Do protokolu aplikací jsou každých pět minut zaznamenávány události s ID 1000 a 1001

Příznaky

Nastavení zásad skupiny není replikováno mezi řadiči domény. Uživatelé proto neobdrží nastavení Zásady skupiny pro jednotlivé počítače. V protokolu aplikací serveru Microsoft Windows Server 2003 bude zaznamenána tato událost:
Typ události: Chyba

Zdroj události: Userenv

Kategorie události: Není k dispozici

ID události: 1058

Popis: Systém Windows nemůže získat přístup k souboru gpt.ini pro objekt zásad skupiny (GPO) CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com . Soubor se musí nacházet v umístění <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Chybová_zpráva). Zpracování zásad skupiny bylo přerušeno. Další informace získáte v Centru pro nápovědu a pomoc na http://support.microsoft.com.

Typ události: Chyba

Zdroj události: Userenv

Kategorie události: Není k dispozici

ID události: 1030

Popis: Systém Windows nemůže zadat dotaz na seznam objektů zásad skupiny. Zpráva popisující důvod tohoto omezení byla již dříve protokolována tímto modulem zásad. Další informace získáte v Centru pro nápovědu a pomoc na http://support.microsoft.com.V protokolu aplikací serveru Microsoft Windows Server 2000 bude navíc každých pět minut zaznamenána tato událost:

Typ události: Chyba
ID události: 1000
Zdroj: Userenv
Kategorie: Není k dispozici
Uživatel: NT AUTHORITY\SYSTEM

Popis: Systém Windows nemůže získat přístup k informaci registru v \\doména\sysvol\doména\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol s (5).

Typ události: Chyba
ID události: 1001
Zdroj: SceCli
Kategorie: Není k dispozici
Uživatel: Není k dispozici

Popis: Zásady zabezpečení nelze šířit. Nelze použít šablonu. Kód chyby =3. \\doména\sysvol\doména\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Typ události: Chyba
ID události: 1000
Zdroj: Userenv
Kategorie: Není k dispozici
Uživatel: NT AUTHORITY\SYSTEM

Popis: Klientské straně rozšíření Zabezpečení zásad skupiny byly předány příznaky (17), rozšíření vrátilo chybový kód (3).

Příčina

Tento problém může nastat, pokud přiřadíte nesprávná oprávnění složce %SystemRoot%\Winnt\Sysvol nebo pokud přiřadíte nesprávné skupiny k uživatelským právům Obejít křížovou kontrolu. Problém může nastat také v případě, že oprávnění pro sdílenou položku sysvol jsou příliš omezující.

Řešení

Chcete-li vyřešit problém, použijte v závislosti na typu operačního systému jeden následujících postupů:

Windows Server 2003

 1. Nastavte oprávnění zabezpečení složky. Postupujte následujícím způsobem:
  1. V Průzkumníkovi Windows klepněte pravým tlačítkem myši na složku %SystemRoot%\Windows\Sysvol a potom klepněte na příkaz Vlastnosti.
  2. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK. Ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními a pak klepněte na tlačítko OK:
   Skupina Administrators: Úplné řízení
   Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina Creator Owner: Není nic vybráno
   Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina System: Úplné řízení
  3. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Windows\Sysvol\Sysvol a potom klepněte na příkaz Vlastnosti.
  4. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte dvakrát na tlačítko OK.
  5. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvoldoména a potom klepněte na příkaz Vlastnosti.
  6. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte dvakrát na tlačítko OK.
  7. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvoldoména\Policies a potom klepněte na příkaz Vlastnosti.
  8. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK. Ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními a pak klepněte na tlačítko OK:
   Skupina Administrators: Úplné řízení
   Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina Creator Owner: Není nic vybráno
   Skupina Group Policy Creator Owners: Číst, Číst a spustit, Zobrazovat obsah složky, Změnit a Zapisovat
   Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina System: Úplné řízení
  9. Klepněte pravým tlačítkem myši na každý soubor nebo složku, které se nacházejí ve složce %SystemRoot%\Winnt\Sysvol\Sysvol\doména\Policies a pak klepněte na tlačítko Vlastnosti.
  10. Na kartě Zabezpečení klepněte na tlačítko Upřesnit, zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte dvakrát na tlačítko OK.
 2. Spusťte modul Uživatelé a počítače služby Active Directory. Klepněte na tlačítko Start, klepněte na příkaz Všechny programy a poté na příkaz Nástroje pro správu.
 3. Rozbalte větev Uživatelé a počítače služby Active Directory, rozbalte název domény, klepněte pravým tlačítkem myši na větev Řadiče domény a pak klepněte na příkaz Vlastnosti.
 4. Na kartě Zásady skupiny klepněte na položku Výchozí zásada řadičů domény a pak klepněte na tlačítko Upravit.

  Poznámka: Tlačítko Upravit není k dispozici, pokud je nainstalována Konzola pro správu zásad skupiny. V tom případě klepněte na příkaz Otevřít, čímž spustíte Konzolu pro správu zásad skupiny, rozbalte větev název domény, rozbalte větev Řadiče domény, klepněte pravým tlačítkem myši na položku Výchozí zásada řadičů domény a pak klepněte na příkaz Upravit.

  Další informace o Konzole pro správu zásad skupiny naleznete na následujícím webu společnosti Microsoft:
 5. Rozbalte následující složky:
  Konfigurace počítače
  Nastavení systému Windows
  Nastavení zabezpečení
  Místní zásady
 6. Rozbalte položku Přiřazení uživatelských práv a poklepejte na položku Obejít křížovou kontrolu. Obsažena by měla být tato výchozí nastavení:
  Skupina Authenticated Users
  Skupina Everyone
  Skupina Administrators
  Pokud tyto skupiny nejsou k dispozici, přidáte je klepnutím na položku Přidat uživatele nebo skupinu a klepnutím na tlačítko Procházet.
 7. Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz gpupdate a poté klepněte na tlačítko OK.
 8. Zkontrolujte, zda jsou oprávnění pro sdílenou položku sysvol nastavena správně, tj.:
  Administrators = Úplné řízení
  Authenticated Users = Úplné řízení
  Everyone = Číst
Poznámka: Pokud tento postup problém nevyřešil nebo pokud máte problémy s přístupem ke globálním zásadám, zkontrolujte pořadí vazeb na serveru a ověřte, zda je interní síťový adaptér v seznamu pořadí vazeb na prvním místě. Pořadí vazeb zkontrolujete takto:
 1. Pravým tlačítkem myši klepněte na položku Místa v síti a pak klepněte na příkaz Vlastnosti.
 2. V nabídce Upřesnit klepněte na příkaz Upřesnit nastavení.
 3. V seznamu Připojení ověřte, zda je interní síťový adaptér na prvním místě. Pokud tomu tak není, přemístěte ho šipkami na začátek seznamu.

Windows 2000 Server

 1. Nastavte oprávnění zabezpečení složky. Postupujte následujícím způsobem:
  1. V Průzkumníkovi Windows klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol a potom klepněte na příkaz Vlastnosti.
  2. Na kartě Zabezpečení zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními:
   Skupina Administrators: Úplné řízení
   Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina Creator Owner: Není nic vybráno
   Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina System: Úplné řízení
  3. Klepněte na tlačítko OK.
  4. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvol a potom klepněte na příkaz Vlastnosti.
  5. Na kartě Zabezpečení zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK.
  6. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvol\doména: a potom klepněte na příkaz Vlastnosti.
  7. Na kartě Zabezpečení zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK.
  8. Klepněte pravým tlačítkem myši na složku %SystemRoot%\Winnt\Sysvol\Sysvoldoména\Policies a potom klepněte na příkaz Vlastnosti.
  9. Na kartě Zabezpečení zrušte zaškrtnutí políčka Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a ověřte, zda se nastavení zabezpečení shodují s následujícími nastaveními:
   Skupina Administrators: Úplné řízení
   Skupina Authenticated Users: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina Creator Owner: Není nic vybráno
   Skupina Group Policy Creator Owners: Číst, Číst a spustit, Zobrazovat obsah složky, Změnit a Zapisovat
   Skupina Server Operators: Číst, Číst a spustit a Zobrazovat obsah složky
   Skupina System: Úplné řízení
  10. Klepněte na tlačítko OK.
  11. Klepněte pravým tlačítkem myši na každý soubor nebo složku, které se nacházejí ve složce %SystemRoot%\Winnt\Sysvol\Sysvol\doména\Policies a pak klepněte na tlačítko Vlastnosti. Na kartě Zabezpečení zaškrtněte políčko Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt a klepněte na tlačítko OK.
 2. Spusťte modul Uživatelé a počítače služby Active Directory: Klepněte na tlačítko Start, na příkaz Programy a potom klepněte na příkaz Nástroje pro správu.
 3. Rozbalte větev Uživatelé a počítače služby Active Directory a pak rozbalte název domény.
 4. Klepněte pravým tlačítkem myši na položku Řadiče domény a klepněte na příkaz Vlastnosti.
 5. Na kartě Zásady skupiny klepněte na položku Výchozí zásada řadičů domény a pak klepněte na tlačítko Upravit.
 6. Rozbalte tyto složky:
  Konfigurace počítače
  Nastavení systému Windows
  Nastavení zabezpečení
  Místní zásady
 7. Rozbalte položku Přiřazení uživatelských práv a poklepejte na položku Obejít křížovou kontrolu. Obsažena by měla být tato výchozí nastavení:
  Skupina Authenticated Users
  Skupina Everyone
  Skupina Administrators
  Pokud tyto skupiny nejsou k dispozici, přidáte je klepnutím na položku Přidat a klepnutím na tlačítko Procházet.
 8. Do příkazového řádku zadejte příkaz:
  secedit /refreshpolicy machine_policy /enforce

 9. Zkontrolujte, zda jsou oprávnění pro sdílenou položku sysvol nastavena správně, tj.:
  Administrators = Úplné řízení
  Authenticated Users = Plné řízení
  Everyone = Číst
Poznámka: Pokud tento postup problém nevyřešil nebo pokud máte problémy s přístupem ke globálním zásadám, zkontrolujte na serveru kartu Vazby a ověřte, zda je interní síťový adaptér v seznamu pořadí vazeb na prvním místě. Pořadí vazeb zkontrolujete takto:
 1. Pravým tlačítkem myši klepněte na položku Místa v síti a pak klepněte na příkaz Vlastnosti.
 2. V nabídce Upřesnit klepněte na příkaz Upřesnit nastavení.
 3. V seznamu Připojení ověřte, zda je interní síťový adaptér na prvním místě. Pokud tomu tak není, přemístěte ho šipkami na začátek seznamu.

Další informace

Další informace získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
271213 Do protokolu událostí jsou každých pět minut zaznamenávány události s ID 1000 a 1001 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
259398 ID událostí 1001 SceCli a 1000 UserEnv, je-li klient Dfs zakázán (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
285923 Chybové zprávy každých pět minut ohlašují události 1000, 1001 a 13508, oznamují potíže při replikaci (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
258296 Zrušení vazby sdílení souborů a tiskáren z primárního síťového adaptéru v řadiči domény s více adresami způsobilo potíže zásad na řadiči domény (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vlastnosti

ID článku: 290647 - Poslední kontrola: 7. 1. 2008 - Revize: 1

Váš názor