Userenv помилки відбуваються і подій до системи після застосування групової політики до комп'ютерів під керуванням Windows Server 2003, Windows XP або Windows 2000

Переклади статей Переклади статей
Номер статті: 887303 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

Якщо групової політики застосовуються до комп'ютерів у мережі, можуть виникнути одне або багато помилок і події. Щоб визначити причину проблеми, необхідно усунути конфігурації комп'ютери у вашій мережі. Виконайте такі інтерактивні елементи для виправлення неполадок причиною цього питання:
  1. Перевірте параметри DNS і властивості мережного на серверами та клієнтськими комп'ютерами.
  2. Вивчити блоку серверних повідомлень підписання настройки на клієнтських комп'ютерах.
  3. Переконайтеся, що TCP/IP NetBIOS допоміжні застосунок-служба, служба Net Logon та служба віддаленого виклику процедур (RPC) почав на всіх комп'ютерах.
  4. Переконайтеся, що на всіх комп'ютерах ввімкнуто розподіленої файлової системи (DFS).
  5. Перевірте вміст та дозволи папки Sysvol.
  6. Переконайтеся, що Траверс оминання перевірки прямо надається до необхідних груп.
  7. Переконайтеся, що контролери домену, не в стані обтікання журналу.
  8. Запускати з Dfsutil /purgemupcache команда.

ОЗНАКИ

Досвід одну або кілька таких симптомів на на комп’ютер-зразок під керуванням Microsoft Windows Server 2003, Microsoft Windows XP або Microsoft Windows 2000:
  • Настройки групової політики не застосовуються до на комп'ютери.
  • Реплікація групової політики не завершено між на Контролери домену мережі.
  • Не вдається відкрити оснастки групової політики. Наприклад, ви не вдається відкрити оснастка політика безпеки контролера домену, або домену Безпека оснащення політики.
  • Якщо спробувати відкрити оснащення групової політики, з'являється одне таке протокол IMAP про помилку:
    Не вдалося відкрити групу Об'єкт політики. Можливо, немає відповідних прав.
    Подробиці: на обліковий запис А комп'ютера не має дозволу на вхід до мережі з цієї станції.
    Ви не маєте дозволу на виконання цієї операції.
    Подробиці: Немає доступу.
    Не вдалося відкрити Об'єкт групової політики. Можливо, немає відповідних прав.
    Подробиці: Не вдалося знайти вказаний шлях.
  • Якщо ви намагаєтеся отримати доступ до спільних файлів на контролер домену з'являється протокол IMAP про помилку. Ця проблема виникає навіть якщо ви увійшли в сервер і вам намагаються отримати доступ до місцевої частку. Зокрема, ця проблема може вплинути на доступ до Sysvol контролера домену.
  • Якщо спробувати відкрити спільні файли, ти неодноразово запит пароля.
  • Якщо спробувати відкрити спільні файли, з'являється протокол IMAP про помилку протокол IMAP, подібне до одного з нижченаведених повідомлень про помилку:
    \\Server_Name\Share_Nameнедоступний. Можливо, немає дозволу на сценарій виконання цього мережного ресурсу. Зверніться до адміністратора, щоб з'ясувати, якщо у вас є доступ дозволи.
    обліковий запис А комп'ютера не має дозволу на вхід до мережі з цієї станції.
    \\Server_Name\Share_Nameнедоступний.
    обліковий запис А комп'ютера не має дозволу на вхід до системи з цього станція.
    Мережний шлях не знайдено.
Якщо ви переглянути журнал застосунку в переглядачі подій на Windows XP або Windows Server 2003, ви бачите подій, подібні до таких події:
Тип події: помилка
Джерело події: Userenv
Категорія події: ні
Код події: 1058
Дата: Дата
Час: Вільний час
Користувач: Ім'я _ користувача
Комп'ютер: Computer_Name
Опис: Windows не може отримати доступ файл gpt.ini для об'єкта групової політики CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = політики, CN = системи, DC =ім'я _ доменуDC = com . Файл повинен бути присутнім на місці<>ім'я _ домену.com\sysvol\ім'я _ домену.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Групова політика Обробку припинено. Докладніше перегляньте центру довідки та підтримки у http://support.Microsoft.com.
протокол IMAP про помилку, яке з'являється в регіоні Error_Message заповнювачі в подія ID 1058 можуть бути будь-яке з таких повідомлень про помилку:
  • Мережний шлях не знайдено.
  • Немає доступу.
  • Відомості про конфігурацію не може прочитати з контролером домену, або тому, що машина недоступна, Чи немає доступу.
Тип події: помилка
Джерело події: Userenv
Категорія події: ні
Код події: 1030
Дата: Дата
Час: Вільний час
Користувач: Ім'я _ користувача
Комп'ютер: Computer_Name
Опис: Windows не вдалося запитати список об'єктів групової політики. протокол IMAP, яке описує причину Це був раніше до журналу обробником політики. Щоб отримати додаткові відомості зверніться до довідки Підтримка центру http://support.microsoft.com та
Зазвичай, якщо Код події 1058 і події з Кодами 1030 виникають, записано на клієнтських комп'ютерах, і рядові сервери при запуску комп'ютера. Контролери домену входу ці події кожні п'ять хвилин.

Якщо ви переглядаєте застосування увійти в переглядачі подій комп'ютера під керуванням Windows 2000, ви бачите подій, подібні до таких події:
Тип події: помилка
Джерело події: Userenv
Категорія події: ні
Код події: 1000
Дата: Дата
Час: Вільний час
Користувач: NT AUTHORITY\SYSTEM
Комп'ютер: Computer_Name
Опис: Windows не може отримати доступ до даних реєстру на \\ім'я _ домену.com\sysvol\ім'я _ домену.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F 9}\Machine\registry.Pol з (Error_Code).
код помилки, який з'являється в регіоні Error_Code заповнювачі в 1000 подія ID може бути будь-який з таких кодів помилки:
  • 5
  • 51
  • 53
  • 1231
  • 1240
  • 1722

ПРИЧИНА

Ці проблеми виникають, якщо комп'ютери, які є у вашій мережі не вдалося підключитися до певних об'єктів групової політики. Зокрема, ці об'єкти у папок Sysvol на контролерах домену вашої мережі.

РОЗВ'ЯЗАНН

Важливі Цей розділ, спосіб або завдання містять кроки, які говорять вам, як змінити реєстр. Однак, серйозні проблеми можуть виникнути, якщо неправильна зміна реєстру. Тому переконайтеся, що ви виконаєте наступні інтерактивні елементи ретельно. Для додаткового захисту архівувати реєстру перед внесенням. Потім ви можете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 Як створити архівувати та відновити реєстр у Windows


Щоб вирішити цю проблему, необхідно усунути в Конфігурація мережі звузити причиною цього питання а потім Виправте конфігурацію. Усунення можливих причин цієї проблеми, виконайте такі дії:

Крок перший: Перевірте параметри DNS і мережі властивості на серверами та клієнтськими комп'ютерами

У на локальний властивості галузі зв'язок "один-до-одного", клієнт для Microsoft Мережі потрібно увімкнути на всі сервери і клієнтські комп'ютери. Файл і Принтер спільного доступу для мереж Microsoft компонент повинна бути доступна на всіх доменів контролери.

Крім того, кожен комп’ютер-зразок у мережі має використовувати DNS сервери, які можуть вирішити записів SRV і приймаючої імена для служба Active Directory Ліс, де комп’ютер-зразок є членом. Зазвичай, спільні помилка конфігурації є клієнтські комп'ютери використовувати DNS-сервери, які належать до вашого інтернет провайдер (ISP).

На всіх комп'ютерах, які мають увійти до Userenv помилки, вивчити параметри DNS і властивостей мережі. Крім того, Перевірте ці параметри на всіх контролерах домену, чи дійсно вони увійти Userenv помилки.

Щоб перевірити параметри DNS і мережі властивості на Windows XP комп'ютери у вашій мережі, виконайте такі дії:
  1. Натисніть кнопку Початиа потім натисніть кнопкуПанель керування.
  2. Якщо Панель керування на вигляд за категоріями, клацнітьПереключення до класичного вигляду.
  3. Двічі клацніть Мережні підключення, Клацніть правою кнопкою миші Підключення до локальноїа потім натисніть кнопкуВластивості.
  4. На що Загальні TAB, щоб виділити наКлієнта для мереж Microsoft прапорець.
  5. Натисніть кнопку Протокол Інтернету (TCP/IP), і натисніть кнопку Властивості.
  6. Якщо Використовувати такі адреси DNS-серверівЦе вибрано, переконайтеся в тому, що IP адреси для бажаних і альтернативні DNS-сервери є IP адреси серверів DNS, які можуть вирішити записів SRV та імен хостів в служба Active Directory. Зокрема, на комп'ютері не повинні використовувати в DNS-сервери, які належать до вашого інтернет-Провайдера. Якщо адреси сервера DNS не правильний, введіть IP-адрес правильна DNS-сервери в регіоніосновний маркер DNS-сервер і Альтернативний DNS-серверкоробки.
  7. Натисніть кнопку Розширенийі потім клацніть наDNS Вкладка.
  8. Щоб виділити на Зареєструвати цього підключення адреси DNS прапорець і натисніть кнопку Гаразд три разів.
  9. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmdа потім натисніть кнопку Гаразд.
  10. Тип ipconfig-/flushdnsа потім натисніть клавішу ENTER. Тип ipconfig-/registerdnsа потім натисніть клавішу ВВЕДІТЬ.
  11. Перезавантажити комп’ютер-зразок, щоб зміни набрали ефект.
Щоб перевірити параметри DNS і мережі властивості на Windows на основі 2000 комп'ютерами в мережі, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пунктПараметриа потім натисніть кнопку Керування Панелі.
  2. Двічі клацніть Мережі та віддалений доступ до Підключення.
  3. Клацніть правою кнопкою миші Підключення локальної мережі, і натисніть кнопку Властивості.
  4. На що Загальні TAB, щоб виділити наКлієнта для мереж Microsoft прапорець.
  5. Якщо комп’ютер-зразок є контролером домену, клацніть, щоб вибрати зФайлів і принтерів для мереж Microsoft прапорець.

    Примітка глобальна мережа multi віддалений доступ серверів і Microsoft Internet Безпеки та прискорення (ISA) серверів на базі сервера, ви можете відключити файл і принтерів для мереж Microsoft компонент для мережного адаптера з підключенням до Інтернету. Однак, клієнт для Microsoft мереж компонент повинна бути доступна для всіх сервер мережні адаптери.
  6. Натисніть кнопку Протокол Інтернету (TCP/IP)а потім натисніть кнопку Властивості.
  7. Якщо Використовувати такі адреси DNS-серверівЦе вибрано, переконайтеся в тому, що IP адреси для бажаних і альтернативні DNS-сервери є IP адреси серверів DNS, які можуть вирішити записів SRV та імен хостів в служба Active Directory. Зокрема, на комп'ютері не повинні використовувати в DNS-сервери, які належать до вашого інтернет-Провайдера. Якщо адреси сервера DNS не правильний, введіть IP-адрес правильна DNS-сервери в регіоніосновний маркер DNS-сервер і Альтернативний DNS-серверкоробки.
  8. Натисніть кнопку Розширенийі потім клацніть наDNS Вкладка.
  9. Щоб виділити на Зареєструвати цього підключення адреси DNS прапорець і натисніть кнопку Гаразд три разів.
  10. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  11. Тип ipconfig-/flushdnsа потім натисніть клавішу ENTER. Тип ipconfig-/registerdnsа потім натисніть клавішу ВВЕДІТЬ.
  12. Перезавантажте комп’ютер-зразок.
Щоб перевірити параметри DNS і мережі властивості на сервері Windows 2003, на комп'ютерах у вашій мережі, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пункт Керування Панеліа потім двічі клацніть Мережні підключення.
  2. Клацніть правою кнопкою підключення локальної мережі та натисніть кнопкуВластивості.
  3. На що Загальні TAB, щоб виділити наКлієнта для мереж Microsoft прапорець.
  4. Якщо комп’ютер-зразок є контролером домену, клацніть, щоб вибрати зФайлів і принтерів для мереж Microsoft прапорець.

    Примітка глобальна мережа multi віддалений доступ серверів і на основі ISA Server сервери, ви можете відключити файлів і принтерів для мереж Microsoft компонент для мережний адаптер, який підключено до Інтернету. Однак, Клієнта для мереж Microsoft компонент повинна бути доступна для всіх на Мережні адаптери сервера.
  5. Натисніть кнопку Протокол Інтернету (TCP/IP)а потім натисніть кнопку Властивості.
  6. Якщо Використовувати такі адреси DNS-серверівЦе вибрано, переконайтеся в тому, що IP адреси для бажаних і альтернативні DNS-сервери є IP адреси серверів DNS, які можуть вирішити записів SRV та імен хостів в служба Active Directory. Зокрема, на комп'ютері не повинні використовувати в DNS-сервери, які належать до вашого інтернет-Провайдера. Якщо адреси сервера DNS не правильний, введіть IP-адрес правильна DNS-сервери в регіоніосновний маркер DNS-сервер і Альтернативний DNS-серверкоробки.
  7. Натисніть кнопку Розширенийі потім клацніть наDNS Вкладка.
  8. Щоб виділити на Зареєструвати цього підключення адреси DNS прапорець і натисніть кнопку Гаразд три разів.
  9. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmdа потім натисніть кнопку Гаразд.
  10. Тип ipconfig-/flushdnsа потім натисніть клавішу ENTER. Тип ipconfig-/registerdnsа потім натисніть клавішу ВВЕДІТЬ.
  11. Перезавантажити комп’ютер-зразок, щоб зміни набрали ефект.
Якщо на клієнтських комп'ютерах у вашій мережі налаштовані на отримання їх IP-адреси автоматично, переконайтеся, що на комп'ютері під керуванням службу DHCP призначає IP-адреси серверів DNS, які можуть вирішити SRV записів та імен хостів в служба Active Directory.

Щоб визначити, який IP адреси використовує комп’ютер-зразок для DNS, виконайте такі дії:
  1. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  2. Тип Ipconfig/всеа потім натисніть клавішу ВВЕДІТЬ.
  3. Примітка запис А бізнес-партнера DNS, які перераховані на на екран.
Якщо комп'ютери, які налаштовані на отримання IP-адреси автоматично є не використовуючи правильну DNS-сервери, перегляньте документацію для DHCP-сервер відомості про настроювання DNS серверів варіант. Крім того, переконайтеся, що кожен комп’ютер-зразок може вирішити IP адреса на домен. Для цього введіть Пінг Your_Domain_Name.Your_Domain_Rootв командному рядку та натисніть клавішу ENTER. Можна також ввести Nslookup Your_Domain_Name.Your_Domain_Root, і натисніть клавішу ENTER.

Примітка Очікується, що ім'я буде вирішити, на адресу IP одного з контролерів доменів мережі. Якщо комп’ютер-зразок не може вирішити Це ім'я, або якщо ім'я усуває на адресу IP, що неправильно, переконайтеся, що на зона прямого перегляду для домену містить дійсний (так само як батьків папки) Записів хоста (A).

Щоб переконатися, що вперед Зона підстановки для домену містить дійсний (так само як батьків папки) Записів хоста (A) на комп'ютері під керуванням Windows 2000, виконайте такі дії:
  1. На контролері домену, який працює DNS натисніть кнопкуПочати, наведіть вказівник на пункт Програми, наведіть вказівник на пунктАдмініструванняа потім натисніть кнопку DNS.
  2. деталізуватиYour_Server_Name, розширитиЗони прямого переглядуі натисніть кнопку зона прямого перегляду для вашого домену.
  3. Шукати (так само, як батьківської папки) Хоста (A) запис А бізнес-партнера.
  4. Якщо на (так само, як батьківської папки) Хоста (A) запис А не існує, виконайте такі інтерактивні елементи, щоб створити:
    1. На що Дія меню, натисніть Нові Хост.
    2. У регіоні IP-адреса Введіть IP адреса адаптер локальної мережі контролера домену.
    3. Щоб виділити на Створення відповідного вказівник запис А (PTR) прапорець і натисніть кнопку Додати хост.
    4. Коли ви отримали таке протокол IMAP, виберіть Так:
      (так само як батьків папки) не є дійсним приймаючої ім'я. Ви впевнені, що ви хочете, щоб додати до цього запис А?
  5. Двічі клацніть на (так само, як батьківської папки)Host () запис А.
  6. Перевірте, чи правильну IP-адресу зазначено в уIP-адреса поле.
  7. Якщо IP адреса в регіоні IP-адреса поле Вказано неправильний, Введіть правильну адресу IP в на IP-адреса поле, і натисніть кнопку ОК.
  8. Крім того, можна видалити, на (так само як батьків папки) Host () запис А, який містить неправильну IP-адресу. Видалити з (так само, як батьківської папки) Розмістити () запис А, клацніть його правою кнопкою та натисніть кнопку Видалити.
  9. Якщо DNS-сервер являється контролером домену, який також є Маршрутизація та віддалений доступ до сервера, переглянути такі бази знань Майкрософт Статті:
    292822 Ім'я підключення і резолюції питання на маршрутизації та віддалене з'єднання до сервера, який також керує DNS або WINS
  10. На всіх комп'ютерах, де ви додати видалити або змінити DNS запис А бізнес-партнера, тип ipconfig-/flushdns у командному рядку, і натисніть клавішу ENTER.
Щоб переконатися, що зона прямого перегляду для домену містить дійсний (так само, як батьківської папки) Записів хоста (A) на на Windows Server 2003, на комп'ютері, виконайте такі дії:
  1. На контролері домену, який працює DNS натисніть кнопкуПочати, наведіть вказівник на пункт Адміністрування, і натисніть кнопку DNS.
  2. деталізуватиYour_Server_Name, розширитиЗони прямого переглядуі натисніть кнопку зона прямого перегляду для вашого домену.
  3. Шукати в (так само, як батьківської папки) Хост (A) запис А.
  4. Якщо на (так само, як батьківської папки) Хоста (A) запис А не існує, виконайте такі інтерактивні елементи, щоб створити:
    1. На що Дія меню, натисніть Нові Хоста (A).
    2. У регіоні IP-адреса Введіть IP адреса адаптер локальної мережі контролера домену.
    3. Щоб виділити на Створення відповідного вказівник запис А (PTR) прапорець і натисніть кнопку Додати хост.
    4. Коли ви отримали таке протокол IMAP, виберіть Так:
      (так само як батьків папки) не є дійсним приймаючої ім'я. Ви впевнені, що ви хочете, щоб додати до цього запис А?
  5. Двічі клацніть на (так само, як батьківської папки)Host () запис А.
  6. Перевірте, чи правильну IP-адресу зазначено в уIP-адреса поле.
  7. Якщо IP-адреса на IP-адреса поле Неприпустимий, Введіть правильну адресу IP в регіоні IP-адресаполе а потім натисніть кнопку Гаразд.
  8. Крім того, можна видалити, на (так само як батьків папки) Розмістити () запису, що IP-адреси, які не Неприпустимий. Щоб видалити запис А бізнес-партнера вузлів (тип A), клацніть правою кнопкою миші (так само як батьків папки)а потім натисніть кнопку Видалити.
  9. Якщо DNS-сервер являється контролером домену, який також є Маршрутизація та віддалений доступ до сервера, переглянути такі бази знань Майкрософт Статті:
    292822 Ім'я підключення і резолюції питання на маршрутизації та віддалене з'єднання до сервера, який також керує DNS або WINS
  10. На всіх комп'ютерах, де ви додати видалити або змінити DNS запис А бізнес-партнера, тип ipconfig-/flushdns у командному рядку, і натисніть клавішу ENTER.

Крок другий: вивчення блоку серверних повідомлень підписання настройки на клієнтських комп'ютерах і рядові сервери

Сервер протокол IMAP Block (SMB) визначити параметри підписування чи на комп'ютери в мережі використовувати із цифровим підписом. Якщо підписування SMB настройки не настроєно належним чином, клієнтські комп'ютери або члена сервери, не зможете підключитися до контролерів домену.

Для Наприклад, підписування SMB може знадобитися контролерами домену, але підписування SMB може бути відключений на клієнтських комп'ютерах. Якщо ця проблема виникає, групової політики не може бути застосований правильно. Таким чином, клієнтські комп'ютери вхід користувача навколишнє середовище (Userenv) помилки в журналі застосунку.
Іноді SMB підписання настройки сервера служби та служби робочої станції домену контролер можуть конфліктувати один з одним.

Наприклад, підписування SMB може вимкнуто для служби робочої станції контролера домену, але SMB підписання є необхідні для служби сервера контролера домену. У цьому випадку ви не вдається відкрити одну або кілька акцій локального файлу контролера домену, якщо ви підключитися до сервера. Крім того, не можна відкрити оснастки групової політики, якщо ви ввійшли до системи із сервером. Для отримання додаткової інформації про Як виправити неполадку на контролері домену, натисніть кнопку наступне номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
839499Не вдається відкрити спільні файли або оснащення групової політики з вимкнутим підписуванням SMB для служби робочої станції або сервера на контролері домену
Якщо Групова політика тільки зустрічаються на клієнта Комп'ютери та рядові сервери, або якщо ви визначаєте, що стаття бази знань 839499 робить не застосовувати до вашої ситуації, як і раніше виправлення цієї неполадки.

На за промовчанням, підписування SMB увімкнуто, але не є обов'язковим для клієнта спілкування на клієнтські комп'ютери та рядові сервери, які працюють під керуванням Windows XP, Windows 2000 або Windows Server 2003. Ми рекомендуємо вам використовувати настройки за промовчанням Оскільки клієнтські комп'ютери можна використовувати, підписування SMB, коли це можливо, але буде ще спілкуватися з серверів, які мають підписування SMB вимкнуто.

Щоб настроювати клієнтські комп'ютери та рядові сервери таким чином, підписування SMB увімкнуто, але не обов'язково, слід змінити значення для деяких записів реєстру. Щоб внести зміни до реєстру на клієнтських комп'ютерах, виконайте такі дії:
  1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Regedit у регіоні Відкрити поле а потім натисніть кнопку Гаразд.
  2. Розгорніть такий підрозділ реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. У правій області клацніть правою кнопкою мишіenablesecuritysignatureа потім натисніть кнопкуЗмінити.
  4. У регіоні Значення параметра Введіть0а потім натисніть кнопку Гаразд.
  5. Клацніть правою кнопкою миші requiresecuritysignature, і натисніть кнопку Змінити.
  6. У регіоні Значення параметра Введіть0а потім натисніть кнопку Гаразд.
  7. Розгорніть такий підрозділ реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  8. У правій області клацніть правою кнопкою мишіenablesecuritysignatureа потім натисніть кнопкуЗмінити.
  9. У регіоні Значення параметра Введіть1а потім натисніть кнопку Гаразд.
  10. Клацніть правою кнопкою миші requiresecuritysignature, і натисніть кнопку Змінити.
  11. У регіоні Значення параметра Введіть0а потім натисніть кнопку Гаразд.
Після змінення значень реєстру перезавантажте сервер і Служби робочої станції. Не перезавантажити комп'ютери, тому що це може призвести до групи політики повинні застосовуватися і настройки групової політики можна налаштувати конфліктні значення знову.

Після змінення значень реєстру та перезапустіть на Служби сервера і робочої станції на комп'ютери, виконайте такі дії:
  1. Перегляньте настройки групової політики для GPO або об'єкти групової політики, Застосувати до рахунків заражений комп’ютер-зразок.
  2. Переконайтеся, що не суперечать групові політики на необхідні параметри реєстру.
  3. Використовуйте редактор об'єктів групової політики, щоб ознайомитися з політикою настройки в такій папці:
    комп’ютер-зразок конфігурація Windows/настройки безпеки настройки/місцеві політики безпеки параметри
На комп'ютері під керуванням Windows Server 2003, до SMB підписання групової політики параметри мають наступні імена:
  • Сервер мережі Microsoft: використовувати із цифровим підписом (завжди)
  • Сервер мережі Microsoft: використовувати із цифровим підписом (якщо Клієнт погоджується)
  • Клієнт мережі Microsoft: використовувати із цифровим підписом (завжди)
  • Клієнт мережі Microsoft: використовувати із цифровим підписом (якщо згоди сервера)
На комп'ютері під керуванням Windows 2000 Server, SMB підписання групової політики параметри мають наступні імена:
  • із цифровим підписом серверами (завжди)
  • із цифровим підписом серверами (якщо можливо)
  • Використовувати із цифровим підписом клієнта (завжди)
  • Використовувати із цифровим підписом клієнта (якщо можливо)
Як правило, групової політики параметри підписування SMB налаштовані як "Не визначено". Якщо ви визначаєте групової політики параметри підписування SMB, зробити впевнений, що ви розумієте, як параметри може впливати на підключення до мережі. Для більш відомості про параметри підписування SMB, клацніть такий номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
823659Клієнт, служби та програми несумісності, які можуть виникнути, коли змініть параметри безпеки, і користувач права збірки
Якщо змінити GPO Настройки домену контролер, що працює під керуванням Windows 2000 Server, виконайте такі дії:
  1. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  2. Тип SECEDIT /refreshpolicy machine_policy / дотримання, а потім натисніть клавішу ENTER.
  3. Перезавантажити комп'ютери потерпілим клієнта.
  4. Ще раз перевірити SMB, підписання параметрів реєстру на клієнтські комп'ютери, щоб переконатися, що вони не змінили несподівано.
Якщо змінити GPO настройки на контролері домену, який є під керуванням Windows Server 2003, виконайте такі дії:
  1. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  2. Тип gpupdate /forceа потім натисніть клавішу ВВЕДІТЬ.
  3. Перезавантажити комп'ютери потерпілим клієнта.
  4. Ще раз перевірити SMB, підписання параметрів реєстру на клієнтські комп'ютери, щоб переконатися, що вони не змінили несподівано.
Якщо SMB підписання значення в реєстрі змінити несподівано Після перезапуску клієнтські комп'ютери, скористайтеся одним з наступних методів для Переглянути параметри прикладної політики, які застосовуються до клієнтського комп'ютера:
  • На комп'ютері під керуванням Windows XP використовуйте в створення результуючого набору Політика оснастка MMC (Rsop.msc). Для отримання додаткових відомостей про Результуючий набір Політики, відвідайте сайт Microsoft "Результуючий набір політик" Web:
    ASPX http://TechNet.Microsoft.com/EN-US/Library/cc775741 (WS.10)
  • У Windows 2000 використовувати інструмент командний рядок Gpresult.exe до Перевірте результати групової політики. Для цього виконайте такі дії:
    1. Установка Gpresult.exe з Windows 2000 ресурс Комплект.

      Крім того, ви можете завантажити Gpresult.exe з таких Microsoft "Gpresult.exe: Group Policy Results" веб-сайт:
      http://support.Microsoft.com/kb/927229
    2. У командному рядку введіть gpresult /scope комп’ютер-зразок, а потім натисніть клавішу ENTER.
    3. У розділі застосовані об'єкти групової політики в виведення, Примітка об'єкти групової політики, які застосовуються до облікового запису комп'ютера.
    4. Порівняти об'єкти групової політики, які застосовуються до обліковий запис А комп'ютера комп'ютера, що має параметри політики в домені підписування SMB контролер для цих об'єктів групової політики.

Крок третій: Переконайтеся, що на всіх комп'ютерах запущено службу допоміжні NetBIOS TCP/IP

Всі комп'ютери в мережі необхідно запустити спеціальна можливість NetBIOS TCP/IP служби.

Щоб перевірити, чи працює служба допоміжні NetBIOS TCP/IP на комп'ютері під керуванням Windows XP виконайте такі дії:
  1. Натисніть кнопку Початиа потім натисніть кнопкуПанель керування.
  2. Якщо Панель керування на вигляд за категоріями, клацніть перемикач Класичного вигляду.
  3. Двічі клацніть Адміністрування.
  4. Двічі клацніть застосунок-служба.
  5. У регіоні застосунок-служба ВиберітьДопоміжні NetBIOS TCP/IP. Перевірте, щоб значення відповідно доСтатус стовпець Почав. Переконайтеся, що на значення відповідно до Тип запуску стовпецьАвтоматичне. Якщо на Статус або вТип запуску значення не є правильним, виконайте такі дії:
    1. Клацніть правою кнопкою миші Допоміжні NetBIOS TCP/IP, і натисніть кнопку Властивості.
    2. У регіоні Тип запуску Виберіть Автоматичне.
    3. У регіоні Статус застосунок-служба області, якщо на службу не запущено, натисніть кнопку Почати.
    4. Натисніть кнопку Гаразд.
Щоб переконатися, що послуга спеціальна можливість NetBIOS TCP/IP працює на на Windows Server 2003, на комп'ютері, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пунктАдмініструванняа потім натисніть кнопкузастосунок-служба.
  2. У регіоні застосунок-служба ВиберітьДопоміжні NetBIOS TCP/IP. Перевірте, щоб значення відповідно доСтатус стовпець Почав. Переконайтеся, що на значення відповідно до Тип запуску стовпецьАвтоматичне. Якщо на Статус або вТип запуску значення не є правильним, виконайте такі дії:
    1. Клацніть правою кнопкою миші Допоміжні NetBIOS TCP/IP, і натисніть кнопку Властивості.
    2. У регіоні Тип запуску Виберіть Автоматичне.
    3. У регіоні Статус застосунок-служба області, якщо на службу не запущено, натисніть кнопку Почати.
    4. Натисніть кнопку Гаразд.
Щоб переконатися, що послуга спеціальна можливість NetBIOS TCP/IP працює на на Комп'ютера під керуванням Windows 2000, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пунктПрограми, наведіть вказівник на пункт Адміністрування, і натисніть кнопку застосунок-служба.
  2. У регіоні застосунок-служба ВиберітьДопоміжні служби NetBIOS TCP/IP. Перевірте, щоб значення відповідно доСтатус стовпець Почав. Переконайтеся, що на значення відповідно до Тип запуску стовпецьАвтоматичне. Якщо на Статус або вТип запуску значення не є правильним, виконайте такі дії:
    1. Клацніть правою кнопкою миші Допоміжні NetBIOS TCP/IP Службаа потім натисніть кнопку Властивості.
    2. У регіоні Тип запуску Виберіть Автоматичне.
    3. У регіоні Статус застосунок-служба області, якщо на службу не запущено, натисніть кнопку Почати.
    4. Натисніть кнопку Гаразд.
Крім того, переконайтеся, що ви не вимкнуто один або більше необхідних системних служб за допомогою об'єктів групової політики. Перегляду цих параметри політики за допомогою редактора об'єктів групової політики на комп'ютері" Конфігурація Windows/настройки безпеки настройки/системні служби"папки.

На Windows Server 2003 і Windows XP ви можете використовувати, створення результуючого набору з політики оснастка MMC (Rsop.msc), щоб перевірити всі застосовані параметри політики, які є застосовується до комп'ютера. Для цього натисніть кнопку Почати, натисніть кнопку Запустити, тип RSoP.msc у регіоні Відкрити поле а потім натисніть кнопку Гаразд.

На Windows 2000, сценарій виконання засобу командний рядок Gpresult.exe вивчити групи Результат політики. Для цього виконайте такі дії:
  1. Встановити Gpresult.exe з Windows 2000 Resource Kit.

    Також можна завантажити Gpresult.exe, відвідайте нижче Microsoft "Gpresult.exe: Group Policy Results" веб-сайт:
    http://support.Microsoft.com/kb/927229
  2. У командному рядку введіть gpresult /scope комп’ютер-зразок, а потім натисніть клавішу ENTER.
  3. У розділі застосовані об'єкти групової політики, вихід, Примітка об'єкти групової політики, які застосовуються до облікового запису комп'ютера.
  4. Порівняти об'єкти групової політики, які застосовуються до обліковий запис А комп'ютера з параметри політики на контролері домену підписування SMB для цих об'єктів групової політики.
Примітка Якщо послуга TCP/IP NetBIOS спеціальна можливість відключена на багатьох Настільні комп'ютери, ви можете використовувати наступні сценарій зразок Microsoft Visual Basic для Запуск служби NetBIOS допоміжні TCP/IP на всіх комп'ютерах організаційні підрозділу (OU) в той же Вільний час.

корпорація Майкрософт надає приклади програмного коду тільки для ілюстрації без гарантій або виражених або інших. Це включає, але не обмежуючись Щоб, можливі гарантії товарної придатності або придатності для конкретної мета. Ця стаття передбачає, що ви знайомі з програмування мови, що були продемонстровані і з інструменти, які використовуються для створення і для налагодження процедур. Співробітники представник служби підтримки клієнтів корпорації Майкрософт можуть пояснити функціональні можливості конкретної процедури, але вони не будуть змінювати дані Приклади для реалізації додаткових можливостей або створювати процедури на вимогу ваш конкретні вимоги.
Set objDictionary = CreateObject("Scripting.Dictionary") 
i = 0 
Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, 
DC=OUName,DC=CompanyName, 
DC=com") 
objOU.Filter = Array("Computer") 
For Each objComputer In objOU 
        objDictionary.Add i, objComputer.CN 
        i = i + 1 
Next 
For Each objItem In objDictionary 
        strComputer = objDictionary.Item(objItem) 
        Set objWMIService = 
GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & 
"\root\cimv2")

        Set colServices = objWMIService.ExecQuery _ 
                ("Select * from Win32_Service where Name = 'LmHosts'") 
        For Each objService In colServices 
                If objService.StartMode = "Disabled" Then 
                        objService.Change( , , , , "Automatic") 
                End If 
        Next 
Next 

Крок чотири: Переконайтеся, що на всіх комп'ютерах ввімкнуто розподіленої файлової системи (DFS)

Усі контролери домену потрібно запустити розподіленої файлової системи Служба, тому що Sysvol на це Том DFS. Крім того, клієнт DFS повинна бути доступна в реєстрі, на всіх комп'ютерах.

Щоб переконатися, що служби розподіленої файлової системи працює на Windows Server 2003, на Контролери домену, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пунктАдмініструванняа потім натисніть кнопкузастосунок-служба.
  2. У регіоні застосунок-служба ВиберітьРозподілена файлова система служби. Перевірте, щоб значення під на Статус стовпець Почав. Переконайтеся, що на значення відповідно до Тип запуску стовпецьАвтоматичне. Якщо на Статус або вТип запуску значення не є правильним, виконайте такі дії:
    1. Клацніть правою кнопкою миші Розподілена файлова система, і натисніть кнопку Властивості.
    2. У регіоні Тип запуску Виберіть Автоматичне.
    3. У регіоні Статус застосунок-служба області, якщо на службу не запущено, натисніть кнопку Почати.
    4. Натисніть кнопку Гаразд.
Щоб переконатися, що на Розподілена файлова системаСлужба працює на контролерах домену під керуванням Windows 2000 Server, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пунктПрограми, наведіть вказівник на пункт Адміністрування, і натисніть кнопку застосунок-служба.
  2. У регіоні застосунок-служба ВиберітьРозподілена файлова система служби. Перевірте, щоб значення під на Статус стовпець Почав. Переконайтеся, що на значення відповідно до Тип запуску стовпецьАвтоматичне. Якщо на Статус або вТип запуску значення не є правильним, виконайте такі дії:
    1. Клацніть правою кнопкою миші Розподілена файлова система, і натисніть кнопку Властивості.
    2. У регіоні Тип запуску Виберіть Автоматичне.
    3. У регіоні Статус застосунок-служба області, якщо на службу не запущено, натисніть кнопку Почати.
    4. Натисніть кнопку Гаразд.
Для більш інформація з цього питання, клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
834649Комп'ютери клієнтів вносять запис А події з Кодами 1030 і 1058 коли DFS не запущено на контролері домену під керуванням Windows 2000
Щоб переконатися, що клієнт розподіленої файлової системи ввімкнуто на всіх клієнтських комп'ютерів, виконайте такі дії:
  1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Regedit у регіоні Відкрити поле а потім натисніть кнопку Гаразд.
  2. Розгорніть такий підрозділ реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  3. Натисніть кнопку Відомствіа потім в області праворуч для введення значення "4 байти", іменем пошуку DisableDFS.
  4. Якщо на DisableDFS запис А існує і в значення даних є 1, клацніть двічі DisableDFS. У на Значення параметра Введіть 0а потім натисніть кнопку Гаразд. Якщо значення параметра DisableDFS уже0, або якщо на DisableDFS не існує, не робити будь-які зміни.
  5. Закрийте редактор реєстру.
  6. Якщо ви змінили на DisableDFS значення даних, Перезавантажте комп’ютер-зразок.
Для отримання додаткової інформації з цього питання клацніть номер статті бази знань Microsoft Knowledge Base:
314494Групові політики не застосовуються так, як ви очікуєте; "Код події 1058" і "Код події 1030" помилки у журналі застосунків

Попередньому кроці: Перевірте вміст та дозволи папки Sysvol

папка за промовчанням Sysvol розташована в % systemroot % папки. Вміст папки Sysvol на домен об'єктів групової політики, що Sysvol та акцій Netlogon і реплікації файлів служба постановка (FRS) папки.

Якщо дозволи на каталог вхідних повідомлень Sysvol або на Sysvol поділитися є занадто жорсткі, групової політики не може бути застосований правильно і викликати користувача навколишнє середовище (Userenv) помилки. Крім того, Userenv помилки може виникнути, якщо на Частка Sysvol або об'єктів групової політики відсутні.
Щоб переконатися, що на Частка Sysvol доступна, запустіть частку чистої команду в командному рядку на кожного контролера домену. Щоб зробити Це, виконайте такі дії:
  1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Cmd у регіоні Відкрити поле а потім натисніть кнопку Гаразд.
  2. Тип частку чистоїа потім натисніть клавішу ВВЕДІТЬ.
  3. Знайдіть SYSVOL іNETLOGON у списку папок.
Якщо Sysvol або Netlogon акцій відсутні з однієї або кількох Контролери домену, необхідно усунути причину проблеми. Для більш відомості про виправлення неполадок із відсутніми Sysvol та Netlogon акцій у Сервер Windows 2000, клацніть номер статті для перегляду статті в Microsoft Knowledge Base:
257338Виправлення неполадок відсутні SYSVOL і NETLOGON акцій на контролерах домену Windows 2000
Для отримання додаткових відомостей про те, як відновити Sysvol на Windows Server 2003, клацніть такий номер статті, щоб Переглянути статтю в базі знань Microsoft Knowledge Base:
315457Як перебудувати SYSVOL дерева та його вмісту в домені
Після того як ви перевірте, чи Sysvol на доступні, переконайтеся, що папка Sysvol, Sysvol на і корінь Папка том, який містить каталог вхідних повідомлень Sysvol настроєно з на правильні дозволи. Для отримання додаткових відомостей про дозволи, які є вимагає Sysvol на та папок Sysvol, клацніть наступну статтю номер статті в базі знань Microsoft Knowledge Base:
290647Подія з Кодом 1000, 1001 реєструється, кожні п'ять хвилин в журналі подій застосунку
Крім того, на Windows 2000 Server, усі Група має бути надано повний контроль дозволів на кореневу каталог вхідних повідомлень Том які містить папка Sysvol. На Windows Server 2003, всіма групу слід отримати спеціальний дозвіл читати & Execute "цю каталог вхідних повідомлень тільки,"і domain\Users групи слід отримати такі стандарт дозволи:
  • Читайте & виконання
  • зміст папки
  • Читати
Крім того, на Windows Server 2003, група domain\Users мають наступні спеціальні дозволи:
  • Читайте & виконати дозвіл на "цієї папки, вкладені папки і файли.
  • Створення папки / запит на додавання даних дозвіл на "цю каталог вхідних повідомлень і підпапки."
  • Створення файлів / запис А даних дозвіл "вкладені папки лише."
Після перевірки Sysvol дозволи, переконайтеся, що на Папка Sysvol містить необхідні об'єкти групової політики. Шукати в необхідні об'єкти групової політики, використовуйте програму Gpotool.exe з Windows 2000 або Windows Server 2003 Resource Kit.

Завантажити Windows 2000 Server Gpotool.exe програми, відвідайте наступні Microsoft "Gpotool.exe: Групові політики перевірку інструмент"веб-сайт:
http://support.Microsoft.com/kb/927229
Щоб завантажити засоби Windows Server 2003 Resource Kit, відвідайте на Microsoft "Сервер 2003 Resource Kit засобів Windows" веб-вузлі:
http://www.Microsoft.com/Downloads/Details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=EN
Якщо запустити програму Gpotool.exe без будь-яких параметрів, він сканує для всіх об'єктів групової політики на всіх контролерах домену в домені. Якщо Ви включите перемикач /checkacl , цей засіб також перевіряє на Sysvol список керування доступом (ACL). Для детального виводу під Вільний час запуску програми Gpotool.exe, використовуйте ключ / детального .

Крім того, можна вручну перевірити на окремі GPO в каталог вхідних повідомлень SYSVOL. Наприклад, якщо в опис на Подія Userenv 1058 перелік імен об'єкт групової політики, можна вручну перевірити на окремі GPO в каталог вхідних повідомлень SYSVOL. Ви можете зробити це, щоб переконатися, що вона містить папки користувача, машина каталог вхідних повідомлень і файл Gpt.ini. Щоб вручну Перевірте, чи окремі GPO в каталог вхідних повідомлень SYSVOL, виконайте такі дії:
  1. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  2. Тип в Вільний час/ інтерактивні/наступний: Cmd. exe, а потім натисніть клавішу ENTER, деВільний час 1 або 2 хвилин пізніше, ніж в даний Вільний час, і написано в 24-годинному форматі. Наприклад, через 3 хвилини 1: 00 вечора б 13: 03 у 24-годинному форматі.
  3. В той Вільний час, указаному в попередній команді новий Відкриється вікно командний рядок. Тип net use зумовлені \\domainname.com\sysvol\domainname.com\Policies\ {GUID}, а потім натисніть клавішу ENTER, де GUID є GUID GPO, що в Userenv Опис події. Наприклад, якщо Опис події Userenv 1058 каже, "файл повинен бути присутнім на на розташування<>Domain_Name.com\sysvol\Domain_Name.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >, "ідентифікатор GUID, які б використовувати в команді 31B2F340-016 D-11 D 2-945F-00C04FB984F9.
  4. Тип рідше j:\*.*а потім натисніть клавішу ВВЕДІТЬ.
  5. Переконайтеся, що папка користувача, машина каталог вхідних повідомлень і на Gpt.ini файл перераховані в папці лістинг, за що я дублювання диска. Якщо один з цих папки та файли відсутні, комп'ютери в мережі, ймовірно, до журналу Userenv помилки в журналі застосунку.
Якщо один або більше об'єктів групової політики відсутні в Sysvol Папка, запустити Windows Server 2003 за промовчанням група політики відновлення утиліту (Dcgpofix.exe), "або" відновлення Windows 2000 з за промовчанням групової політики (Recreatedefpol.exe), щоб заново створити об'єктів групової політики "за замовчуванням".

Dcgpofix.exe програма входить до складу Windows Server 2003. Для Додаткові відомості про програму Dcgpofix.exe запустити на dcgpofix /? команди в командному рядку.

Для інформація щодо Recreatedefpol.exe програми, відвідайте наступні Microsoft Windows 2000 за промовчанням групової політики відновлення інструмент веб-сайт:
http://www.Microsoft.com/Downloads/Details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=EN
Переконайтеся в тому, щоб встановити рекомендуємо винятки, коли ви сканування Sysvol дублювання диска з антивірусне Підтримка програмного забезпечення. Сканування з антивірусне Підтримка програмного забезпечення може блокувати доступ до необхідних файлів, наприклад, файл Gpt.ini. Ви повинні налаштувати ці винятки для всіх в реальному часі, заплановане і ручного антивірус сканування. Для Щоб отримати додаткові відомості про рекомендуємо винятки під Вільний час виконання антивірусної програм на серверах під керуванням Windows, клацніть такий номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
822158Антивірусне сканування рекомендації на Windows 2000 або контролера домену Windows Server 2003

Крок шостий: Переконайтеся, що Траверс оминання перевірки прямо надається необхідні групи

Траверс обійти, що перевірка прямо повинен бути виданий в такі групи на контролерах домену:
  • Адміністратори
  • Автентифіковані користувачі
  • Кожен
  • Старіших версій Windows 2000 сумісні доступу
Щоб переконатися, що Траверс оминання перевірки права були як належне контролері домену під керуванням Windows Server 2003, виконайте такі дії:
  1. Натисніть кнопку Почати, наведіть вказівник на пунктАдмініструванняа потім натисніть кнопку контролер домену Політика безпеки.
  2. деталізувати локальний політикиа потім натисніть кнопкуПризначення прав користувача.
  3. Двічі клацніть Обійти перевірку Траверс.
  4. Щоб виділити на Визначити ці політики Параметри прапорець.
  5. Переконайтеся, що адміністратори, Автентифіковані користувачі Кожен і старіших версій Windows 2000 сумісні доступ груп перераховані для цього параметр політики. Якщо будь-який з цих груп відсутні, виконайте такі дії:
    1. Натисніть кнопку Додати користувача або групу.
    2. У регіоні Імена користувача та групи Введіть Зниклі без вести назва групи і натисніть кнопку Гаразд.
  6. Натисніть кнопку Гаразд Щоб закрити політика налаштування.
  7. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  8. Тип gpupdate /forceа потім натисніть клавішу ENTER.
Щоб переконатися, що Траверс оминання перевірки права були як належне контролері домену під керуванням Windows 2000 Server, виконайте такі дії:
  1. Натисніть кнопку Почати, виберіть пункт програми, виберіть командуАдмініструванняа потім натисніть кнопку контролер домену Політика безпеки.
  2. деталізувати Параметри безпеки, розширитилокальний політикиа потім натисніть кнопку права Призначення.
  3. Двічі клацніть Обійти перевірку Траверс.
  4. Щоб виділити на Визначити ці політики Параметри прапорець.
  5. Переконайтеся, що адміністратори, Автентифіковані користувачі Кожен і старіших версій Windows 2000 сумісні доступ груп перераховані для цього параметр політики. Якщо один з цих груп відсутні, виконайте такі дії:
    1. Натисніть кнопку Додати.
    2. У регіоні Імена користувача та групи Введіть Зниклі без вести назва групи і натисніть кнопку Гаразд.
  6. Натисніть кнопку Гаразд Щоб закрити політика налаштування.
  7. Запустіть командний рядок у режимі адміністратора. Для цього натисніть кнопкуПочати, натисніть кнопку Запустити, типCmd у регіоні Відкрити поле а потім натисніть кнопкуГаразд.
  8. Тип SECEDIT /refreshpolicy machine_policy / дотримання, а потім натисніть клавішу ENTER.

Крок сьомий: Переконайтеся, що контролери домену, не в стані обтікання журнал

Щоб побачити, якщо контролер домену в стані обтікання журналу, перегляд у Файл реплікація служби журналу в переглядачі подій і знайти код події NTFRS 13568. Подія ID 13568 схожий на наступний код події:

Тип події: попередження
Джерело події: NtFrs
Категорія події: ні
Код події: 13568
Дата: ДАТА
Час: Вільний час
Користувач: n/A
Комп'ютер: Ім'я _ сервера
Опис: Реплікацію фалів Служби виявила, що набір реплік "<1>" знаходиться в JRNL_WRAP_ERROR. Встановити ім'я репліки: є кореня "<1>" репліки: "<2>" репліки є кореня гучності: "<3>"<b00> </b00> </3> </2> </1> </1>

Якщо код події NTFRS 13568 ввійшов до контролер домену, переглянути наступні статті база знань Microsoft для відомості про усунення неполадок обтікання журналу:
292438 Усунення помилок journal_wrap Sysvol і DFS репліки наборів

Крок восьмий: запустіть команду Dfsutil /PurgeMupCache

Запустіть програму Dfsutil з /PurgeMupCache перемикач очищувати місцеві DFS/Відомстві кешування інформації. На Dfsutil програма входить до складу Windows 2000 Server засобів підтримки і базова підтримка Server 2003. Для отримання додаткової інформації з цього питання клацніть номер статті в базі знань Microsoft Knowledge Base:
842804На комп'ютері під керуванням Windows Server 2003 може зависнути коли він відновив з режиму очікування та події з кодами 1030 і 1058 ввійшли до журналу застосунків контролера домену

Властивості

Номер статті: 887303 - Востаннє переглянуто: 29 червня 2012 р. - Редакція: 2.0
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Ключові слова: 
kbresolve kbwinservperf kbmgmtservices kbprb kbtshoot kbmt KB887303 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 887303

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com