Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Ereignis-IDs 1000 und 1001 werden alle fünf Minuten im Anwendungsprotokoll aufgezeichnet

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
290647 Event ID 1000, 1001 is logged every five minutes in the Application event log
Problembeschreibung
Gruppenrichtlinien-Einstellungen werden nicht zwischen Domänencontrollern repliziert, weshalb Benutzer keine Gruppenrichtlinien-Einstellungen für Computer erhalten. Die folgenden Ereignisse werden im Anwendungsprotokoll in Microsoft Windows Server 2003 angezeigt:
Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereignis-ID: 1058
Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Richtlinien,CN=System,DC=Domäne,DC=com kann nicht zugegriffen werden. Die Datei muss im Pfad <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini> vorhanden sein. (Error_Message). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://support.microsoft.com.

Typ: Fehler
Quelle: Userenv
Kategorie: Keine
Ereignis-ID: 1030
Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://support.microsoft.com.


Die folgenden Ereignisse werden alle 5 Minuten im Anwendungsprotokoll in Microsoft Windows 2000 Server angezeigt:

Typ: Fehler
Ereignis-ID: 1000
Quelle: Userenv
Kategorie: Keine
Benutzer: NT-AUTORITÄT\SYSTEM

Beschreibung: Auf die Registrierungsinformationen bei \\Domäne\sysvol\Domäne \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (5) kann nicht zugegriffen werden.

Typ: Fehler
Ereignis-ID: 1001
Quelle: SceCli
Kategorie: Keine
Benutzer: Nicht zutreffend

Beschreibung: Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage kann nicht zugegriffen werden. Fehlercode =3. \\Domäne\sysvol\Domäne\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Typ: Fehler
Ereignis-ID: 1000
Quelle: Userenv
Kategorie: Keine
Benutzer: NT-AUTORITÄT\SYSTEM

Beschreibung: Die clientseitige Erweiterung "Sicherheit" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (3) zurückgegeben.
Ursache
Dieses Problem kann auftreten, wenn Sie dem Ordner "%SystemRoot%\Winnt\Sysvol" unkorrekte Berechtigungen erteilen oder unter "Zuweisen von Benutzerrechten: Wechselprüfung umgehen" unkorrekte Gruppen zuweisen. Dieses Problem kann außerdem auftreten, wenn die Sysvol-Freigabeberechtigungen zu restriktiv sind.
Lösung
Verwenden Sie je nach Betriebssystem eine der folgenden Methoden, um dieses Problem zu beheben:

Windows Server 2003

  1. Legen Sie die Sicherheitsberechtigungen für Ordner fest. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie in Windows Explorer mit der rechten Maustaste auf den Ordner %SystemRoot%\Windows\Sysvol, und klicken Sie auf Eigenschaften.
    2. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare Berechtigungen zulassen und klicken Sie dann auf OK. Stellen Sie sicher, dass die Sicherheitseinstellungen mit folgenden Einstellungen übereinstimmen und klicken Sie dann auf OK:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    3. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Windows\Sysvol\Sysvol, und klicken Sie auf Eigenschaften.
    4. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie dann zweimal auf OK.
    5. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne und klicken Sie auf Eigenschaften.
    6. Klicken Sie auf der Registerkarte Sicherheit auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie dann zweimal auf OK.
    7. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies, und klicken Sie auf Eigenschaften.
    8. Klicken Sie auf der Registerkarte auf Sicherheit, klicken Sie auf Erweitert, deaktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie auf OK. Stellen Sie sicher, dass die Sicherheitseinstellungen mit folgenden Einstellungen übereinstimmen und klicken Sie dann auf OK:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Richtlinien-Ersteller-Besitzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten, Ändern, Schreiben
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    9. Klicken Sie mit der rechten Maustaste auf jede Datei und jeden Ordner, die im Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies enthalten sind, und klicken Sie auf Eigenschaften.
    10. Klicken Sie auf der Registerkarte auf Sicherheit, klicken Sie auf Erweitert, aktivieren Sie das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen und klicken Sie dann zweimal auf OK.
  2. Öffnen Sie Active Directory-Benutzer und -Computer. Klicken Sie dazu auf Start, klicken Sie auf Alle Programme, und klicken Sie dann auf Verwaltung.
  3. Erweitern Sie Active Directory-Benutzer und -Computer, erweitern Sie den Domänennamen, klicken Sie mit der rechten Maustaste auf Domänencontroller, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Standard-Domänencontrollerrichtlinie, und klicken Sie auf Bearbeiten.

    Hinweis: Die Schaltfläche "Bearbeiten" ist nicht verfügbar, wenn die Gruppenrichtlinien-Verwaltungskonsole (GPMC) installiert ist. Klicken Sie in diesem Szenario auf Öffnen, um die Gruppenrichtlinien-Verwaltungskonsole (GPMC) zu starten, erweitern Sie den Domänennamen, erweitern Sie die Domänencontroller, klicken Sie mit der rechten Maustaste auf Standard-Domänencontrollerrichtlinie, und klicken Sie dann auf Bearbeiten.

    Weitere Informationen über die Gruppenrichtlinien-Verwaltungskonsole (GPMC) finden Sie auf der folgenden Microsoft-Website:
  5. Erweitern Sie folgende Ordner:
    Computerkonfiguration
    Windows-Einstellungen
    Sicherheitseinstellungen
    Lokale Richtlinien
  6. Klicken Sie auf Zuweisen von Benutzerrechten, und doppelklicken Sie auf Wechselprüfung umgehen. Die folgenden Standardeinstellungen sollten vorhanden sein:
    Authentifizierte Benutzer
    Jeder
    Administratoren
    Falls diese Gruppen nicht vorhanden sind, klicken Sie auf Benutzer oder Gruppe hinzufügen, und klicken Sie dann auf Durchsuchen.
  7. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpupdate ein, und klicken Sie danach auf OK.
  8. Vergewissern Sie sich, dass die Sysvol-Freigabeberechtigungen korrekt, wie folgt gesetzt sind:
    Administratoren - Vollzugriff
    Authentifizierte Benutzer - Vollzugriff
    Jeder - Lesen
Hinweis: Wenn das Problem durch diese Vorgehensweise nicht behoben wird oder Schwierigkeiten beim Zugreifen auf die Globale Richtlinie auftreten, überprüfen Sie die Bindungsreihenfolge auf dem Server, um sicherzustellen, dass die interne Netzwerkschnittstellenkarte in der Liste mit der Bindungsreihenfolge an erster Stelle steht. Gehen Sie folgendermaßen vor, um die Bindungsreihenfolge zu überprüfen:
  1. Klicken Sie mit der rechten Maustaste auf Netzwerkumgebung, und klicken Sie danach auf Eigenschaften.
  2. Klicken Sie im Menü Erweitert auf Erweiterte Einstellungen.
  3. Stellen Sie sicher, dass die interne Netzwerkschnittstellenkarte im Feld Verbindungen an erster Stelle steht Wenn dies nicht der Fall ist, verschieben Sie sie mithilfe der Pfeile an den Anfang der Liste.

Windows 2000 Server

  1. Legen Sie die Sicherheitsberechtigungen für Ordner fest. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie in Windows Explorer mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol, und klicken Sie auf Eigenschaften.
    2. Deaktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und stellen Sie anschließend sicher, dass die Sicherheitseinstellungen wie folgt aussehen:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    3. Klicken Sie auf OK.
    4. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol, und klicken Sie auf Eigenschaften.
    5. Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und klicken Sie auf OK.
    6. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\domain: und klicken Sie dann auf Eigenschaften.
    7. Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und klicken Sie auf OK.
    8. Klicken Sie mit der rechten Maustaste auf den Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies, und klicken Sie auf Eigenschaften.
    9. Deaktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und stellen Sie anschließend sicher, dass die Sicherheitseinstellungen wie folgt aussehen:
      Administratoren: Vollzugriff
      Authentifizierte Benutzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      Ersteller-Besitzer: Nichts ausgewählt
      Richtlinien-Ersteller-Besitzer: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten, Ändern, Schreiben
      Serveroperatoren: Lesen, Lesen und Ausführen, Ordnerinhalt auflisten
      System: Vollzugriff
    10. Klicken Sie auf OK.
    11. Klicken Sie mit der rechten Maustaste auf jede Datei und jeden Ordner, die im Ordner %SystemRoot%\Winnt\Sysvol\Sysvol\Domäne\Policies enthalten sind, und klicken Sie auf Eigenschaften. Aktivieren Sie auf der Registerkarte Sicherheit das Kontrollkästchen Vererbbare übergeordnete Berechtigungen übernehmen, und klicken Sie auf OK.
  2. Öffnen Sie Active Directory-Benutzer und -Computer. Klicken Sie auf Start, klicken Sie auf Programme, und klicken Sie auf Verwaltung.
  3. Erweitern Sie Active Directory-Benutzer und -Computer, und erweitern Sie anschließend den Domänennamen.
  4. Klicken Sie mit der rechten Maustaste auf Domänencontroller, und klicken Sie auf Eigenschaften.
  5. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Standard-Domänencontrollerrichtlinie, und klicken Sie auf Bearbeiten.
  6. Erweitern Sie folgende Ordner:
    Computerkonfiguration
    Windows-Einstellungen
    Sicherheitseinstellungen
    Lokale Richtlinien
  7. Klicken Sie auf Zuweisen von Benutzerrechten, und doppelklicken Sie auf Wechselprüfung umgehen. Die folgenden Standardeinstellungen sollten vorhanden sein:
    Authentifizierte Benutzer
    Jeder
    Administratoren
    Um diese Gruppen hinzuzufügen, falls sie nicht vorhanden sind, klicken Sie auf Hinzufügen, und klicken Sie dann auf Durchsuchen.
  8. Geben Sie an einer Eingabeaufforderung Folgendes ein:
    secedit /refreshpolicy machine_policy /enforce

  9. Vergewissern Sie sich, dass die Sysvol-Freigabeberechtigungen korrekt, wie folgt, gesetzt sind:
    Administratoren - Vollzugriff
    Authentifizierte Benutzer - Vollzugriff
    Jeder - Lesen
Hinweis: Wenn sich das Problem mithilfe des oben beschriebenen Verfahrens nicht beheben lässt oder Schwierigkeiten beim Zugreifen auf die Globale Richtlinie auftreten, überprüfen Sie die Bindungen auf dem Server, um sicherzustellen, dass die interne Netzwerkschnittstellenkarte in der Liste mit der Bindungsreihenfolge an erster Stelle steht. Gehen Sie folgendermaßen vor, um die Bindungsreihenfolge zu überprüfen:
  1. Klicken Sie mit der rechten Maustaste auf Netzwerkumgebung, und klicken Sie danach auf Eigenschaften.
  2. Klicken Sie im Menü Erweitert auf Erweiterte Einstellungen.
  3. Stellen Sie unter Verbindungen sicher, dass die interne Netzwerkschnittstellenkarte als erste aufgelistet ist. Wenn dies nicht der Fall ist, verschieben Sie sie mithilfe der Pfeile an den Anfang der Liste.
Weitere Informationen
Weitere Informationen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
271213 Ereignis-IDs 1000 und 1001 werden alle 5 Minuten im Ereignisprotokoll aufgezeichnet
259398 Fehler "SceCli" mit Ereignis-ID 1001 und Fehler "UserEnv" mit Ereignis-ID 1000 bei Deaktivierung des DFS-Client
285923 Alle 5 Minuten auftretende Fehlermeldungen melden die Ereignisse 1000, 1001 und 13508 und weisen auf Replikationsprobleme hin
258296 Kein Zugriff auf Gruppenrichtlinienobjekte - Ereigniskennung 1000 und Ereigniskennung 1001 werden protokolliert
GPO 1000 1001 1058 1030 permissions sysvol
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 290647 – Letzte Überarbeitung: 09/20/2006 10:18:00 – Revision: 7.1

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kberrmsg kbprb KB290647
Feedback