Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Τα μηνύματα αναγνωριστικού συμβάντος 1000 και 1001 καταγράφονται κάθε πέντε λεπτά στο αρχείο καταγραφής εφαρμογής

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Συμπτώματα
Οι ρυθμίσεις πολιτικής ομάδας δεν αναπαράγονται μεταξύ ελεγκτών τομέων. Επομένως, οι χρήστες δεν λαμβάνουν ρυθμίσεις πολιτικής ομάδας για υπολογιστές. Τα ακόλουθα συμβάντα εμφανίζονται στο αρχείο καταγραφής εφαρμογής του Microsoft Windows Server 2003:
Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1058
Description: Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com . The file must be present at the location <\\domainname.com\sysvol\domainname.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Error_Message). Group Policy processing aborted. For more information, see Help and Support Center at http://support.microsoft.com.

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1030
Description: Windows cannot query for the list of Group Policy objects. A message that describes the reason for this was previously logged by the policy engine. For more information, see Help and Support Center at http://support.microsoft.com.


Επιπλέον, τα ακόλουθα συμβάντα ενδέχεται να εμφανίζονται κάθε πέντε λεπτά στο αρχείο καταγραφής εφαρμογής του Microsoft Windows 2000 Server:

Event Type: Error
Event ID: 1000
Source: Userenv
Category: None
User: NT AUTHORITY\SYSTEM

Description: Windows cannot access the registry information at \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (5).

Event Type: Error
Event ID: 1001
Source: SceCli
Category: None
User: N/A

Description: Security policy cannot be propagated. Cannot access the template. Error code =3. \\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Event Type: Error
Event ID: 1000
Source: Userenv
Category: None
User: NT AUTHORITY\SYSTEM

Description: The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).
Αιτία
Αυτό το ζήτημα ενδέχεται να παρουσιαστεί αν εκχωρήσετε εσφαλμένα δικαιώματα στο φάκελο %SystemRoot%\Winnt\Sysvol ή εάν αντιστοιχίσετε εσφαλμένες ομάδες στο δικαίωμα Παράκαμψης ελέγχου διέλευσης (Bypass Traverse Checking) κατά την εκχώρηση δικαιωμάτων χρήστη (User Rights Assignment). Επιπλέον, αυτό το ζήτημα είναι πιθανό να παρουσιαστεί όταν τα δικαιώματα του κοινόχρηστου στοιχείου sysvol είναι πολύ περιοριστικά.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις παρακάτω μεθόδους, ανάλογα με το λειτουργικό σας σύστημα:

Windows Server 2003

 1. Ορίστε τα δικαιώματα ασφαλείας του φακέλου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Στην Εξερεύνηση των Windows (Windows Explorer), κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Windows\Sysvol και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
  • Στην καρτέλα Security, κάντε κλικ στο κουμπί Advanced, έπειτα κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Allow Inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τις ακόλουθες ρυθμίσεις και, στη συνέχεια, κάντε κλικ στο κουμπί OK:
   Administrators: Full Control
   Authenticated Users: Read, Read & Execute, and List Folder Contents
   Creator Owner: Χωρίς επιλογή
   Server Operators: Read, Read & Execute and List Folder Contents
   System: Full Control
  • Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Windows\Sysvol\Sysvol και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
  • Στην καρτέλα Security, κάντε κλικ στο κουμπί Advanced, έπειτα κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Allow Inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK στα δύο παράθυρα διαλόγου.
  • Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\τομέας και κατόπιν κάντε κλικ στην επιλογή Properties.
  • Στην καρτέλα Security, κάντε κλικ στο κουμπί Advanced, έπειτα κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Allow Inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK στα δύο παράθυρα διαλόγου.
  • Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\τομέας\Policies και κατόπιν κάντε κλικ στην επιλογή Properties.
  • Στην καρτέλα Security, κάντε κλικ στο κουμπί Advanced, έπειτα κάντε κλικ για να καταργήσετε την επιλογή του πλαισίου ελέγχου Allow Inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK. Βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τις ακόλουθες ρυθμίσεις και, στη συνέχεια, κάντε κλικ στο κουμπί OK:
   Administrators: Full Control
   Authenticated Users: Read, Read & Execute, and List Folder Contents
   Creator Owner: Nothing selected
   Group Policy Creator Owners: Read, Read & Execute, List Folder Contents, Modify, and Write
   Server Operators: Read, Read & Execute, and List Folder Contents
   System: Full Control
  • Για κάθε αρχείο ή φάκελο που βρίσκεται στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\τομέας\Policies, κάντε δεξιό κλικ στο αρχείο ή το φάκελο και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
  • Στην καρτέλα Security, κάντε κλικ στο κουμπί Advanced, έπειτα κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Allow Inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK στα δύο παράθυρα διαλόγου.
 2. Ανοίξτε το συμπληρωματικό πρόγραμμα Active Directory Users and Computers. Για να το κάνετε αυτό, κάντε κλικ στο μενού Start, κάντε κλικ στην επιλογή All Programs και, στη συνέχεια, κάντε κλικ στην επιλογή Administrative Tools.
 3. Αναπτύξτε το συμπληρωματικό πρόγραμμα Active Directory Users and Computers, αναπτύξτε το όνομα τομέα, κάντε δεξιό κλικ στην επιλογή Domain Controllers και κατόπιν κάντε κλικ στην εντολή Properties.
 4. Στην καρτέλα Group Policy, κάντε κλικ στην εντολή Default Domain Controllers Policy και, στη συνέχεια, κάντε κλικ στην επιλογή Edit.

  Σημείωση Το κουμπί Edit δεν είναι διαθέσιμο όταν είναι εγκατεστημένη η Κονσόλα διαχείρισης της Πολιτικής Ομάδας (Group Policy Management Console). Σε αυτό το σενάριο, κάντε κλικ στην επιλογή Open για να ξεκινήσετε την Κονσόλα διαχείρισης της Πολιτικής oμάδας (Group Policy Management Console), αναπτύξτε το στοιχείο όνομα_τομέα, έπειτα αναπτύξτε το στοιχείο Domain Controllers, κάντε δεξιό κλικ στην επιλογή Default Domain Controllers Policy και, στη συνέχεια, κάντε κλικ στην επιλογή Edit.

  Για πρόσθετες πληροφορίες σχετικά με την Κονσόλα διαχείρισης της Πολιτικής Ομάδας (Group Policy Management Console), επισκεφτείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
 5. Αναπτύξτε τους ακόλουθους φακέλους:
  Computer Configuration
  Windows Settings
  Security Settings
  Local Policies
 6. Κάντε κλικ στο στοιχείο User Rights Assignment και κατόπιν κάντε διπλό κλικ στην επιλογή Bypass traverse checking. Πρέπει να υπάρχουν οι ακόλουθες προεπιλεγμένες ρυθμίσεις:
  Authenticated Users
  Everyone
  Administrators
  Για να προσθέσετε αυτές τις ομάδες όταν δεν υπάρχουν, κάντε κλικ στην επιλογή Add User or Group και, στη συνέχεια, κάντε κλικ στην επιλογή Browse.
 7. Κάντε κλικ στο μενού Start, κατόπιν στην επιλογή Run, πληκτρολογήστε gpupdate και, τέλος, κάντε κλικ στο κουμπί OK.
 8. Βεβαιωθείτε ότι τα δικαιώματα κοινής χρήσης του sysvol έχουν οριστεί σωστά, ως εξής:
  Administrators = Full Control
  Authenticated Users = Full Control
  Everyone = Read
Σημείωση Εάν αυτή η διαδικασία δεν επιλύσει το ζήτημα ή αν αντιμετωπίζετε δυσκολίες πρόσβασης στην πολιτική Global Policy, εξετάστε τη σειρά πραγματοποίησης των συνδέσεων στο διακομιστή για να βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα της σειράς πραγματοποίησης συνδέσεων. Για να εξετάσετε τη σειρά πραγματοποίησης συνδέσεων, ακολουθήστε τα εξής βήματα:
 1. Κάντε δεξιό κλικ στην επιλογή My Network Places και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
 2. Στο μενού Advanced, κάντε κλικ στην επιλογή Advanced Settings.
 3. Στο πλαίσιο Connections, βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα. Διαφορετικά, χρησιμοποιήστε τα βέλη για να τον μετακινήσετε στην αρχή της λίστας.

Windows 2000 Server

 1. Ορίστε τα δικαιώματα ασφαλείας του φακέλου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  • Στο Windows Explorer, κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
  • Στην καρτέλα Security, καταργήστε την επιλογή του πλαισίου ελέγχου Allow inheritable permissions from parent to propagate to this object και, στη συνέχεια, βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τα εξής:
   Administrators: Full Control
   Authenticated Users: Read, Read & Execute και List Folder Contents
   Creator Owner: Χωρίς επιλογή
   Server Operators: Read, Read & Execute και List Folder Contents
   System: Full Control
  • Κάντε κλικ στο κουμπί ΟΚ.
  • Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
  • Στην καρτέλα Security, επιλέξτε το πλαίσιο ελέγχου Allow inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  • Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\domain: και κατόπιν κάντε κλικ στην εντολή Properties.
  • Στην καρτέλα Security, επιλέξτε το πλαίσιο ελέγχου Allow inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  • Κάντε δεξιό κλικ στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies και κατόπιν κάντε κλικ στην επιλογή Properties.
  • Στην καρτέλα Security, καταργήστε την επιλογή του πλαισίου ελέγχου Allow inheritable permissions from parent to propagate to this object και, στη συνέχεια, βεβαιωθείτε ότι οι ρυθμίσεις ασφαλείας ταιριάζουν με τα εξής:
   Administrators: Full Control
   Authenticated Users: Read, Read & Execute και List Folder Contents
   Creator Owner: Χωρίς επιλογή
   Group Policy Creator Owners: Read, Read & Execute, List Folder Contents, Modify και Write
   Server Operators: Read, Read & Execute και List Folder Contents
   System: Full Control
  • Κάντε κλικ στο κουμπί ΟΚ.
  • Για κάθε αρχείο ή φάκελο που βρίσκεται στο φάκελο %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies, κάντε δεξιό κλικ στο αρχείο ή το φάκελο και, στη συνέχεια, κάντε κλικ στην εντολή Properties. Στην καρτέλα Security, επιλέξτε το πλαίσιο ελέγχου Allow inheritable permissions from parent to propagate to this object και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
 2. Ανοίξτε το συμπληρωματικό πρόγραμμα Active Directory Users and Computers: Κάντε κλικ στο μενού Start, κάντε κλικ στην επιλογή Programs και κατόπιν διπλό κλικ στο στοιχείο Administrative Tools.
 3. Αναπτύξτε τη δυνατότητα Active Directory Users and Computers και, στη συνέχεια, αναπτύξτε το όνομα τομέα.
 4. Κάντε δεξιό κλικ στο κοντέινερ Domain Controllers και κατόπιν κάντε κλικ στην εντολή Properties.
 5. Στην καρτέλα Group Policy, κάντε κλικ στην εντολή Default Domain Controllers Policy και, στη συνέχεια, κάντε κλικ στην επιλογή Edit.
 6. Αναπτύξτε τους φακέλους:
  Computer Configuration
  Windows Settings
  Security Settings
  Local Policies
 7. Κάντε δεξιό κλικ στο στοιχείο User Rights Assignment και κατόπιν κάντε κλικ στην εντολή Bypass traverse checking. Πρέπει να υπάρχουν οι ακόλουθες προεπιλεγμένες ρυθμίσεις:
  Authenticated Users
  Everyone
  Administrators
  Για να προσθέσετε αυτές τις ομάδες όταν δεν υπάρχουν, κάντε κλικ στην επιλογή Add και, στη συνέχεια, κάντε κλικ στην επιλογή Browse.
 8. Σε μια γραμμή εντολών, πληκτρολογήστε:
  secedit /refreshpolicy machine_policy /enforce

 9. Βεβαιωθείτε ότι τα δικαιώματα κοινής χρήσης του sysvol έχουν οριστεί σωστά, ως εξής:
  Administrators = FC
  Authenticated Users = FC
  Everyone = Read
ΣΗΜΕΙΩΣΗ: Εάν αυτή η διαδικασία δεν επιλύσει το ζήτημα ή αν αντιμετωπίζετε δυσκολίες πρόσβασης στην πολιτική Global Policy, ελέγξτε τις συνδέσεις στο διακομιστή για να βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα της σειράς πραγματοποίησης συνδέσεων. Για να ελέγξετε τη σειρά πραγματοποίησης συνδέσεων, ακολουθήστε τα εξής βήματα:
 1. Κάντε δεξιό κλικ στην επιλογή My Network Places και, στη συνέχεια, κάντε κλικ στην εντολή Properties.
 2. Κάντε κλικ στο μενού Advanced και, στη συνέχεια, κάντε κλικ στην επιλογή Advanced Settings.
 3. Στην ενότητα Connections, βεβαιωθείτε ότι ο εσωτερικός προσαρμογέας δικτύου βρίσκεται πρώτος στη λίστα. Διαφορετικά, χρησιμοποιήστε τα βέλη για να τον μετακινήσετε στην κορυφή της λίστας.
Περισσότερες πληροφορίες
Για πρόσθετες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
271213 Τα αναγνωριστικά συμβάντος 1000 και 1001 επαναλαμβάνονται κάθε 5 λεπτά στο αρχείο καταγραφής συμβάντων
259398 Εμφανίζονται τα αναγνωριστικά συμβάντος 1001 SceCli και 1000 UserEnv όταν είναι απενεργοποιημένο το πρόγραμμα-πελάτης Dfs
285923 Μηνύματα λάθους που εμφανίζονται κάθε 5 λεπτά παραθέτουν τα συμβάντα 1000, 1001 και 13508, αναφέροντας σφάλμα αναπαραγωγής
258296 Η αποσύνδεση της κοινής χρήσης αρχείων και εκτυπωτών από τον κύριο προσαρμογέα δικτύου σε ελεγκτή τομέα που υποστηρίζει πολλά δίκτυα προκαλεί ζητήματα πολιτικής στον ελεγκτή τομέα
GPO 1000 1001 1058 1030 δικαιώματα sysvol
Ιδιότητες

Αναγνωριστικό άρθρου: 290647 - Τελευταία αναθεώρηση: 09/22/2006 01:57:00 - Αναθεώρηση: 7.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

 • kberrmsg kbprb KB290647
Σχόλια