Το Αναγνωριστικό συμβάντος 1000, 1001 καταγράφεται κάθε πέντε λεπτά στο αρχείο καταγραφής συμβάντων εφαρμογής

Συμπτώματα

Οι ρυθμίσεις πολιτικής ομάδας δεν αναπαράγονται μεταξύ ελεγκτών τομέα. Επομένως, οι χρήστες δεν λαμβάνουν ρυθμίσεις πολιτικής ομάδας για υπολογιστές. Τα ακόλουθα συμβάντα εμφανίζονται στο αρχείο καταγραφής εφαρμογής του Microsoft Windows Server 2003:
Τύπος συμβάντος: σφάλμα

Προέλευση συμβάντος: Userenv

Κατηγορία συμβάντος: καμία

Το Αναγνωριστικό συμβάντος: 1058

Περιγραφή: Τα Windows δεν είναι δυνατή η πρόσβαση στο αρχείο gpt.ini για το αντικείμενο πολιτικής ΟΜΆΔΑΣ CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = πολιτικές, CN = System, DC = όνομα_τομέα, DC = com. Το αρχείο πρέπει να βρίσκεται στη θέση < \\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini >. (Error_Message). Η επεξεργασία πολιτικής ομάδας ματαιώθηκε. Για περισσότερες πληροφορίες, ανατρέξτε στο Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.

Τύπος συμβάντος: σφάλμα

Προέλευση συμβάντος: Userenv

Κατηγορία συμβάντος: καμία

Το Αναγνωριστικό συμβάντος: 1030

Περιγραφή: Τα Windows δεν είναι δυνατό να απευθύνουν ερώτημα για τη λίστα των αντικειμένων πολιτικής ομάδας. Ένα μήνυμα που περιγράφει το λόγο καταγράφηκε προηγούμενα από το μηχανισμό πολιτικών. Για περισσότερες πληροφορίες, ανατρέξτε στο Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.



Επιπλέον, τα ακόλουθα συμβάντα ενδέχεται να εμφανίζονται στο αρχείο καταγραφής εφαρμογών κάθε πέντε λεπτά στο Microsoft Windows 2000 Server:

Τύπος συμβάντος: σφάλμα
Το Αναγνωριστικό συμβάντος: 1000
Προέλευση: Userenv
Κατηγορία: κανένα
Χρήστης: NT AUTHORITY\SYSTEM

Περιγραφή: Τα Windows δεν είναι δυνατή η πρόσβαση στις πληροφορίες μητρώου στο \\ \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.polτομέας\sysvol\τομέαμε (5).

Τύπος συμβάντος: σφάλμα
Το Αναγνωριστικό συμβάντος: 1001
Προέλευση: SceCli
Κατηγορία: κανένα
Χρήστης: δ/υ

Περιγραφή: Δεν είναι δυνατό να μεταδοθούν πολιτικής ασφαλείας. Δεν είναι δυνατή η πρόσβαση στο πρότυπο. Κωδικός σφάλματος = 3. \\ \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.infτομέας\sysvol\τομέα.

Τύπος συμβάντος: σφάλμα
Το Αναγνωριστικό συμβάντος: 1000
Προέλευση: Userenv
Κατηγορία: κανένα
Χρήστης: NT AUTHORITY\SYSTEM

Περιγραφή: Η επέκταση πλευράς προγράμματος-πελάτη πολιτικής ομάδας ασφαλείας ήταν διαβιβάστηκε σημαίες (17) και επέστρεψε έναν κωδικό κατάστασης αποτυχίας του (3).

Αιτία

Αυτό το ζήτημα μπορεί να προκύψει εάν αντιστοιχίζετε εσφαλμένα δικαιώματα στο φάκελο %SystemRoot%\Winnt\Sysvol ή εάν αντιστοιχίζετε ομάδες εσφαλμένα σε Bypass Traverse Checking εκχώρηση δικαιωμάτων χρήστη. Επιπλέον, αυτό το ζήτημα μπορεί να προκύψει, εάν τα δικαιώματα του κοινόχρηστου στοιχείου sysvol είναι πολύ περιοριστικά.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με το λειτουργικό σας σύστημα:

Windows Server 2003

  1. Ορίστε τα δικαιώματα ασφαλείας του φακέλου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στην Εξερεύνηση των Windows, κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Windows\Sysvol και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    2. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί για προχωρημένους, κάντε κλικ για να καταργήσετε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τις ακόλουθες ρυθμίσεις και, στη συνέχεια, κάντε κλικ στο κουμπί OK:
      Διαχειριστές: Πλήρης έλεγχος
      Οι εξουσιοδοτημένοι χρήστες: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Creator Owner: Τίποτα επιλεγμένο
      Χειριστές διακομιστή: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Συστήματος: Πλήρης έλεγχος
    3. Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Windows\Sysvol\Sysvol και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    4. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί για προχωρημένους, κάντε κλικ για να καταργήσετε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK δύο φορές.
    5. Κάντε δεξιό κλικ στο φάκελο του %SystemRoot%\Winnt\Sysvol\Sysvol\τομέα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    6. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί για προχωρημένους, κάντε κλικ για να καταργήσετε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK δύο φορές.
    7. Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\ \Policiesτομέα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    8. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί για προχωρημένους, κάντε κλικ για να καταργήσετε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τις ακόλουθες ρυθμίσεις και, στη συνέχεια, κάντε κλικ στο κουμπί OK:
      Διαχειριστές: Πλήρης έλεγχος
      Οι εξουσιοδοτημένοι χρήστες: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Creator Owner: Τίποτα επιλεγμένο
      Κάτοχοι δημιουργού πολιτικών ομάδων: Ανάγνωση, ανάγνωση & εκτέλεση, λίστα περιεχομένων φακέλου, τροποποίηση και εγγραφή
      Χειριστές διακομιστή: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Συστήματος: Πλήρης έλεγχος
    9. Για κάθε αρχείο ή φάκελο που βρίσκεται στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\τομέα\Policies, κάντε δεξιό κλικ στο αρχείο ή το φάκελο και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    10. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί για προχωρημένους, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK δύο φορές.
  2. Ανοίξτε το Active Directory Users and Computers. Για να γίνει αυτό, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματακαι, στη συνέχεια, κάντε κλικ στην επιλογή Εργαλεία διαχείρισης.
  3. Αναπτύξτε το στοιχείο Active Directory Users and Computers, αναπτύξτε το όνομα τομέα, κάντε δεξιό κλικ σε Ελεγκτές τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Στην καρτέλα " Πολιτική ομάδας ", κάντε κλικ στο κουμπί Προεπιλεγμένη πολιτική ελεγκτών τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

    Σημείωση Το κουμπί "Επεξεργασία" δεν είναι διαθέσιμη, εάν είναι εγκατεστημένη η Κονσόλα διαχείρισης πολιτικής ομάδας. Σε αυτό το σενάριο, κάντε κλικ στο κουμπί Άνοιγμα για να ξεκινήσετε την Κονσόλα διαχείρισης πολιτικής ομάδας, αναπτύξτε το όνομα τομέα, αναπτύξτε Ελεγκτών τομέα, κάντε δεξιό κλικ σε Προεπιλεγμένη πολιτική ελεγκτών τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

    Για πρόσθετες πληροφορίες σχετικά με την Κονσόλα διαχείρισης πολιτικής ομάδας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
  5. Αναπτύξτε τους παρακάτω φακέλους:
    Ρύθμιση παραμέτρων υπολογιστή
    Ρυθμίσεις των Windows
    Ρυθμίσεις ασφαλείας
    Τοπικές πολιτικές
  6. Κάντε κλικ στο κουμπί Εκχώρηση δικαιωμάτων χρήστηκαι, στη συνέχεια, κάντε διπλό κλικ Παράκαμψη διέλευσης ελέγχου. Τις ακόλουθες προεπιλεγμένες ρυθμίσεις θα πρέπει να υπάρχουν:
    Οι χρήστες με έλεγχο ταυτότητας
    Όλοι οι χρήστες
    Οι διαχειριστές
    Για να προσθέσετε αυτές τις ομάδες Εάν δεν υπάρχουν, κάντε κλικ στο κουμπί Προσθήκη χρήστη ή ομάδαςκαι, στη συνέχεια, κάντε κλικ στο κουμπί Αναζήτηση.
  7. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε gpupdateκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Βεβαιωθείτε ότι τα δικαιώματα κοινής χρήσης του sysvol έχουν οριστεί σωστά, ως εξής:
    Administrators = Πλήρης έλεγχος
    Εξουσιοδοτημένους χρήστες = πλήρης έλεγχος
    Όλοι οι χρήστες = ανάγνωση
Σημείωση Εάν αυτή η διαδικασία δεν επιλύσει το ζήτημα ή αν αντιμετωπίζετε δυσκολίες πρόσβασης στην πολιτική Global Policy, εξετάστε τη σειρά πραγματοποίησης συνδέσεων στο διακομιστή για να βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα της σειράς σύνδεσης. Για να εξετάσετε τη σειρά πραγματοποίησης συνδέσεων, ακολουθήστε τα εξής βήματα:
  1. Κάντε δεξιό κλικ στο Φάκελο "Θέσεις δικτύου"και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  2. Στο μενού για προχωρημένους , κάντε κλικ στο κουμπί " Ρυθμίσεις για προχωρημένους".
  3. Στο πλαίσιο συνδέσεις , βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα. Εάν δεν είναι, χρησιμοποιήστε τα βέλη για να το μετακινήσετε στην κορυφή της λίστας.

Windows 2000 Server

  1. Ορίστε τα δικαιώματα ασφαλείας του φακέλου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στην Εξερεύνηση των Windows, κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    2. Στην καρτέλα " ασφάλεια ", απενεργοποιήστε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τα εξής:
      Διαχειριστές: Πλήρης έλεγχος
      Οι εξουσιοδοτημένοι χρήστες: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Creator Owner: Τίποτα επιλεγμένο
      Χειριστές διακομιστή: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Συστήματος: Πλήρης έλεγχος
    3. Κάντε κλικ στο κουμπί OK.
    4. Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    5. Στην καρτέλα ασφάλεια , επιλέξτε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    6. Κάντε δεξιό κλικ στο το %SystemRoot%\Winnt\Sysvol\Sysvol\τομέα: φάκελο, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
    7. Στην καρτέλα ασφάλεια , επιλέξτε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    8. Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\ \Policiesτομέα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    9. Στην καρτέλα " ασφάλεια ", απενεργοποιήστε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τα εξής:
      Διαχειριστές: Πλήρης έλεγχος
      Οι εξουσιοδοτημένοι χρήστες: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Creator Owner: Τίποτα επιλεγμένο
      Κάτοχοι δημιουργού πολιτικών ομάδων: Ανάγνωση, ανάγνωση & εκτέλεση, λίστα περιεχομένων φακέλου, τροποποίηση και εγγραφή
      Χειριστές διακομιστή: Ανάγνωση, ανάγνωση & εκτέλεση και λίστα περιεχομένων φακέλου
      Συστήματος: Πλήρης έλεγχος
    10. Κάντε κλικ στο κουμπί OK.
    11. Για κάθε αρχείο ή φάκελο που βρίσκεται στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\τομέα\Policies, κάντε δεξιό κλικ στο αρχείο ή το φάκελο και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες. Στην καρτέλα ασφάλεια , επιλέξτε το πλαίσιο ελέγχου δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  2. Ανοίξτε το Active Directory Users and Computers: κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην εντολή προγράμματακαι, στη συνέχεια, κάντε κλικ στην επιλογή Εργαλεία διαχείρισης.
  3. Αναπτύξτε το στοιχείο Active Directory Users and Computers και, στη συνέχεια, αναπτύξτε το όνομα του τομέα.
  4. Κάντε δεξιό κλικ σε Ελεγκτές τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  5. Στην καρτέλα " Πολιτική ομάδας ", κάντε κλικ στο κουμπί Προεπιλεγμένη πολιτική ελεγκτών τομέακαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
  6. Αναπτύξτε τους φακέλους:
    Ρύθμιση παραμέτρων υπολογιστή
    Ρυθμίσεις των Windows
    Ρυθμίσεις ασφαλείας
    Τοπικές πολιτικές
  7. Κάντε κλικ στο κουμπί Εκχώρηση δικαιωμάτων χρήστηκαι, στη συνέχεια, κάντε διπλό κλικ Παράκαμψη διέλευσης ελέγχου. Τις ακόλουθες προεπιλεγμένες ρυθμίσεις θα πρέπει να υπάρχουν:
    Οι χρήστες με έλεγχο ταυτότητας
    Όλοι οι χρήστες
    Οι διαχειριστές
    Για να προσθέσετε αυτές τις ομάδες Εάν δεν υπάρχουν, κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Αναζήτηση.
  8. Σε μια γραμμή εντολών, πληκτρολογήστε:
    Secedit /refreshpolicy machine_policy / enforce

  9. Βεβαιωθείτε ότι τα δικαιώματα κοινής χρήσης του sysvol έχουν οριστεί σωστά, ως εξής:
    Administrators = FC
    Εξουσιοδοτημένους χρήστες = FC
    Όλοι οι χρήστες = ανάγνωση
ΣΗΜΕΊΩΣΗ: Εάν αυτή η διαδικασία δεν επιλύσει το ζήτημα ή αν αντιμετωπίζετε δυσκολίες πρόσβασης στην πολιτική Global Policy, ελέγξτε τις συνδέσεις στο διακομιστή για να βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα της σειράς σύνδεσης. Για να ελέγξετε τη σειρά πραγματοποίησης συνδέσεων, ακολουθήστε τα εξής βήματα:
  1. Κάντε δεξιό κλικ στο Φάκελο "Θέσεις δικτύου"και, στη συνέχεια, κάντε κλικ στο κουμπίΙδιότητες.
  2. Κάντε κλικ στο μενού για προχωρημένους και στη συνέχεια κάντε κλικ στο κουμπί Ρυθμίσεις για προχωρημένους.
  3. Στην ενότητα συνδέσεις, βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα. Εάν δεν είναι, χρησιμοποιήστε τα βέλη για να το μετακινήσετε στην κορυφή της λίστας.

Περισσότερες πληροφορίες

Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
271213 τα Αναγνωριστικά συμβάντος 1000 και 1001 επαναλαμβάνονται κάθε 5 λεπτά στο αρχείο καταγραφής συμβάντων
259398 SceCli Αναγνωριστικά συμβάντος 1001 και συμβάντων UserEnv 1000 όταν είναι απενεργοποιημένο το πρόγραμμα-πελάτης Dfs
285923 μηνύματα λάθους που εμφανίζονται κάθε 5 λεπτά έκθεσης τα συμβάντα 1000, 1001 και 13508, αναφέροντας σφάλμα αναπαραγωγής προβλήματα
258296 unbinding αρχείων και εκτυπωτών από τον κύριο προσαρμογέα δικτύου σε ελεγκτή τομέα που υποστηρίζει πολλά δίκτυα προκαλεί ζητήματα πολιτικής στον ελεγκτή τομέα
Ιδιότητες

Αναγνωριστικό άρθρου: 290647 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια