denetim Masası ve Ağ bağlantıları ' nı çift tıklatın.
  2. Yerel alan bağlantısını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Genel sekmesinde <a0>Microsoft Ağları için istemci</a0> onay kutusunu seçmek için tıklatın.
  4. Bilgisayar bir etki alanı denetleyicisi ise, Dosya ve yazıcı paylaşımı Microsoft Ağları için onay kutusunu seçmek için tıklatın.

    Not Birden çok bağlantılı uzaktan erişim sunucusu ve ISA Server tabanlı sunucu üzerinde Microsoft Ağları için dosya ve yazıcı paylaşımı getirebilirsiniz ınternet'e bağlanan ağ bağdaştırıcısı için bileşen. Ancak, Microsoft Networks bileşeninin istemci sunucunun tüm ağ bağdaştırıcıları için etkinleştirilmiş olması gerekir.
  5. Internet iletişim kuralı (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
  6. Aşağıdaki DNS sunucu adreslerini kullan seçili, tercih edilen ve diğer DNS sunucularının IP adreslerini SRV kayıtlarını ve Active Directory'de bir ana bilgisayar adlarını çözümlemek için DNS sunucularının IP adreslerini emin olun. Özellikle, bilgisayar, ıSS'NIZE olan DNS sunucularına kullanmamalıdır. DNS sunucu adresleri doğru değilse, doğru DNS sunucularının IP adreslerini, tercih edilen DNS sunucusu ve diğer DNS sunucusu kutulara yazın.
  7. Gelişmiş ' i tıklatın ve ardından DNS sekmesini tıklatın.
  8. Bu bağlantının adreslerini DNS'e kaydettir onay kutusunu tıklatıp seçin ve sonra üç kez Tamam ' ı tıklatın.
  9. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  10. Ipconfig/flushdns yazın ve ENTER tuşuna basın. Ipconfig/registerdns yazın ve ENTER tuşuna basın.
  11. Değişikliklerin etkili olması için bilgisayarı yeniden başlatın.
Ağınızdaki istemci bilgisayarların IP adreslerini otomatik olarak edinecek biçimde yapılandırılırsa, SRV çözümlemek için DNS sunucularının IP adreslerini DHCP hizmeti atar çalıştıran bilgisayar kayıtlarının ve Active Directory'de adları ana dikkat edin.

Hangi IP belirlemek için bir bilgisayar adreslerini kullanarak DNS için şu adımları izleyin:
  1. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  2. Tür ipconfig/all, ve sonra ENTER tuşuna basın.
  3. Ekranda listelenen DNS girdileri not alın.
Doğru DNS sunucularının IP adreslerini otomatik olarak almak üzere yapılandırılmış bir bilgisayar kullanıyorsanız, DNS sunucuları seçeneği'ni yapılandırma hakkında bilgi için DHCP sunucunuzun belgelerine görüntüleyin. Ayrıca, her bilgisayarın etki alanının IP adresini çözebilir emin olun. Bunu yapmak için <a0></a0>, yazın Your_Domain_Name ping. Your_Domain_Root ve sonra ENTER tuşuna basın. Alternatif olarak, yazın nslookup Your_Domain_Name. Your_Domain_Root, ve sonra ENTER tuşuna basın.

Not Bu ana bilgisayar adı etki alanı denetleyicilerinin ağdaki bir IP adresine çözer bekleniyordu. Bilgisayar, bu adı çözümlenemiyor veya adı yanlış adresi giderirse, ileriye doğru arama bölgesi etki alanı için geçerli (üst klasörü ile aynı) ana bilgisayar (A) kayıtları içerdiğinden emin olun.

Ileriye doğru arama bölgesi için etki alanı Windows 2000 tabanlı bir bilgisayarda geçerli (aynı üst klasör) ana bilgisayar (A) kayıtları içerdiğinden emin olmak için aşağıdaki adımları izleyin:
  1. DNS çalıştıran bir etki alanı denetleyicisinde, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra DNS ' yi tıklatın.
  2. Genişletme Your_Server_Name, İleriye doğru arama bölgeleri ' ni genişletin ve etki alanınız için ileriye doğru arama bölgesi</a1>'ı tıklatın.
  3. (Aynı üst klasör) için ana bilgisayar (A) kayıtları arayın.
  4. Bir (üst klasörü aynı), ana bilgisayar (A) kaydı yok oluşturmak için şu adımları izleyin:
    1. Eylem menüsünde, Yeni ana bilgisayar ' ı tıklatın.
    2. IP adresi kutusuna IP adresini etki alanı denetleyicisinin yerel ağ bağdaştırıcısı.
    3. Seçmek için tıklatın ilişkilendirilmiş oluştur işaretçi (PTR) kaydı onay kutusunu işaretleyin ve Ana bilgisayar Ekle</a1>'ı tıklatın.
    4. Aşağıdaki iletiyi aldığınızda, Evet ' i tıklatın:
      (aynı üst klasör olarak) geçerli bir ana makine adı değil. Bu kaydı eklemek istediğinizden emin misiniz?
  5. (Aynı üst klasör) ana bilgisayar (A) kaydı</a1> çift tıklatın.
  6. Doğru IP adresini IP adresi kutusunda listelendiğini doğrulayın.
  7. Geçersiz IP adresi kutusuna IP adresini, IP adresi kutusuna doğru IP adresini yazın ve Tamam'ı tıklatın.
  8. Alternatif olarak, (aynı üst klasör olarak) geçerli olmayan bir IP adresi içeren bir ana bilgisayar (A) kaydı silebilirsiniz. (Aynı üst klasör) ana bilgisayar (A) kaydı silmek için <a0></a0>, sağ tıklatın ve sonra da <a2>Sil</a2>'i tıklatın.
  9. DNS sunucusu bir Yönlendirme ve Uzaktan erişim sunucusu olan etki alanı denetleyicisiyse, aşağıdaki Microsoft Knowledge Base makalesine bakın:
    292822DNS veya WINS de çalışan Yönlendirme ve Uzaktan Erişim Sunucusu'nda ad çözümlemesi ve bağlantı sorunları
  10. Burada, ekleme, silme veya DNS değiştirmek tüm bilgisayarlarda kayıtları, bir komut isteminde ipconfig/flushdns yazın ve ENTER tuşuna basın.
Ileriye doğru arama bölgesi için etki alanını Windows Server 2003 tabanlı bir bilgisayarda geçerli (aynı üst klasör) ana bilgisayar (A) kayıtları içerdiğinden emin olmak için aşağıdaki adımları izleyin:
  1. DNS çalıştıran bir etki alanı denetleyicisinde, Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra DNS ' yi tıklatın.
  2. Genişletme Your_Server_Name, İleriye doğru arama bölgeleri ' ni genişletin ve etki alanınız için ileriye doğru arama bölgesi</a1>'ı tıklatın.
  3. (Aynı üst klasör) için Host bakın (A) kaydı.
  4. (Aynı üst klasör) (A) kaydı barındırma, olmayan var, oluşturmak için şu adımları izleyin:
    1. Eylem</a0> menüsünde, Yeni ana bilgisayar (A) tıklatın.
    2. IP adresi kutusuna IP adresini etki alanı denetleyicisinin yerel ağ bağdaştırıcısı.
    3. Seçmek için tıklatın ilişkilendirilmiş oluştur işaretçi (PTR) kaydı onay kutusunu işaretleyin ve Ana bilgisayar Ekle</a1>'ı tıklatın.
    4. Aşağıdaki iletiyi aldığınızda, Evet ' i tıklatın:
      (aynı üst klasör olarak) geçerli bir ana makine adı değil. Bu kaydı eklemek istediğinizden emin misiniz?
  5. (Aynı üst klasör) ana bilgisayar (A) kaydı</a1> çift tıklatın.
  6. Doğru IP adresini IP adresi kutusunda listelendiğini doğrulayın.
  7. IP adresi kutusuna IP adresi ise geçerli değil, doğru IP adresini IP adresini yazın kutusunu ve sonra Tamam ' ı tıklatın.
  8. Alternatif olarak, (aynı üst klasör olarak) geçerli olmayan bir IP adresi içeren ana bilgisayar (A) kaydı silebilirsiniz. Ana bilgisayar (A) kaydı silmek için <a0></a0>, (aynı üst klasör) sağ tıklatın ve sonra da <a2>Sil</a2>'i tıklatın.
  9. DNS sunucusu bir Yönlendirme ve Uzaktan erişim sunucusu olan etki alanı denetleyicisiyse, aşağıdaki Microsoft Knowledge Base makalesine bakın:
    292822DNS veya WINS de çalışan Yönlendirme ve Uzaktan Erişim Sunucusu'nda ad çözümlemesi ve bağlantı sorunları
  10. Burada, ekleme, silme veya DNS değiştirmek tüm bilgisayarlarda kayıtları, bir komut isteminde ipconfig/flushdns yazın ve ENTER tuşuna basın.

Iki adım: sunucu ileti bloğu'nin ayarları istemci bilgisayarlar ve üye sunucular üzerinde imzalama incele

Sunucu ileti bloğu (SMB) imzalama ayarlarını, ağ üzerindeki bilgisayarlara iletişimleri dijital olarak imzala olup olmadığını tanımlar. SMB imzalama ayarları doğru yapılandırılmazsa, istemci bilgisayarlar ve üye sunucuları, etki alanı denetleyicilerine bağlanabiliyor olmayabilir.

Örneğin, etki alanı denetleyicilerinin SMB imzalamayı gerekebilir, ancak SMB imzalama istemci bilgisayarlarda devreden çıkarılabilir. Grup ilkesi, bu sorun oluşursa, doğru uygulanamaz. Bu nedenle, istemci bilgisayarlar kullanıcı ortamı (Userenv) hataları uygulama günlüğüne günlüğe yazılır.
Bazı durumlarda, Sunucu hizmetini ve bir etki alanı denetleyicisinde iş istasyonu hizmeti ayarlarını imzalama SMB birbiriyle çakışabilir.

Örneğin, SMB imzalama için etki alanı denetleyicisinde çubuğundaki iş istasyonu hizmeti devreden çıkarılabilir, ancak etki alanı denetleyicisinde çubuğundaki Sunucusu hizmeti için SMB imzalama gerekiyor. Bu senaryoda, aşağıdakilerden bir veya daha fazla e-posta etki alanı denetleyicisinde çubuğundaki yerel dosya paylaşımları sunucuya oturum açılamıyor. Ayrıca, Grup ilkesi ek bileşenleri sunucuya oturum açılamıyor. Bir etki alanı denetleyicisinde bu sorunun nasıl giderileceği hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
839499Iş istasyonu veya sunucu hizmeti bir etki alanı denetleyicisinde ayarında SMB IMZALAMAYı devre dışı bıraktığınızda dosya paylaşımları veya grup ilkesi ek bileşenleri açılamıyor
Sorunu gidermek, istemci bilgisayarlar ve üye sunucularda yalnızca Grup ilkesi hatası oluşuyor veya BB makalesi 839499 durumunuza uygulanmaz belirlerseniz, devam edin.

Varsayılan değer olarak, SMB imzalama etkin ancak istemci bilgisayarları ve Windows XP, Windows 2000 veya Windows Server 2003 çalıştıran üye sunucular istemci iletişimi için gerekli değildir. Istemci bilgisayarları da olasıdır, ancak devre dışı SMB imzalama sunucularıyla iletişim kurar, SMB imzalama kullanabileceğinizden, varsayılan yapılandırmayı kullanmanızı öneririz.

SMB imzasının etkinleştirilmiş ancak gerekli değildir; bu nedenle istemci bilgisayarlar ve üye sunucuları yapılandırmak için bazı kayıt defteri girdilerini değerlerini değiştirmeniz gerekir. Istemci bilgisayarlarda kayıt defterinde değişiklik yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını genişletin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. Sağdaki bölmede, enablesecuritysignature sağ tıklatın ve sonra Değiştir ' i tıklatın.
  4. Değer verisi kutusuna, 0 yazın ve Tamam ' ı tıklatın.
  5. RequireSecuritySignature ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna, 0 yazın ve Tamam ' ı tıklatın.
  7. Aşağıdaki kayıt defteri alt anahtarını genişletin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. Sağdaki bölmede, enablesecuritysignature sağ tıklatın ve sonra Değiştir ' i tıklatın.
  9. Değer verisi kutusuna 1 girin ve Tamam ' ı tıklatın.
  10. RequireSecuritySignature ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  11. Değer verisi kutusuna, 0 yazın ve Tamam ' ı tıklatın.
Kayıt defteri değerlerini değiştirdikten sonra sunucu ve iş istasyonu hizmetlerini yeniden başlatın. Bilgisayarlar, bu grup ilkelerinin uygulanması neden olabilir ve bu grup ilke ayarları çakışan değerler yeniden yapılandırabilirsiniz yeniden başlatmayın.

Kayıt defteri değerlerini değiştirmek etkilenen bilgisayarda sunucu ve iş istasyonu hizmetlerini yeniden başlattıktan sonra aşağıdaki adımları izleyin:
  1. GPO veya GPO etkilenen bilgisayar hesaplarına uygulanan Grup ilkesi ayarlarını görüntüleyin.
  2. Grup ilkeleri gerekli kayıt defteri ayarlarıyla çakışmayacağından emin olun.
  3. Aşağıdaki klasörde ilke ayarlarını görüntülemek için Grup ilkesi Nesne Düzenleyicisi'ni kullanın:
    Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik ayarları/yerel ilkeler/güvenlik seçenekleri
Bir bilgisayarda çalışan Windows Server 2003, Grup ilkesi ayarları imzalama SMB yani aşağıdaki adları vardır:
  • Microsoft ağ sunucusu: iletişimleri dijital olarak imzala (her zaman)
  • Microsoft ağ sunucusu: iletişimleri dijital olarak imzala (istemci kabul ederse)
  • Microsoft ağ istemcisi: iletişimleri dijital olarak imzala (her zaman)
  • Microsoft ağ istemcisi: iletişimleri dijital olarak imzala (sunucu kabul ederse)
Bir bilgisayarda diğer bir deyişle aşağıdaki adlar Windows 2000 Server çalıştıran, Grup ilkesi ayarları imzalama SMB vardır:
  • Sunucu iletişimini (her zaman) dijital olarak imzala
  • Sunucu iletişimini (uygunsa) dijital olarak imzala
  • Istemci iletişimi (her zaman) dijital olarak imzala
  • Istemci iletişimleri (uygun olduğunda) dijital olarak imzala
Genellikle, SMB imzalama Grup ilkesi ayarları "Not defined olarak" yapılandırılmadı. Grup ilkesi ayarları imzalama SMB tanımlarsanız, ağ bağlantısının bu ayarları nasıl etkileyebileceği anladığınızdan emin olun. SMB imzalama ayarları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823659Güvenlik ayarları ve kullanıcı hakları atamalarını değiştirdiğinizde oluşabilecek istemci, hizmet ve program uyumsuzlukları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Windows 2000 Server çalıştıran bir etki alanı denetleyicisinde GPO ayarlarını değiştirirseniz, şu adımları izleyin:
  1. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  2. Tür secedit/refreshpolicy machine_policy / enforce, ve sonra ENTER tuşuna basın.
  3. Etkilenen istemci bilgisayarları yeniden başlatın.
  4. Bunlar beklenmedik bir şekilde değiştirmedi, emin olmak için SMB istemci bilgisayarlarındaki Kayıt defterindeki değerleri imzasını yeniden denetleyin.
Windows Server 2003 çalıştıran bir etki alanı denetleyicisinde GPO ayarlarını değiştirirseniz, şu adımları izleyin:
  1. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  2. Gpupdate/force yazın ve ENTER tuşuna basın.
  3. Etkilenen istemci bilgisayarları yeniden başlatın.
  4. Bunlar beklenmedik bir şekilde değiştirmedi, emin olmak için SMB istemci bilgisayarlarındaki Kayıt defterindeki değerleri imzasını yeniden denetleyin.
Kayıt defterindeki SMB imzalama değerleri beklenmedik bir şekilde, istemci bilgisayar yeniden başlatıldıktan sonra değiştirirseniz, bir istemci bilgisayara uygulanan uygulanan ilke ayarlarını görüntülemek için aşağıdaki yöntemlerden birini kullanın:
  • Sonuç kümesini ilkesi MMC ek bileşenini (Rsop.msc), Windows XP tabanlı bir bilgisayarda kullanın. Ilke sonuç kümesi hakkında daha fazla bilgi için aşağıdaki Microsoft "İlke sonuç kümesi" Web sitesini ziyaret edin:
    http://technet2.microsoft.com/WindowsServer/en/library/1180b465-ea3b-4a73-8670-81fa5871a3c71033.mspx?mfr=true
  • Windows 2000'de, Grup ilkesi sonuçları incelemek için gpresult.exe komut satırı aracını kullanın. Bunu yapmak için şu adımları izleyin:
    1. Gpresult.exe Windows 2000 Kaynak Seti'ni yükleyin.

      Alternatif olarak, gpresult.exe aşağıdaki Microsoft "Gpresult.exe: Grup ilkesi sonuçları" Web sitesinden yükleyebilirsiniz:
      http://support.microsoft.com/kb/927229
    2. Komut satırında gpresult Scope computer yazın ve ENTER tuşuna basın.
    3. Çıktı, <a1>uygulanan Grup ilkesi nesneleri</a1> bölümünde bir bilgisayar hesabına uygulanan Grup ilkesi nesneleri unutmayın.
    4. Bu Grup ilkesi nesneleri için etki alanı denetleyicisinde ilke ayarları imzalama SMB olan bilgisayar hesabının uygulanan Grup ilkesi nesneleri karşılaştırın.

Üç adımda: tüm bilgisayarlarda TCP/IP Netbıos Yardımcısı hizmetin başlatıldığından emin olun.

Ağdaki tüm bilgisayarlarda TCP/IP Netbıos Yardımcısını çalıştırmalısınız hizmet.

TCP/IP Netbıos yardımcı hizmeti Windows XP tabanlı bir bilgisayarda çalıştığını doğrulamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın ve sonra Denetim Masası ' nı tıklatın.
  2. Denetim Masası Kategori Görünümü'nde, Klasik Görünüm'e geçiş yap ' ı tıklatın.
  3. Yönetimsel Araçlar ' ı çift tıklatın.
  4. Hizmetler'i çift tıklatın.
  5. Hizmetler listesinde, TCP/IP Netbıos Yardımcısı ' nı tıklatın. Başlatıldıdurumu</a0> sütununun altındaki değer olduğunu doğrulayın. OtomatikBaşlangıç türü</a0> sütununda bir değer olduğundan emin olun. Durum veya Başlangıç türü değerleri doğru değilse, aşağıdaki adımları izleyin:
    1. TCP/IP Netbıos Yardımcısı ' nı sağ tıklatın ve sonra da Properties ' i tıklatın.
    2. Başlangıç türü listesinde Otomatik ' i tıklatın.
    3. Hizmet başlatılmazsa, hizmeti durum alanında, Başlat ' ı tıklatın.
    4. Tamam ' ı tıklatın.
TCP/IP Netbıos yardımcı hizmeti Windows Server 2003 tabanlı bir bilgisayarda çalıştığını doğrulamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Hizmetler'i tıklatın.
  2. Hizmetler listesinde, TCP/IP Netbıos Yardımcısı ' nı tıklatın. Başlatıldıdurumu</a0> sütununun altındaki değer olduğunu doğrulayın. OtomatikBaşlangıç türü</a0> sütununda bir değer olduğundan emin olun. Durum veya Başlangıç türü değerleri doğru değilse, aşağıdaki adımları izleyin:
    1. TCP/IP Netbıos Yardımcısı ' nı sağ tıklatın ve sonra da Properties ' i tıklatın.
    2. Başlangıç türü listesinde Otomatik ' i tıklatın.
    3. Hizmet başlatılmazsa, hizmeti durum alanında, Başlat ' ı tıklatın.
    4. Tamam ' ı tıklatın.
TCP/IP Netbıos yardımcı hizmeti Windows 2000 tabanlı bir bilgisayarda çalıştığını doğrulamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Hizmetler'i tıklatın.
  2. Hizmetler listesinde, TCP/IP Netbıos yardımcı hizmeti ' ni tıklatın. Başlatıldıdurumu</a0> sütununun altındaki değer olduğunu doğrulayın. OtomatikBaşlangıç türü</a0> sütununda bir değer olduğundan emin olun. Durum veya Başlangıç türü değerleri doğru değilse, aşağıdaki adımları izleyin:
    1. Sağ TCP/IP Netbıos yardımcı hizmeti ve sonra da Özellikler ' i tıklatın.
    2. Başlangıç türü listesinde Otomatik ' i tıklatın.
    3. Hizmet başlatılmazsa, hizmeti durum alanında, Başlat ' ı tıklatın.
    4. Tamam ' ı tıklatın.
Ayrıca, bir veya daha fazla gerekli Sistem Hizmetleri Grup ilkesi nesneleri kullanılarak devre dışı değil, dikkat edin. Bu ilke ayarlarını Grup ilkesi Nesne Düzenleyicisi'ni kullanarak "Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik ayarları/sistem hizmetleri" klasöründe görüntüleyin.

Windows Server 2003 ve Windows XP'de, ilkesi MMC, sonuç kümesi ek bileşenini (Rsop.msc) bir bilgisayara uygulanan tüm uygulanan ilke ayarlarını denetlemek için kullanabilirsiniz. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, rsop.msckutusuna yazın ve Tamam ' ı tıklatın.

Windows 2000'de, Grup ilkesi sonuçları incelemek için gpresult.exe komut satırı aracını kullanın. Bunu yapmak için şu adımları izleyin:
  1. Gpresult.exe Windows 2000 Kaynak Seti'ni yükleyin.

    Alternatif olarak, gpresult.exe karşıdan yüklemek için aşağıdaki Microsoft "Gpresult.exe: Grup ilkesi sonuçları" Web sitesini ziyaret edin:
    http://support.microsoft.com/kb/927229
  2. Komut satırında gpresult Scope computer yazın ve ENTER tuşuna basın.
  3. Çıktı, <a1>uygulanan Grup ilkesi nesneleri</a1> bölümünde bir bilgisayar hesabına uygulanan Grup ilkesi nesneleri unutmayın.
  4. Bilgisayar hesabı için ilke ayarları etki alanı denetleyicisinde bu grup ilkesi nesneleri için imzalama SMB ile uygulanan Grup ilkesi nesneleri karşılaştırın.
Not Birçok masaüstlerinde TCP/IP Netbıos yardımcı hizmeti devre dışı bırakıldıysa, aynı zamanda bir kuruluş birimindeki (OU) tüm bilgisayarlarda TCP/IP Netbıos yardımcı hizmeti başlatmak için aşağıdaki örnek Microsoft Visual Basic komut dosyası kullanabilirsiniz.

Microsoft, programlama örneklerini yalnızca gösterim amacıyla sağlar; örtülü veya açık garanti vermez. Buna satılabilirlik veya belirli bir amaca uygunluk zımni garantileri de dahildir, ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini ve yordamları oluşturmak ve hata ayıklamak amacıyla kullanılan araçları kullanmayı bildiğinizi varsayar. Microsoft destek mühendisleri, belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir, ancak gereksinimlerinizi karşılamaya yönelik olarak ek işlevsellik sağlamak veya yordamlar geliştirmek amacıyla bu örnekleri değiştirmezler.
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

Dört adım: Dağıtılmış dosya sistemi (DFS) tüm bilgisayarlarda etkinleştirilmiş olduğundan emin olun.

Tüm etki alanı denetleyicilerinin SYSVOL paylaşımı hizmeti olduğundan dağıtılmış dosya sistemi, bir DFS birimi çalıştırmalısınız. Ayrıca, DFS istemcisinin kayıt defterinde tüm bilgisayarlarda etkinleştirilmiş olmalıdır.

Windows Server 2003 tabanlı etki alanı denetleyicilerinde dağıtılmış dosya sistemi hizmetinin çalıştığından emin olmak için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Hizmetler'i tıklatın.
  2. Hizmetler listesinde, Dağıtılmış dosya sistemi hizmeti'ni tıklatın. Başlatıldıdurumu</a0> sütununun altındaki değer olduğunu doğrulayın. OtomatikBaşlangıç türü</a0> sütununda bir değer olduğundan emin olun. Durum veya Başlangıç türü değerleri doğru değilse, aşağıdaki adımları izleyin:
    1. Dağıtılmış dosya sistemi ' ni sağ tıklatın ve sonra da Properties ' i tıklatın.
    2. Başlangıç türü listesinde Otomatik ' i tıklatın.
    3. Hizmet başlatılmazsa, hizmeti durum alanında, Başlat ' ı tıklatın.
    4. Tamam ' ı tıklatın.
Emin olmak için Dağıtılmış dosya sistemi hizmeti Windows 2000 Server tabanlı etki alanı denetleyicilerinde çalışan için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Hizmetler'i tıklatın.
  2. Hizmetler listesinde, Dağıtılmış dosya sistemi hizmeti'ni tıklatın. Başlatıldıdurumu</a0> sütununun altındaki değer olduğunu doğrulayın. OtomatikBaşlangıç türü</a0> sütununda bir değer olduğundan emin olun. Durum veya Başlangıç türü değerleri doğru değilse, aşağıdaki adımları izleyin:
    1. Dağıtılmış dosya sistemi ' ni sağ tıklatın ve sonra da Properties ' i tıklatın.
    2. Başlangıç türü listesinde Otomatik ' i tıklatın.
    3. Hizmet başlatılmazsa, hizmeti durum alanında, Başlat ' ı tıklatın.
    4. Tamam ' ı tıklatın.
İlgili bir konu hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
834649Windows 2000 tabanlı etki alanı denetleyicisinde DFS başlatılmadığında istemci bilgisayarlar Olay Kimliği 1030 ve Olay Kimliği 1058 kaydediyor
Dağıtılmış dosya sistemi istemci tüm istemci bilgisayarlarda etkinleştirildiğinden emin olmak için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki alt anahtarı genişletin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Mup ' ı tıklatın ve sonra da sağdaki bölmede, DisableDFS adlı bir DWORD değeri girdisi için arama.
  4. DisableDFS girdi var ve değer verisini 1DisableDFS çift tıklatın. Değer verisi kutusuna, 0 yazın ve Tamam ' ı tıklatın. DisableDFS değeri veri olduğunda 0, veya <a0>DisableDFS</a0> girişi yoksa, herhangi bir değişiklik yapmayın.
  5. Kayıt Defteri Düzenleyicisi'nden çıkın.
  6. DisableDFS değer verisini değiştirdiyseniz, bilgisayarı yeniden başlatın.
İlgili bir konu hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
314494Grup ilkeleri beklediğiniz; gibi uygulanmıyor "Olay KIMLIĞI 1058" ve "Olay KIMLIĞI 1030" Uygulama günlüğünde hataları

Beş adım: içeriği ve izinleri Sysvol klasörüne incele

Sysvol klasörü, varsayılan olarak, % systemroot % klasöründe bulunur. Sysvol klasörü etki alanı Grup ilkesi nesneleri, Sysvol ve Netlogon paylaşım ve klasör basamak dosya çoğaltma hizmeti (FRS) içerir.

SYSVOL klasörüne veya Sysvol paylaşım izinleri fazla kısıtlayıcıdır, Grup ilkeleri doğru uygulanamaz ve kullanıcı ortamı (Userenv) hatalara yol açarlar. Ayrıca, Grup ilkesi nesneleri ve Sysvol paylaşımının eksik Userenv hataları oluşabilir.
Sysvol paylaşımının kullanılabilir olduğundan emin olmak için her etki alanı denetleyicisinde bir komut isteminde net share</a0> komutunu çalıştırın. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  2. Net share yazın ve ENTER tuşuna basın.
  3. Klasör listesinde, SYSVOL ve NETLOGON bulun.
Bir veya daha çok etki alanı denetleyicilerinin SYSVOL veya Netlogon paylaşımları eksikse, sorunun nedenini sorun giderme gerekir. Windows 2000 Server'da eksik Sysvol ve Netlogon paylaşımı ile ilgili sorunları giderme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257338Windows 2000 etki alanı denetleyicilerinde SYSVOL ve NETLOGON eksik paylaşımları sorun giderme
Sysvol paylaşımının, Windows Server 2003'te yeniden hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315457SYSVOL ağacı ve içeriğini bir etki alanında yeniden nasıl yüklenir
Sysvol paylaşımının kullanılabilir olduğundan emin olun, sonra Sysvol klasörüne, Sysvol paylaşımının ve SYSVOL klasörünün bulunduğu birimin kök klasöründe doğru izinlere sahip yapılandırıldığından emin olun.Sysvol paylaşımının ve SYSVOL klasörüne gerekli izinler hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290647Olay Kimliği 1000, 1001 her beş dakikada bir Uygulama günlüğüne kaydediliyor
Ayrıca, Windows 2000 Server'da, Everyone grubuna SYSVOL klasörünün bulunduğu birimin kök klasörü üzerinde tam denetim iznine sahip olmanız gerekir. Windows Server 2003'te Everyone grubu olmalıdır "Yalnızca bu klasöre"'için özel izinler ve domain\Users grubu aşağıdaki standart izinlere sahip olmanız gerekir okuma ve yürütme izni:
  • Okuma ve yürütme
  • Klasör İçeriğini Listele
  • Okuma
Ayrıca, Windows Server 2003'te, aşağıdaki özel izinlerin domain\Users Grup olmalıdır:
  • Okuma ve yürütme izni "Bu klasör, alt klasörlere ve dosyalara."
  • Klasör Oluştur / veriyi arkasına Ekle izni "Bu klasör ve alt klasörler."
  • Dosya Oluştur / veriyi izni "Alt klasörleri." yalnızca yazma
SYSVOL izinlerinin doğruladıktan sonra Sysvol klasörüne gerekli Grup ilkesi nesneleri içerdiğinden emin olun. Gerekli Grup ilkesi nesneleri aramak için <a0></a0>, Windows 2000 veya Windows Server 2003 Kaynak Seti'ni Gpotool.exe programdan Ek Yardım düğmesini kullanın.

Windows 2000 Server Gpotool.exe programı karşıdan yüklemek için <a0></a0>, aşağıdaki Microsoft "Gpotool.exe: Grup ilkesi doğrulama aracı" Web sitesini ziyaret edin:
http://support.microsoft.com/kb/927229
Windows Server 2003 Kaynak Seti Araçları'nı karşıdan yüklemek için aşağıdaki Microsoft "Windows Server 2003 Resource Kit Tools" Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
Gpotool.exe program seçenekleri olmadan çalıştırırsanız, etki alanındaki tüm etki alanı denetleyicilerindeki Grup ilkesi nesneleri için tarar. Eklerseniz / checkacl anahtar, araç, Sysvol erişim denetim listesi (ACL) tarar. Gpotool.exe program çalıştırdığınızda, ayrıntılı çıkış için / verbose anahtarını kullanın.

Alternatif olarak, SYSVOL klasöründe GPO tek tek el ile de doğrulayabilirsiniz. Örneğin, Userenv 1058 olay açıklamasında, bir GPO adı listeleniyorsa, el ile tek tek GPO'NUN SYSVOL klasöründeki doğrulayabilirsiniz. Bir USER klasörü, bir MAKINE klasörü ve Gpt.ini dosya içeren emin olmak için bunu yapabilirsiniz. El ile tek tek GPO'NUN SYSVOL klasöründeki doğrulamak için şu adımları izleyin:
  1. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  2. Tür Time sırasında etkileşimli/sonraki: cmd.exe, Time, 1 olduğu ENTER tuşuna basın ve 2, geçerli saatten daha sonra dakika ve 24 saatlik zaman biçiminde yazılır. Örneğin, 3 dakika sonra 13: 00 13: 03 24 saatlik zaman biçiminde olacaktır.
  3. Önceki komutu belirttiğiniz anda yeni bir komut istemi penceresi açar. Net use j: \\domainname.com\sysvol\domainname.com\Policies\ {GUID} yazın ve sonra burada GUID Userenv olay açıklamasında, GPO'nun GUID ENTER tuşuna basın. Userenv 1058 Olay açıklaması diyorsa, örneğin, "dosya konumunda bulunmalı < \\Domain_Name .com\sysvol\ Domain_Name .com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "komut kullanacağı 31B2F340-016 D-11 D 2-945F-00C04FB984F9 guıd'dir.
  4. Dir j:\*.* yazın ve ENTER tuşuna basın.
  5. Doğrulayın USER klasörü, bir MAKINE klasör ve bir Gpt.ini dosya ı sürücüsünün klasör listesi içinde listelenir. Bu dosyaların ve klasörlerin biri eksikse, ağ üzerindeki bilgisayarlara uygulama günlüğüne Userenv hataları olasıdır.
Bir veya daha çok Grup ilkesi nesneleri Sysvol eksikse klasörü, Windows Server 2003 varsayılan Grup ilkesi geri yükleme Utility'yi çalıştırın (Dcgpofix.exe) veya Windows 2000 varsayılan Grup ilkesi geri yükleme aracını (varsayılan Grup ilkesi nesnelerini yeniden Recreatedefpol.exe),.

Dcgpofix.exe programı, Windows Server 2003'te bulunmaktadır. Dcgpofix.exe programı hakkında ek bilgi için çalışan dcgpofix /? bir komut istemini komut.

Recreatedefpol.exe programı hakkında daha fazla bilgi için aşağıdaki Microsoft Windows 2000 varsayılan Grup ilkesi geri yükleme Aracı Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
Virüsten koruma yazılımı ile Sysvol sürücü tararken önerilen Dışlamalar ayarladığınızdan emin olun. Virüsten koruma yazılımı tarama Gpt.ini dosyası gibi gerekli dosyalara erişimi engelleyebilirsiniz. Bu Dışlamalar tüm gerçek zamanlı, zamanlanan ve el ile virüsten koruma taramaları için yapılandırmanız gerekir. Windows tabanlı sunucularda, virüsten koruma programları çalıştırdığınızda, önerilen Dışlamalar hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
822158Windows 2000 veya Windows Server 2003 etki alanı denetleyicisinde virüs tarama önerileri

Altı adımda: çapraz geçiş denetimi sağa gerekli gruplara verilen olduğunu emin olun

Etki alanı denetleyicilerinde aşağıdaki gruplar için çapraz sağ denetlemeyi geç verilmiş olması gerekir:
  • Administrators
  • Authenticated Users (Kimliği Doğrulanmış Kullanıcılar)
  • Everyone
  • Windows 2000 Öncesi Uyumluluk Erişimi
Çapraz geçiş denetimi sağa Windows Server 2003 tabanlı etki alanı denetleyicisinde verildiğini doğrulamak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Etki alanı denetleyicisi güvenlik ilkesi ' ni tıklatın.
  2. Yerel ilkeleri ' ni genişletin ve Kullanıcı hakları ataması</a1>'ı tıklatın.
  3. Geçiş çapraz geçiş denetimi çift tıklatın.
  4. Bu ilke ayarlarını tanımla onay kutusunu seçmek için tıklatın.
  5. Yöneticiler, Authenticated Users, Everyone ve Pre-Windows 2000 Compatible Access grupları için bu ilke ayarını listelendiğini doğrulayın. Bu gruplardan biri eksikse, aşağıdaki adımları izleyin:
    1. Kullanıcı veya Grup Ekle ' yi tıklatın.
    2. Kullanıcı ve grup adları kutusunda eksik grubunun adını yazın ve Tamam ' ı tıklatın.
  6. Bu ilke ayarını kapatmak için Tamam ' ı tıklatın.
  7. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  8. Gpupdate/force yazın ve ENTER tuşuna basın.
Çapraz geçiş denetimi sağa bir Windows 2000 Server tabanlı etki alanı denetleyicisinde verildiğini doğrulamak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Programlar'ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Etki alanı denetleyicisi güvenlik ilkesi ' ni tıklatın.
  2. Güvenlik ayarları ' nı, Yerel ilkeleri ' ni genişletin ve Kullanıcı hakları ataması</a1>'ı tıklatın.
  3. Geçiş çapraz geçiş denetimi çift tıklatın.
  4. Bu ilke ayarlarını tanımla onay kutusunu seçmek için tıklatın.
  5. Yöneticiler, Authenticated Users, Everyone ve Pre-Windows 2000 Compatible Access grupları için bu ilke ayarını listelendiğini doğrulayın. Bu gruplardan biri eksikse, aşağıdaki adımları izleyin:
    1. Ekle ' yi tıklatın.
    2. Kullanıcı ve grup adları kutusunda eksik grubunun adını yazın ve Tamam ' ı tıklatın.
  6. Bu ilke ayarını kapatmak için Tamam ' ı tıklatın.
  7. Bir komut istemi açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, kutusuna cmd yazın ve Tamam ' ı tıklatın.
  8. Tür secedit/refreshpolicy machine_policy / enforce, ve sonra ENTER tuşuna basın.

Yedi adım: etki alanı denetleyicilerinin bir günlük kaydırma durumda olmadığından emin olun

Bir etki alanı denetleyicisi, bir günlük kaydırma durumda olup olmadığını görmek için File Replication hizmeti günlüğü, Olay Görüntüleyicisi'nde görüntülemek ve NTFRS için arama olay 13568 KIMLIĞI. Olay KIMLIĞI 13568 aşağıdaki olay KIMLIĞINE benzer:

Olay türü: uyarı
Olay kaynağı: NtFrs
Olay kategorisi: yok
Olay KIMLIĞI: 13568
DATE tarihi:
Süre: TIME
Kullanı.: Yok
Bilgisayar: ServerName
Açıklama: Dosya Çoğaltma Hizmeti "<1>" yineleme kümesinin JRNL_WRAP_ERROR içinde olduğunu algıladı. Yineleme kümesi adı: "<1>" yineleme kök yolu: "<2>" yineleme kök birimi: "<3>"

Bir etki alanı denetleyicisinde NTFRS olay KIMLIĞI 13568 günlüğe kaydedilirse, günlük kaydırma hatalarında sorun giderme hakkında bilgi için aşağıdaki Microsoft Knowledge Base makalesine bakın:
292438SYSVOL ve DFS çoğaltma kümeleri üzerinde journal_wrap hatalarında sorun giderme

Sekiz adım: dfsutil / PurgeMupCache komutunu çalıştırın

Dfsutil.exe programla çalıştırmak / PurgeMupCache yerel DFS/MUP temizleme anahtarı bilgilerini önbelleğe alma. Dfsutil.exe programı, Windows 2000 Server destek araçları ve Windows Server 2003 Destek Araçları ' bulunur. İlgili bir konu hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
842804Windows Server 2003 tabanlı bir bilgisayar bekleme modundan devam ettirildiğin yanıt vermeyebilir ve etki alanı denetleyicisinin uygulama günlüğüne 1030 ve 1058 olayları kaydedilebilir

Özellikler

Makale numarası: 887303 - Last Review: 4 Eylül 2007 Salı - Gözden geçirme: 4.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbmt kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot KB887303 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:887303

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com