Δεν μπορείτε να ανοίξετε κοινόχρηστα στοιχεία αρχείων ή συμπληρωματικά προγράμματα πολιτικής ομάδας όταν απενεργοποιήσετε την υπογραφή SMB για την υπηρεσία σταθμού εργασίας ή διακομιστή σε ελεγκτή τομέα

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:839499
Περίληψη
Αυτό το άρθρο περιγράφει τον τρόπο επίλυσης τα ακόλουθα δύο πρόβλημα σενάρια που ενδέχεται να προκύψουν σε Microsoft Windows Server 2003 ή σε Microsoft Windows 2000 Server:
 • Διακομιστής μήνυμα block (SMB) είναι απενεργοποιημένη για την υπηρεσία σταθμού εργασίας σε έναν ελεγκτή τομέα, αλλά η υπογραφή SMB απαιτείται για την υπηρεσία διακομιστή στον ίδιο ελεγκτή τομέα.
 • Η υπογραφή SMB είναι απενεργοποιημένη για την υπηρεσία διακομιστή σε έναν ελεγκτή τομέα, αλλά η υπογραφή SMB απαιτείται για την υπηρεσία σταθμού εργασίας στον ίδιο ελεγκτή τομέα.
Συμπτώματα

Σενάριο 1 - η υπογραφή SMB είναι απενεργοποιημένη για την υπηρεσία σταθμού εργασίας σε έναν ελεγκτή τομέα, αλλά η υπογραφή SMB απαιτείται για την υπηρεσία διακομιστή στον ίδιο ελεγκτή τομέα.

Windows Server 2003

Όταν προσπαθείτε να ανοίξετε τα συμπληρωματικά πολιτικής ομάδας στον ελεγκτή τομέα, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
Δεν έχετε δικαιώματα για να εκτελέσετε αυτήν τη λειτουργία.

Δεν επιτρέπεται η πρόσβαση.
Ο διακομιστής καταγράφει τα ακόλουθα συμβάντα στο αρχείο καταγραφής εφαρμογών κάθε πέντε λεπτά:
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Userenv
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 1058
Χρήστης: NT AUTHORITY\SYSTEM
Περιγραφή:
Τα Windows δεν είναι δυνατή η πρόσβαση στο αρχείο gpt.ini για το αντικείμενο πολιτικής ΟΜΆΔΑΣ CN = {31B2F340-016 D-11 D 2-945F-00C04FB984F9}, CN = πολιτικές, CN = System, DC =Όνομα_τομέαDC = com. Το αρχείο πρέπει να βρίσκεται στη θέση<>Όνομα_τομέα.com\sysvol\Όνομα_τομέα.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini >. (Δεν επιτρέπεται η πρόσβαση.) Η επεξεργασία πολιτικής ομάδας ματαιώθηκε.
Για περισσότερες πληροφορίες, δείτε το Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Userenv
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 1030
Χρήστης: NT AUTHORITY\SYSTEM
Περιγραφή:
Τα Windows δεν είναι δυνατό να ερώτημα για τη λίστα των αντικειμένων πολιτικής ομάδας. Ελέγξτε το αρχείο καταγραφής συμβάντων για πιθανά μηνύματα που καταγράφηκαν προηγουμένως από το μηχανισμό πολιτικής που περιγράφει το λόγο. Για περισσότερες πληροφορίες, δείτε το Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.


Όταν συνδεθείτε τοπικά στο διακομιστή και στη συνέχεια προσπαθήστε να ανοίξετε κοινόχρηστα στοιχεία στο διακομιστή, λαμβάνουν προτροπές επανειλημμένη κωδικό πρόσβασης και δεν μπορείτε να ανοίξετε τα κοινόχρηστα στοιχεία.

Τα Windows 2000 Server

Όταν προσπαθείτε να ανοίξετε τα συμπληρωματικά πολιτικής ομάδας στον ελεγκτή τομέα, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
Δεν έχετε δικαιώματα για να εκτελέσετε αυτήν τη λειτουργία.

Δεν επιτρέπεται η πρόσβαση.
Στον ελεγκτή τομέα καταγράφει το ακόλουθο συμβάν στο αρχείο καταγραφής συμβάντων εφαρμογής:
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Userenv
Κατηγορία συμβάντος: καμία
Χρόνος: 4:07:30 μμ
Χρήστης: NT AUTHORITY\SYSTEM
Περιγραφή:
Τα Windows δεν έχουν πρόσβαση στις πληροφορίες μητρώου στο φάκελο \\Όνομα_τομέα.com\sysvol\Όνομα_τομέα.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol με (5).
Όταν συνδεθείτε τοπικά στο διακομιστή και στη συνέχεια προσπαθήστε να ανοίξετε κοινόχρηστα στοιχεία στο διακομιστή, λαμβάνουν προτροπές επανειλημμένη κωδικό πρόσβασης και δεν μπορείτε να ανοίξετε τα κοινόχρηστα στοιχεία.

Σενάριο 2 - η υπογραφή SMB είναι απενεργοποιημένη για την υπηρεσία διακομιστή σε έναν ελεγκτή τομέα, αλλά η υπογραφή SMB απαιτείται για την υπηρεσία σταθμού εργασίας στον ίδιο ελεγκτή τομέα.

Windows Server 2003

Όταν προσπαθείτε να ανοίξετε τα συμπληρωματικά πολιτικής ομάδας στον ελεγκτή τομέα, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
Απέτυχε το άνοιγμα του αντικειμένου πολιτικής ομάδας. Ίσως δεν έχετε τα κατάλληλα δικαιώματα.

Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.
Σε ένα ίχνος δικτύου, εάν η υπογραφή SMB είναι ενεργοποιημένη και απαιτείται στον υπολογιστή-πελάτη και είναι απενεργοποιημένη στο διακομιστή, η σύνδεση στην περίοδο λειτουργίας TCP κλείνει μετά τη διαπραγμάτευση διαλέκτου και ο υπολογιστής-πελάτης λαμβάνει το ακόλουθο μήνυμα λάθους:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)
Στον ελεγκτή τομέα καταγράφει τα ακόλουθα συμβάντα στο αρχείο καταγραφής εφαρμογών κάθε πέντε λεπτά:
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Userenv
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 1058
Χρήστης: NT AUTHORITY\SYSTEM
Περιγραφή:
Τα Windows δεν είναι δυνατή η πρόσβαση στο αρχείο gpt.ini για το αντικείμενο πολιτικής ΟΜΆΔΑΣ CN = {31B2F340-016 D-11 D 2-945F-00C04FB984F9}, CN = πολιτικές, CN = System, DC =Όνομα_τομέαDC = com. Το αρχείο πρέπει να βρίσκεται στη θέση<>όνομα_τομέα.com\sysvol\Όνομα_τομέα.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini >. (Η διαδρομή δικτύου δεν βρέθηκε.) Η επεξεργασία πολιτικής ομάδας ματαιώθηκε. Για περισσότερες πληροφορίες, δείτε το Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Userenv
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 1030
Χρήστης: NT AUTHORITY\SYSTEM
Περιγραφή:
Τα Windows δεν είναι δυνατό να ερώτημα για τη λίστα των αντικειμένων πολιτικής ομάδας. Ελέγξτε το αρχείο καταγραφής συμβάντων για πιθανά μηνύματα που καταγράφηκαν προηγουμένως από το μηχανισμό πολιτικής που περιγράφει το λόγο.Για περισσότερες πληροφορίες, δείτε το Κέντρο Βοήθειας και υποστήριξης στο http://support.microsoft.com.


Όταν συνδεθείτε τοπικά στο διακομιστή και στη συνέχεια προσπαθήστε να ανοίξετε κοινόχρηστα στοιχεία αρχείων στο διακομιστή, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
\\Όνομα_διακομιστή\Όνομα κοινόχρηστου στοιχείου δεν είναι δυνατή η πρόσβαση. Ίσως δεν έχετε δικαίωμα να χρησιμοποιήσει αυτόν τον πόρο δικτύου. Επικοινωνήστε με το διαχειριστή του διακομιστή για να διαπιστώσετε αν έχετε δικαιώματα πρόσβασης.

Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.


Σημείωση Σε ένα ίχνος δικτύου, εάν η υπογραφή SMB είναι ενεργοποιημένη και εάν η υπογραφή SMB απαιτείται στον υπολογιστή-πελάτη και απενεργοποιημένη στο διακομιστή, η σύνδεση στην περίοδο λειτουργίας TCP κλείνει μετά τη διαπραγμάτευση διαλέκτου. Επίσης, το πρόγραμμα-πελάτης λαμβάνει το ακόλουθο μήνυμα λάθους:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)

Τα Windows 2000 Server

Όταν προσπαθείτε να ανοίξετε τα συμπληρωματικά πολιτικής ομάδας στον ελεγκτή τομέα, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
Απέτυχε το άνοιγμα του αντικειμένου πολιτικής ομάδας. Ίσως δεν έχετε τα κατάλληλα δικαιώματα.

Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.
Στον ελεγκτή τομέα καταγράφει το ακόλουθο συμβάν στο αρχείο καταγραφής εφαρμογών κάθε πέντε λεπτά:
Τύπος συμβάντος: σφάλμα
Προέλευση συμβάντος: Userenv
Κατηγορία συμβάντος: καμία
Το Αναγνωριστικό συμβάντος: 1000
Χρήστης: NT AUTHORITY\SYSTEM
Περιγραφή:
Τα Windows δεν έχουν πρόσβαση στις πληροφορίες μητρώου στο φάκελο \\Όνομα_τομέα.com\sysvol\Όνομα_τομέα.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol με (1240).
Όταν συνδεθείτε τοπικά στο διακομιστή και στη συνέχεια προσπαθήστε να ανοίξετε κοινόχρηστα στοιχεία αρχείων στο διακομιστή, λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:
\\Όνομα_διακομιστή\Όνομα κοινόχρηστου στοιχείου δεν είναι δυνατή η πρόσβαση.

Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.


Σημείωση Σε ένα ίχνος δικτύου, εάν η υπογραφή SMB είναι ενεργοποιημένη και εάν η υπογραφή SMB απαιτείται στον υπολογιστή-πελάτη και απενεργοποιημένη στο διακομιστή, η σύνδεση στην περίοδο λειτουργίας TCP κλείνει μετά τη διαπραγμάτευση διαλέκτου. Επίσης, το πρόγραμμα-πελάτης λαμβάνει το ακόλουθο μήνυμα λάθους:
1240 (ERROR_LOGIN_WKSTA_RESTRICTION)
Αιτία
Αυτή η συμπεριφορά προκύπτει, εάν οι ρυθμίσεις υπογραφής SMB για την υπηρεσία σταθμού εργασίας και για την υπηρεσία διακομιστή αντικρούονται μεταξύ τους. Όταν ρυθμίζετε τις παραμέτρους του ελεγκτή τομέα με αυτόν τον τρόπο, η υπηρεσία σταθμού εργασίας στον ελεγκτή τομέα δεν συνδεθείτε με κοινόχρηστο στοιχείο Sysvol του ελεγκτή τομέα. Επομένως, δεν μπορείτε να ξεκινήσετε συμπληρωματικά προγράμματα πολιτικής ομάδας. Επίσης, εάν οι πολιτικές της υπογραφής SMB από την προεπιλεγμένη πολιτική ασφαλείας ελεγκτή τομέα, το ζήτημα επηρεάζει όλους τους ελεγκτές τομέα του δικτύου. Επομένως, η αναπαραγωγή πολιτικής ομάδας στην υπηρεσία καταλόγου Active Directory θα αποτύχει και δεν είναι δυνατή η επεξεργασία πολιτικής ομάδας για να αναιρέσετε αυτές τις ρυθμίσεις.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτήν τη συμπεριφορά, ακολουθήστε τα εξής βήματα.

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
 1. Στον ελεγκτή τομέα, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια κάντε κλικ στο κουμπί OK.
 2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
 3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ enablesecuritysignature, πληκτρολογήστε 1 με το Η τιμή δεδομένων πλαίσιο και στη συνέχεια κάντε κλικ OK.
 4. Κάντε διπλό κλικ requiresecuritysignature, πληκτρολογήστε 1 με το Η τιμή δεδομένων πλαίσιο και στη συνέχεια κάντε κλικ OK.
 5. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
 6. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ enablesecuritysignature, πληκτρολογήστε 1 με το Η τιμή δεδομένων πλαίσιο και στη συνέχεια κάντε κλικ OK.
 7. Κάντε διπλό κλικ requiresecuritysignature, πληκτρολογήστε 0 με το Η τιμή δεδομένων πλαίσιο και στη συνέχεια κάντε κλικ OK.
 8. Αφού αλλάξετε αυτές τις τιμές μητρώου, ξεκινήστε πάλι τις υπηρεσίες διακομιστή και σταθμού εργασίας. Κάντε επανεκκίνηση του ελεγκτή τομέα, επειδή αυτή η ενέργεια ενδέχεται να προκαλέσει την πολιτική ομάδας για να αλλάξετε τις τιμές μητρώου προηγούμενες τιμές.
 9. Άνοιγμα κοινόχρηστου στοιχείου Sysvol του ελεγκτή τομέα. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε \\Όνομα_διακομιστή\Sysvol, και στη συνέχεια πιέστε το πλήκτρο ENTER. Εάν ανοίξετε το κοινόχρηστο στοιχείο Sysvol, επαναλάβετε τα βήματα 1 έως 8.
 10. Επαναλάβετε τα βήματα 1 έως 9 για κάθε ελεγκτή τομέα που επηρεάζονται, για να βεβαιωθείτε ότι το δικό του κοινόχρηστου στοιχείου Sysvol πρόσβαση σε κάθε ελεγκτή τομέα.
 11. Αφού συνδεθείτε στο κοινόχρηστο στοιχείο Sysvol σε κάθε ελεγκτή τομέα, ανοίξτε το συμπληρωματικό πρόγραμμα Πολιτική ασφαλείας ελεγκτή τομέα και ρυθμίσετε τις παραμέτρους υπογραφής ρυθμίσεις πολιτικής SMB. Ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Προγράμματα, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί Πολιτική ασφαλείας ελεγκτή τομέα.
  2. Στο αριστερό τμήμα παραθύρου, αναπτύξτε το στοιχείο Τοπικές πολιτικές, και στη συνέχεια κάντε κλικ στο κουμπί Επιλογές ασφαλείας.
  3. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα).

   Σημείωση Στα Windows 2000 Server, είναι ισοδύναμες πολιτική Ψηφιακή υπογραφή κατά την επικοινωνία του διακομιστή (πάντα).

   Σημαντικό Εάν έχετε υπολογιστές-πελάτες στο δίκτυο που δεν υποστηρίζουν την υπογραφή SMB, δεν πρέπει να ενεργοποιήσετε το Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα) η ρύθμιση πολιτικής. Εάν ενεργοποιήσετε αυτήν τη ρύθμιση, απαιτούν υπογραφή SMB για όλες τις επικοινωνίες υπολογιστή-πελάτη και υπολογιστές-πελάτες που δεν υποστηρίζουν την υπογραφή SMB, δεν θα μπορείτε να συνδεθείτε σε άλλους υπολογιστές. Για παράδειγμα, οι υπολογιστές-πελάτες που εκτελούν το λειτουργικό σύστημα Apple Macintosh ή Microsoft Windows 95 δεν υποστηρίζουν υπογραφή SMB. Εάν το δίκτυό σας περιλαμβάνει υπολογιστές-πελάτες που δεν υποστηρίζουν την υπογραφή SMB, ορίσετε αυτήν την πολιτική σε απενεργοποιημένη.
  4. Κάντε κλικ για να επιλέξετε το Καθορίσετε αυτήν τη ρύθμιση πολιτικής το πλαίσιο ελέγχου, κάντε κλικ στο Ενεργοποιημένη, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  5. Κάντε διπλό κλικ Διακομιστής δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί το πρόγραμμα πελάτης).

   Σημείωση Για τα Windows 2000 Server, είναι ισοδύναμες πολιτική Ψηφιακή υπογραφή κατά την επικοινωνία του διακομιστή (όταν είναι δυνατό).
  6. Κάντε κλικ για να επιλέξετε το Καθορίσετε αυτήν τη ρύθμιση πολιτικής το πλαίσιο ελέγχου και στη συνέχεια κάντε κλικ στο κουμπί Ενεργοποιημένη.
  7. Κάντε κλικ στο κουμπί OK.
  8. Κάντε διπλό κλικ Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (πάντα).
  9. Καταργήστε την επιλογή του Καθορίσετε αυτήν τη ρύθμιση πολιτικής το πλαίσιο ελέγχου και στη συνέχεια κάντε κλικ στο κουμπί OK.
  10. Κάντε διπλό κλικ Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί ο διακομιστής).
  11. Καταργήστε την επιλογή του Καθορίσετε αυτήν τη ρύθμιση πολιτικής το πλαίσιο ελέγχου και στη συνέχεια κάντε κλικ στο κουμπί OK.
 12. Εκτέλεση του βοηθητικού προγράμματος ενημέρωσης πολιτικής ομάδας (Gpupdate.exe) με το δύναμη εναλλαγή. Ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε cmd, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Στη γραμμή εντολών, πληκτρολογήστε gpupdate/force, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  Για περισσότερες πληροφορίες σχετικά με το βοηθητικό πρόγραμμα ενημέρωσης πολιτικής ομάδας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
  298444Περιγραφή του βοηθητικού προγράμματος ενημέρωσης πολιτικής ομάδας
  Σημείωση Το βοηθητικό πρόγραμμα ενημέρωσης πολιτικής ομάδας δεν υπάρχει στα Windows 2000 Server. Στα Windows 2000, είναι ισοδύναμη εντολή Secedit /refreshpolicy machine_policy / enforce.

  Για περισσότερες πληροφορίες σχετικά με τη χρήση της εντολής Secedit στα Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
  227302Χρήση του εργαλείου SECEDIT για την επιβολή άμεσης ανανέωσης μιας πολιτικής ομάδας
 13. Μετά την εκτέλεση του βοηθητικού προγράμματος ενημέρωσης πολιτικής ομάδας, ελέγξτε το αρχείο καταγραφής συμβάντων εφαρμογής για να βεβαιωθείτε ότι οι ρυθμίσεις πολιτικής ομάδας ενημερώθηκαν με επιτυχία. Μετά από μια επιτυχημένη ενημέρωση πολιτικής ομάδας ελεγκτή τομέα καταγράφει το συμβάν 1704 Αναγνωριστικό. Αυτό το συμβάν εμφανίζεται στο αρχείο καταγραφής εφαρμογής της προβολής συμβάντων. Η προέλευση συμβάντος είναι SceCli.
 14. Ελέγξτε τις τιμές μητρώου που αλλάξατε στα βήματα 1 έως 7, για να βεβαιωθείτε ότι οι τιμές μητρώου δεν έχουν αλλάξει.

  Σημείωση Αυτό το βήμα εξασφαλίζει ότι μια ρύθμιση πολιτικής δεν εφαρμόζονται σε άλλο επίπεδο ομάδας ή μια οργανωτική μονάδα (OU). Για παράδειγμα, εάν το Πρόγραμμα-πελάτης δικτύου Microsoft: ψηφιακή υπογραφή επικοινωνιών (αν συμφωνεί ο διακομιστής) η πολιτική έχει ρυθμιστεί ως "Δεν έχει οριστεί" στην πολιτική ασφαλείας ελεγκτή τομέα, αλλά αυτή η πολιτική έχει ρυθμιστεί ως απενεργοποιημένο στην πολιτική ασφαλείας τομέα, η υπογραφή SMB απενεργοποιείται για την υπηρεσία σταθμού εργασίας.
 15. Εάν οι τιμές μητρώου έχουν αλλάξει μετά την εκτέλεση του βοηθητικού προγράμματος ενημέρωσης πολιτικής ομάδας, ανοίξτε το συμπληρωματικό πρόγραμμα προκύπτοντος συνόλου πολιτικής (RSoP) στον Windows Server 2003. Για να ξεκινήσετε το συμπληρωματικό πρόγραμμα RSoP, κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε RSoP.msc με το Άνοιγμα πλαίσιο και στη συνέχεια κάντε κλικ OK.

  Στο συμπληρωματικό πρόγραμμα RSoP, οι ρυθμίσεις υπογραφής SMB βρίσκονται στην ακόλουθη διαδρομή:
  Υπολογιστής ρύθμισης παραμέτρων των Windows ρυθμίσεις ασφαλείας/ρυθμίσεις/τοπικές πολιτικές/επιλογές ασφαλείας
  Σημείωση Εάν εκτελείτε Windows 2000 Server, εγκατάσταση του βοηθητικού προγράμματος ενημέρωσης πολιτικής ομάδας από το Windows 2000 Resource Kit και, στη συνέχεια, πληκτρολογήστε τα ακόλουθα στη γραμμή εντολών την εντολή:
  GPResult /v υπολογιστή /scope
  Αφού εκτελέσετε αυτήν την εντολή, το Εφαρμόζονται τα αντικείμενα πολιτικής ομάδας εμφανίζεται η λίστα. Αυτή η λίστα εμφανίζει όλα τα αντικείμενα πολιτικής ομάδας που εφαρμόζονται για το λογαριασμό υπολογιστή. Ελέγξτε την υπογραφή ρυθμίσεις πολιτικής για όλα αυτά τα αντικείμενα πολιτικής ομάδας SMB.
Περισσότερες πληροφορίες
Εάν εκτελείτε το διαγνωστικό εργαλείο (DcDiag.exe) του ελεγκτή τομέα στο σενάριο 1, λάβετε σφάλματα παρόμοια με τα ακόλουθα για τα Windows 2000 και Windows Server 2003:
Έναρξη δοκιμής: MachineAccount
Δεν ήταν δυνατό το άνοιγμα του σωλήνα με [SERVERNAME]: απέτυχε με 5: δεν επιτρέπεται η πρόσβαση.
Δεν ήταν δυνατή η λήψη του NetBIOSDomainName
Απέτυχε να ελέγξετε για κύριου ονόματος Υπηρεσίας κεντρικού ΥΠΟΛΟΓΙΣΤΉ
Απέτυχε να ελέγξετε για κύριου ονόματος Υπηρεσίας κεντρικού ΥΠΟΛΟΓΙΣΤΉ
* Λείπει SPN: (null)
* Λείπει SPN: (null)
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ αποτυχημένη δοκιμή MachineAccount
Έναρξη δοκιμής: υπηρεσίες
Δεν ήταν δυνατό το άνοιγμα απομακρυσμένο ipc σε [SERVERNAME]: απέτυχε με 5: δεν επιτρέπεται η πρόσβαση.
......................... Αποτυχημένη δοκιμή ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ υπηρεσίες
Έναρξη δοκιμής: ObjectsReplicated
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε δοκιμή ObjectsReplicated
Έναρξη δοκιμής: frssysvol
[SERVERNAME] Μια εντολή net use ή η λειτουργία LsaPolicy απέτυχε με σφάλμα 5, δεν επιτρέπεται η πρόσβαση...
......................... Frssysvol δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Έναρξη δοκιμής: frsevent
......................... Frsevent δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Έναρξη δοκιμής: kccevent
Απέτυχε η απαρίθμηση εγγραφές καταγραφής συμβάντων, το σφάλμα δεν επιτρέπεται η πρόσβαση.
......................... Kccevent δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Έναρξη δοκιμής: systemlog
Απέτυχε η απαρίθμηση εγγραφές καταγραφής συμβάντων, το σφάλμα δεν επιτρέπεται η πρόσβαση.
......................... Systemlog δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Εάν εκτελέσετε το εργαλείο διαγνωστικών ελεγκτή τομέα στο σενάριο 2, λάβετε σφάλματα παρόμοια με την ακόλουθη, για τα Windows 2000 και Windows Server 2003:
Διακομιστή δοκιμών: προεπιλογή-First-τοποθεσία-Name\SERVERNAME
Έναρξη δοκιμής: αναπαραγωγές
......................... Δοκιμή ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε αναπαραγωγές
Έναρξη δοκιμής: NCSecDesc
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε δοκιμή NCSecDesc
Έναρξη δοκιμής: NetLogons
[SERVERNAME] Μια εντολή net use ή η λειτουργία LsaPolicy απέτυχε με σφάλμα 1240, Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό...
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ αποτυχημένη δοκιμή NetLogons
Έναρξη δοκιμής: διαφήμιση
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε δοκιμή διαφήμιση
Έναρξη δοκιμής: KnowsOfRoleHolders
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε δοκιμή KnowsOfRoleHolders
Έναρξη δοκιμής: RidManager
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε δοκιμή RidManager
Έναρξη δοκιμής: MachineAccount
Δεν ήταν δυνατό το άνοιγμα του σωλήνα με [SERVERNAME]: απέτυχε με 1240: Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.
Δεν ήταν δυνατή η λήψη του NetBIOSDomainName
Απέτυχε να ελέγξετε για κύριου ονόματος Υπηρεσίας κεντρικού ΥΠΟΛΟΓΙΣΤΉ
Απέτυχε να ελέγξετε για κύριου ονόματος Υπηρεσίας κεντρικού ΥΠΟΛΟΓΙΣΤΉ
* Λείπει SPN: (null)
* Λείπει SPN: (null)
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ αποτυχημένη δοκιμή MachineAccount
Έναρξη δοκιμής: υπηρεσίες
Δεν ήταν δυνατό το άνοιγμα απομακρυσμένο ipc σε [SERVERNAME]: απέτυχε με 1240: Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό.
......................... Αποτυχημένη δοκιμή ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ υπηρεσίες
Έναρξη δοκιμής: ObjectsReplicated
......................... ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ διαβιβάστηκε δοκιμή ObjectsReplicated
Έναρξη δοκιμής: frssysvol
[SERVERNAME] Μια εντολή net use ή η λειτουργία LsaPolicy απέτυχε με σφάλμα 1240, Ο λογαριασμός δεν είναι εξουσιοδοτημένος για σύνδεση από αυτόν το σταθμό...
......................... Frssysvol δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Έναρξη δοκιμής: frsevent
......................... Frsevent δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Έναρξη δοκιμής: kccevent
Απέτυχε η απαρίθμηση των εγγραφών του αρχείου καταγραφής συμβάντων, σφάλμα λογαριασμού δεν έχει εξουσιοδότηση για σύνδεση από αυτόν το σταθμό. ......................... Kccevent δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε
Έναρξη δοκιμής: systemlog
Απέτυχε η απαρίθμηση των εγγραφών του αρχείου καταγραφής συμβάντων, σφάλμα λογαριασμού δεν έχει εξουσιοδότηση για σύνδεση από αυτόν το σταθμό. ......................... Systemlog δοκιμής ΌΝΟΜΑ_ΔΙΑΚΟΜΙΣΤΉ απέτυχε


Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητοι της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 839499 - Τελευταία αναθεώρηση: 09/11/2011 04:43:00 - Αναθεώρηση: 5.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

 • kbmgmtservices kbfileprintservices kbgrppolicyprob kbregistry kbtshoot kbprb kbmt KB839499 KbMtel
Σχόλια