Userenv-fouten zijn opgetreden en gebeurtenissen worden vastgelegd wanneer u Groepsbeleid toepast op computers met Windows Server 2003, Windows XP of Windows 2000

Interne ondersteuningsinformatie van Microsoft

BUG #: 27928 (content Maintenance)

Samenvatting

U ondervindt mogelijk een of meer fouten en gebeurtenissen als Groepsbeleid op de computers in uw netwerk wordt toegepast. Om de oorzaak van het probleem te bepalen, moet u problemen oplossen met de configuratie van de computers in uw netwerk. Voer de volgende stappen uit om de oorzaak van het probleem op te lossen:

  1. Bekijk de DNS-instellingen en netwerkeigenschappen op de servers en clientcomputers.

  2. Kijk op de clientcomputers op de server bericht blokkerings instellingen.

  3. Zorg ervoor dat de TCP/IP NetBIOS Helper-service, de Netlogon-service en de RPC-service (Remote Procedure Call), op alle computers wordt gestart.

  4. Zorg ervoor dat DFS (Distributed File System) is ingeschakeld op alle computers.

  5. Bekijk de inhoud en de machtigingen van de map SYSVOL.

  6. Zorg ervoor dat het selectievakje de machtiging bladeren negeren is toegekend aan de vereiste groepen.

  7. Zorg ervoor dat de domeincontrollers geen logboekopname status hebben.

  8. Voer de opdracht dfsutil/PurgeMupCache uit.

Symptomen

Als u een of meer van de volgende problemen ondervindt op een computer met Microsoft Windows Server 2003, Microsoft Windows XP of Microsoft Windows 2000:

  • Groepsbeleidsinstellingen worden niet toegepast op de computers.

  • Replicatie van Groepsbeleid wordt niet voltooid tussen de domeincontrollers in het netwerk.

  • U kunt de modules voor Groepsbeleid niet openen. U kunt bijvoorbeeld de module beveiligingsbeleid van de domein controller of de module domeinbeveiligingsbeleid niet openen.

  • Als u een module voor Groepsbeleid probeert te openen, wordt een van de volgende foutberichten weergegeven:

    Het groepsbeleidsobject kan niet worden geopend. U hebt mogelijk niet de juiste rechten. Meer informatie: het account mag niet worden aangemeld vanaf dit station.

    U bent niet gemachtigd om deze bewerking uit te voeren. Details: de toegang wordt geweigerd.

    Het groepsbeleidsobject kan niet worden geopend. U hebt mogelijk niet de juiste rechten. Details: het systeem heeft het opgegeven pad niet gevonden.

  • Als u probeert toegang te krijgen tot gedeelde bestanden op een domeincontroller, wordt er een foutbericht weergegeven. Dit symptoom doet zich voor zelfs als u bij de server bent aangemeld en u probeert een lokale share te openen. Dit symptoom kan vooral van invloed zijn op de toegang tot de SYSVOL-share van de domeincontroller.

  • Als u een bestandsshare probeert te openen, wordt u herhaaldelijk gevraagd om een wachtwoord.

  • Als u een bestandsshare probeert te openen, wordt er een foutbericht weergegeven dat vergelijkbaar is met een van de volgende foutberichten:

    \ \Server_Name\Share_Nameis niet toegankelijk. U bent mogelijk niet gemachtigd om deze netwerkresource te gebruiken. Neem contact op met de beheerder van deze server om erachter te komen of u toegangsmachtigingen hebt. Het account is niet geautoriseerd voor aanmelding vanaf dit station.

    \ \Server_Name\Share_Nameis niet toegankelijk. Het account is niet geautoriseerd voor aanmelding vanaf dit station.

    Kan het netwerkpad niet vinden.

Als u het toepassingslogboek bekijkt in Logboeken in Windows XP of Windows Server 2003, ziet u gebeurtenissen die vergelijkbaar zijn met de volgende gebeurtenissen:

Gebeurtenis type: foutgebeurtenis Bron: Userenv, gebeurteniscategorie: geen gebeurtenis-ID: 1058 Datedatum: datum tijd:een user_namecomputer: Computer_Namebeschrijving: Windows heeft geen toegang tot het bestand GPT. ini voor GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9},cn = policies, DC= com. Het bestand moet aanwezig zijn op de locatie < \ \domeinnaam. com\sysvol\domeinnaam. Com\Policies\ {31B2F340-016D-11D2-945F-00C04FB984 F9} \gpt.ini>. (Error_Message). Verwerking van Groepsbeleid is afgebroken. Zie voor meer informatie het Help-en Ondersteuningscentrum op http://support.microsoft.com.

Het foutbericht dat wordt weergegeven in de Error_Message tijdelijke aanduiding in gebeurtenis-id 1058 kan een van de volgende foutberichten weergegeven:

  • Kan het netwerkpad niet vinden.

  • Toegang geweigerd.

  • Configuratiegegevens konden niet worden gelezen van de domeincontroller omdat de computer niet beschikbaar is of omdat de toegang is geweigerd.

Gebeurtenis type: foutgebeurtenis Bron: Userenv, gebeurteniscategorie: geen gebeurtenis-ID: 1030 datum: datumtijd: tijdgebruiker: user_namecomputer: Computer_Namebeschrijving: Windows kan geen query uitvoeren voor de lijst met groepsbeleidsobjecten. Een bericht met een beschrijving van de reden waarom het programma eerder werd geregistreerd door de beleidsengine. Zie voor meer informatie het Help-en Ondersteuningscentrum op http://support.microsoft.com.

Normaalgesproken wordt de gebeurtenis-ID 1058 en de gebeurtenis-ID 1030 vastgelegd door clientcomputers en lidservers wanneer de computer wordt gestart. Domeincontrollers registreren deze gebeurtenissen elke vijf minuten. Als u het toepassingslogboek bekijkt in Logboeken op een computer met Windows 2000, ziet u gebeurtenissen die vergelijkbaar zijn met de volgende gebeurtenissen:

Gebeurtenis type: foutgebeurtenis Bron: Userenv, gebeurteniscategorie: geen gebeurtenis-ID: 1000 Datedatum: datum tijd: geengebeurtenis-id: NT AUTHORITY\SYSTEM computer: Computer_Namebeschrijving: Windows heeft geen toegang tot de registergegevens voor \ \domainname. com\sysvol\domeinnaam. COM\POLICIES\ {31B2F340-016D-11D2-945F-00C04FB984F 9} \Machine\registry.Pol met (Error_Code).

De foutcode die wordt weergegeven in de Error_Code tijdelijke aanduiding in gebeurtenis-id 1000 kan een van de volgende foutcodes zijn:

  • vijf

  • 51

  • 53

  • 1231

  • 1240

  • 1722

Oorzaak

Deze problemen doen zich voor als de computers in uw netwerk geen verbinding kunnen maken met bepaalde groepsbeleidsobjecten. Deze objecten bevinden zich specifiek in de SYSVOL-mappen op de domeincontrollers van uw netwerk.

Oplossing

Belangrijk Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak ook een back-up van het register voordat u wijzigingen aanbrengt. Dan kunt u, als er een probleem optreedt, het register altijd nog herstellen. Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register:

Een back-up nemen en het herstellen van het register in Windows Als u dit probleem wilt oplossen, moet u problemen oplossen met de configuratie van uw netwerk om de oorzaak van het probleem te beperken en de configuratie te corrigeren. Voer de volgende stappen uit om de mogelijke oorzaak van dit probleem op te lossen:

Stap één: Controleer de DNS-instellingen en netwerkeigenschappen op de servers en clientcomputers.

In het dialoogvenster Eigenschappen van lokale verbinding moet client voor Microsoft-netwerken zijn ingeschakeld op alle servers en client computers. Het onderdeel bestand en printer delen voor Microsoft-netwerken moet zijn ingeschakeld op alle domeincontrollers. Daarnaast moet elke computer in het netwerk DNS-servers gebruiken waarmee SRV-records en hostname namen kunnen worden opgelost voor het Active Directory-forest waarvan de computer lid is. Meestal is een gemeenschappelijke configuratiefout voor de clientcomputers die gebruikmaken van de DNS-servers die deel uitmaken van uw internetprovider. Bekijk de DNS-instellingen en netwerkeigenschappen op alle computers waarop de Userenv-fouten zijn vastgelegd. Daarnaast controleert u deze instellingen op alle domeincontrollers, ongeacht of ze de Userenv-fouten wel of niet registreren. Voer de volgende stappen uit als u DNS-instellingen en netwerkeigenschappen op Windows XP-computers in uw netwerk wilt controleren:

  1. Klik op Starten klik vervolgens op Configuratiescherm.

  2. Als het Configuratiescherm is ingesteld op Categorieweergave, klikt u op Schakel over naar de klassieke weergave.

  3. Dubbelklik op Netwerkverbindingen, klik met de rechtermuisknop op LAN-verbindingen klik vervolgens op Eigenschappen.

  4. Selecteer op het tabblad Algemeen de optie Selectievakje client voor Microsoft-netwerken .

  5. Klik op Internet Protocol (TCP/IP)en klik vervolgens op Eigenschappen.

  6. Als het gebruik van de volgende DNS-serveradressenis geselecteerd, controleert u of de IP-adressen voor de voorkeursservers en alternatieve DNS-servers de IP-adressen zijn van de DNS-servers waarmee SRV-records en hostnamen in Active Directory kunnen worden opgelost. De computer moet vooral geen gebruikmaken van de DNS-servers die deel uitmaken van uw INTERNETPROVIDER. Als de DNS-serveradressen niet kloppen, typt u de IP-adressen van de juiste DNS-servers in de Voorkeur van de DNS-server en alternatieve DNS-servervakken.

  7. Klik op Geavanceerden klik vervolgens op de Tabblad DNS .

  8. Schakel het selectievakje de adressen van deze verbinding registreren in DNS in en klik driemaal op OK .

  9. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ en klikvervolgens op OK.

  10. Typ ipconfig/flushdnsen druk vervolgens op ENTER. Typ ipconfig/registerdnsen druk op ENTER.

  11. Start de computer opnieuw op om de wijzigingen van kracht te laten worden.

Voer de volgende stappen uit als u DNS-instellingen en netwerkeigenschappen wilt controleren op computers met Windows 2000 in uw netwerk:

  1. Klik op Start, wijs Instellingenen klik vervolgens op Configuratiescherm.

  2. Dubbelklik op netwerk-en inbelverbindingen.

  3. Klik met de rechtermuisknop op LAN-verbindingen klik vervolgens op Eigenschappen.

  4. Selecteer op het tabblad Algemeen de optie Selectievakje client voor Microsoft-netwerken .

  5. Als de computer een domeincontroller is, klikt u hierop om het selectievakje Het selectievakje Bestands-en printer deling voor Microsoft-netwerken . Opmerking Op multi-Home servers voor externe toegang en Microsoft Internet Security en Acceleration (ISA) Server-servers, kunt u het onderdeel bestand en printer delen voor Microsoft-netwerken uitschakelen voor de netwerkadapter die is verbonden met internet. U moet echter het onderdeel Client voor Microsoft-netwerken inschakelen voor alle netwerkhosten van de server.

  6. Klik op Internet Protocol (TCP/IP)en klik vervolgens op Eigenschappen.

  7. Als het gebruik van de volgende DNS-serveradressenis geselecteerd, controleert u of de IP-adressen voor de voorkeursservers en alternatieve DNS-servers de IP-adressen zijn van de DNS-servers waarmee SRV-records en hostnamen in Active Directory kunnen worden opgelost. De computer moet vooral geen gebruikmaken van de DNS-servers die deel uitmaken van uw INTERNETPROVIDER. Als de DNS-serveradressen niet kloppen, typt u de IP-adressen van de juiste DNS-servers in de Voorkeur van de DNS-server en alternatieve DNS-servervakken.

  8. Klik op Geavanceerden klik vervolgens op de Tabblad DNS .

  9. Schakel het selectievakje de adressen van deze verbinding registreren in DNS in en klik driemaal op OK .

  10. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  11. Typ ipconfig/flushdnsen druk vervolgens op ENTER. Typ ipconfig/registerdnsen druk op ENTER.

  12. Start de computer opnieuw op.

Voer de volgende stappen uit als u DNS-instellingen en netwerkeigenschappen wilt controleren op computers met Windows Server 2003 op basis van uw netwerk:

  1. Klik op Start, wijs Configuratieschermaan en dubbelklik op Netwerkverbindingen.

  2. Klik met de rechtermuisknop op de verbinding voor het lokale netwerk en klik vervolgens op Eigenschappen.

  3. Selecteer op het tabblad Algemeen de optie Selectievakje client voor Microsoft-netwerken .

  4. Als de computer een domeincontroller is, klikt u hierop om het selectievakje Het selectievakje Bestands-en printer deling voor Microsoft-netwerken . Opmerking Op multi-Home servers voor externe toegang en servers met ISA Server kunt u het onderdeel bestand en printer delen voor Microsoft-netwerken uitschakelen voor de netwerkadapter die is verbonden met internet. U moet echter het onderdeel Client voor Microsoft-netwerken inschakelen voor alle netwerkhosten van de server.

  5. Klik op Internet Protocol (TCP/IP)en klik vervolgens op Eigenschappen.

  6. Als het gebruik van de volgende DNS-serveradressenis geselecteerd, controleert u of de IP-adressen voor de voorkeursservers en alternatieve DNS-servers de IP-adressen zijn van de DNS-servers waarmee SRV-records en hostnamen in Active Directory kunnen worden opgelost. De computer moet vooral geen gebruikmaken van de DNS-servers die deel uitmaken van uw INTERNETPROVIDER. Als de DNS-serveradressen niet kloppen, typt u de IP-adressen van de juiste DNS-servers in de Voorkeur van de DNS-server en alternatieve DNS-servervakken.

  7. Klik op Geavanceerden klik vervolgens op de Tabblad DNS .

  8. Schakel het selectievakje de adressen van deze verbinding registreren in DNS in en klik driemaal op OK .

  9. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ en klikvervolgens op OK.

  10. Typ ipconfig/flushdnsen druk vervolgens op ENTER. Typ ipconfig/registerdnsen druk op ENTER.

  11. Start de computer opnieuw op om de wijzigingen van kracht te laten worden.

Als de clientcomputers in uw netwerk zodanig zijn geconfigureerd dat ze hun IP-adressen automatisch verkrijgen, moet u ervoor zorgen dat de computer waarop de DHCP-service wordt uitgevoerd, de IP-adressen van de DNS-servers waaraan SRV-records en hostnamen in Active Directory kunnen worden opgelost, worden toegewezen. Ga als volgt te werk om te bepalen welke IP-adressen een computer gebruikt voor DNS:

  1. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  2. Typ ipconfig/allen druk vervolgens op ENTER.

  3. Let op de DNS-vermeldingen die op het scherm worden weergegeven.

Als computers die zijn geconfigureerd voor het verkrijgen van IP-adressen, automatisch niet gebruikmaken van de juiste DNS-servers, raadpleegt u de documentatie voor de DHCP-server voor informatie over het configureren van de optie DNS servers. Zorg er ook voor dat elke computer het IP-adres van het domein kan oplossen. Typ ping Your_Domain_Name. Your_Domain_Root bij de opdrachtprompt en druk op ENTER. U kunt ook een nslookup typen Your_Domain_Name. Your_Domain_Rooten druk op ENTER. Opmerking U wordt naar verwachting naar het IP-adres van een van de domeincontrollers in het netwerk herleid. Als u deze naam niet kunt oplossen door de computer of als de naam wordt omgezet in het verkeerde IP-adres, moet u ervoor zorgen dat de zone voor forward lookup voor het domein geldige host-records (records van bovenliggende map) bevat. Ga als volgt te werk om ervoor te zorgen dat de zone voor forward lookup voor het domein geldige host-records (van het bovenliggende map) bevat op een computer met Windows 2000:

  1. Klik op een domeincontroller waarop DNS wordt uitgevoerd op Start, wijs achtereenvolgens Programma's, Beheerprogramma'sen klik op DNS.

  2. Uitbreiden Your_Server_Name, vouw Zones voor forward lookupen klik vervolgens op de zone lookup forwarding voor uw domein.

  3. Zoek (records van het host-record van de bovenliggende map) .

  4. Voer de volgende stappen uit om een record te maken als er een (zelfde als bovenliggende map) host (a)-record bestaat:

    1. Klik in het menu actie op nieuwe host.

    2. Typ in het vak IP-adres het IP-adres van de lokale netwerkadapter van de domeincontroller.

    3. Schakel het selectievakje gekoppelde PTR-record maken in en klik op host toevoegen.

    4. Wanneer het volgende bericht wordt weergegeven, klikt u op Ja:

      (hetzelfde als de bovenliggende map is geen geldige host name. Weet u zeker dat u deze record wilt toevoegen?

  5. Dubbelklik op de A-record (hetzelfde als de bovenliggende map).

  6. Controleer of het juiste IP-adres wordt weergegeven in het Vak IP-adres .

  7. Als het IP-adres in het vak IP-adres ongeldig is, typt u het juiste IP-adres in het vak IP-adres en klikt u vervolgens op OK.

  8. U kunt ook de A-record (hetzelfde als de bovenliggende map) verwijderen die een ongeldig IP-adres bevat. Als u de host (A)-record (zelfde als bovenliggende map) wilt verwijderen, klikt u er met de rechtermuisknop op en klikt u vervolgens op verwijderen.

  9. Als de DNS-server een domeincontroller is die ook een routerings-en RAS-server is, raadpleegt u het volgende Microsoft Knowledge Base-artikel:

    Problemen met naamomzetting en verbindingen op een routerings-en RAS-server die ook DNS of WINS uitvoeren  

  10. Op alle computers waarop u DNS-records toevoegt, verwijdert of wijzigt, typt u ipconfig/flushdns bij de opdrachtprompt en drukt u op ENTER.

Ga als volgt te werk om ervoor te zorgen dat de zone voor forward lookup voor het domein geldige host-records (van het bovenliggende map) bevat op een computer met Windows Server 2003:

  1. Klik op een domeincontroller waarop DNS wordt uitgevoerd op Start, wijs Systeembeheeraan en klik op DNS.

  2. Uitbreiden Your_Server_Name, vouw Zones voor forward lookupen klik vervolgens op de zone lookup forwarding voor uw domein.

  3. Zoek de host (A)-record (zelfde als bovenliggende map) .

  4. Voer de volgende stappen uit om een record toe te voegen (gelijk aan host van de bovenliggende map) .

    1. Klik in het menu actie op nieuwe host (a).

    2. Typ in het vak IP-adres het IP-adres van de lokale netwerkadapter van de domeincontroller.

    3. Schakel het selectievakje gekoppelde PTR-record maken in en klik op host toevoegen.

    4. Wanneer het volgende bericht wordt weergegeven, klikt u op Ja:

      (hetzelfde als de bovenliggende map is geen geldige host name. Weet u zeker dat u deze record wilt toevoegen?

  5. Dubbelklik op de A-record (hetzelfde als de bovenliggende map).

  6. Controleer of het juiste IP-adres wordt weergegeven in het Vak IP-adres .

  7. Als het IP-adres in het vak IP-adres is ongeldig, typt u het juiste IP-adres in het vak IP-adresen klikt u vervolgens op OK.

  8. U kunt ook de host (A)-record (zelfde als bovenliggende map) verwijderen met het IP-adres dat niet geldig is. Als u de host (A)-record wilt verwijderen, klikt u met de rechtermuisknop (hetzelfde als de bovenliggende map)en klikt u vervolgens op verwijderen.

  9. Als de DNS-server een domeincontroller is die ook een routerings-en RAS-server is, raadpleegt u het volgende Microsoft Knowledge Base-artikel:

    Problemen met naamomzetting en verbindingen op een routerings-en RAS-server die ook DNS of WINS uitvoeren  

  10. Op alle computers waarop u DNS-records toevoegt, verwijdert of wijzigt, typt u ipconfig/flushdns bij de opdrachtprompt en drukt u op ENTER.

Stap twee: de instellingen voor de ondertekening van de server berichten controleren op de clientcomputers en lidservers

Met de instellingen voor de ondertekening van de server (Server bericht blok) bepaalt u of de computers in het netwerk de communicatie via een netwerk digitaal ondertekenen. Als de instellingen voor het ondertekenen van SMB'S niet juist zijn geconfigureerd, kunnen de clientcomputers of lidservers geen verbinding maken met de domeincontrollers. U kunt bijvoorbeeld het ondertekenen van SMB'S vereist door de domeincontrollers, maar het ondertekenen van SMB'S is uitgeschakeld op de clientcomputers. Als dit probleem zich voordoet, kan Groepsbeleid niet juist worden toegepast. Daarom melden de clientcomputers gebruikersomgeving (Userenv) fouten in het toepassingslogboek. Soms kunnen de instellingen voor het ondertekenen van SMB'S voor de Server service en de Workstation-service op een domeincontroller conflicteren. U kunt bijvoorbeeld het ondertekenen van SMB'S uitgeschakeld maken voor de Workstation-service van de domeincontroller, maar het ondertekenen van SMB'S is vereist voor de Server service van de domeincontroller. In dit scenario kunt u een of meer lokale bestandsshares van de domeincontroller niet openen als u bij de server bent aangemeld. Daarnaast kunt u de modules voor Groepsbeleid niet openen als u bij de server bent aangemeld. Als u meer informatie wilt over het oplossen van dit probleem op een domeincontroller, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

U kunt geen bestanden openen of een groepsbeleidsmodule openen wanneer u SMB-ondertekening voor de Workstation-of Server service op een domeincontroller uitschakelt   Als groepsbeleidobjecten alleen voorkomen op clientcomputers en lidservers, of als u het KB-artikel 839499 niet op de situatie toepast, gaat u door met het oplossen van het probleem. SMB-ondertekening is standaard ingeschakeld, maar is niet vereist voor clientcommunicatie op clientcomputers en lidservers waarop Windows XP, Windows 2000 of Windows Server 2003 wordt uitgevoerd. We raden u aan gebruik te maken van de standaardconfiguratie omdat de clientcomputers wel gebruik kunnen maken van SMB-ondertekening, maar wel met servers met een uitgeschakelde SMB-ondertekening. U moet de waarden voor sommige registervermeldingen wijzigen om de clients en lidservers van de client te configureren, zodat de ondertekening van SMB'S is ingeschakeld maar niet vereist. Voer de volgende stappen uit om het register te wijzigen op de clientcomputers:

  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.

  2. Vouw de volgende registersubsleutel uit:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

  3. Klik in het rechterdeelvenster met de rechtermuisknop op enablesecuritysignatureen klik vervolgens op Modify.

  4. Typ in het vak Waardegegevens de tekst 0en klik vervolgens op OK.

  5. Klik met de rechtermuisknop op requiresecuritysignatureen klik op wijzigen.

  6. Typ in het vak Waardegegevens de tekst 0en klik vervolgens op OK.

  7. Vouw de volgende registersubsleutel uit:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

  8. Klik in het rechterdeelvenster met de rechtermuisknop op enablesecuritysignatureen klik vervolgens op Modify.

  9. Typ in het vak Waardegegevens de tekst 1, en klik vervolgens op OK.

  10. Klik met de rechtermuisknop op requiresecuritysignatureen klik op wijzigen.

  11. Typ in het vak Waardegegevens de tekst 0en klik vervolgens op OK.

Nadat u de registerwaarden hebt gewijzigd, start u de server-en Workstation-services opnieuw. Start de computers niet opnieuw op omdat dit kan leiden tot toepassing van Groepsbeleid en de instellingen voor Groepsbeleid kunnen conflicterende waarden opnieuw worden ingesteld. Ga als volgt te werk nadat u de registerwaarden hebt gewijzigd en de server-en Workstation-Services op de desbetreffende computers opnieuw op te starten:

  1. Bekijk de groepsbeleidsinstellingen voor de groepsbeleidsobjecten of groepsbeleidsobjecten die van toepassing zijn op de betrokken computeraccounts.

  2. Zorg ervoor dat groepsbeleidsregels geen conflict opleveren met de vereiste registerinstellingen.

  3. De object editor voor Groepsbeleid gebruiken om de beleidsinstellingen in de volgende map weer te geven:

    Computer configuratie/Windows-instellingen/Beveiligingsinstellingen/lokale beleidsregels/beveiligingsopties

Op een computer waarop Windows Server 2003 wordt uitgevoerd, hebben de groepsbeleidsinstellingen voor het ondertekenen van SMB'S de volgende namen:

  • Microsoft-netwerkserver: clientcommunicatie digitaal ondertekenen (altijd)

  • Microsoft-netwerkserver: communicatie via een digitale handtekening (als de client gaat akkoord)

  • Microsoft-netwerkclient: communicatie via een digitale handtekening (altijd)

  • Microsoft-netwerkclient: communicatie via een digitale handtekening (als de server gaat akkoord)

Op een computer waarop Windows 2000 Server wordt uitgevoerd, hebben de groepsbeleidsinstellingen voor het ondertekenen van SMB'S de volgende namen:

  • Servercommunicatie digitaal ondertekenen (altijd)

  • Servercommunicatie digitaal ondertekenen (indien mogelijk)

  • Clientcommunicatie digitaal ondertekenen (altijd)

  • Clientcommunicatie digitaal ondertekenen (indien mogelijk)

Normaalgesproken zijn de groepsbeleidsinstellingen voor het ondertekenen van SMB'S geconfigureerd als ' niet gedefinieerd '. Als u de groepsbeleidsinstellingen voor SMB-ondertekening definieert, moet u weten hoe de instellingen van invloed kunnen zijn op de netwerkverbinding. Als u meer wilt weten over de instellingen voor ondertekenen van SMB'S, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Incompatibele client-, service-en programma compatibiliteitsproblemen die kunnen optreden bij het aanpassen van beveiligingsinstellingen en toewijzingen van gebruikersrechten   Voer de volgende stappen uit als u de instellingen voor het groepsbeleidsobject wijzigt op een domeincontroller waarop Windows 2000 Server wordt uitgevoerd:

  1. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  2. Typ secedit/refreshpolicy machine_policy/enforceen druk vervolgens op ENTER.

  3. Start de desbetreffende clientcomputers opnieuw.

  4. Controleer de waarden voor de SMB-ondertekening opnieuw op de clientcomputers en zorg ervoor dat deze niet plotseling werden gewijzigd.

Voer de volgende stappen uit als u de instellingen voor het groepsbeleidsobject wijzigt op een domeincontroller waarop Windows Server 2003 wordt uitgevoerd:

  1. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  2. Typ gpupdate/forceen druk op ENTER.

  3. Start de desbetreffende clientcomputers opnieuw.

  4. Controleer de waarden voor de SMB-ondertekening opnieuw op de clientcomputers en zorg ervoor dat deze niet plotseling werden gewijzigd.

Gebruik een van de volgende methoden om de toegepaste beleidsinstellingen voor het weergeven van de toegepaste beleidsregels op een clientcomputer te bekijken als de waarden voor SMB-ondertekening in het register onverwacht worden gewijzigd:

  • Op een computer met Windows XP gebruikt u de MMC-invoegtoepassing voor RSoP (resulterende set beleidsregels). Ga voor meer informatie over het opstellen van een beleidstoepassing naar de volgende website van Microsoft ' resulterende verzameling beleidsregels ':

  • Op Windows 2000 gebruikt u het opdrachtregelhulpprogramma gpresult. exe om de resultaten van Groepsbeleid te bekijken. Ga hiervoor als volgt te werk:

    1. U moet gpresult. exe installeren in de Windows 2000 Resource Kit. U kunt gpresult. exe ook downloaden via de volgende Microsoft-website (Gpresult. exe: resultaten van Groepsbeleid:

    2. Typ bij de opdrachtprompt gpresult/scope computeren druk vervolgens op ENTER.

    3. In het gedeelte Toegepaste groepsbeleidsobjecten van de uitvoer ziet u de groepsbeleidsobjecten die zijn toegepast op het computeraccount.

    4. Vergelijk de groepsbeleidsobjecten die zijn toegepast op het computeraccount met de beleidsinstellingen voor SMB-ondertekening op de domeincontroller voor deze groepsbeleidsobjecten.

Stap drie: Zorg ervoor dat de Helper-service TCP/IP NetBIOS op alle computers wordt gestart.

Op alle computers in het netwerk moet de TCP/IP NetBIOS Helper-service worden uitgevoerd. Voer de volgende stappen uit om te controleren of de TCP/IP NetBIOS Helper-service wordt uitgevoerd op een computer met Windows XP:

  1. Klik op Starten klik vervolgens op Configuratiescherm.

  2. Als het Configuratiescherm in de categorieweergave wordt weergegeven, klikt u op overschakelen naar klassieke weergave.

  3. Dubbelklik op Systeembeheer.

  4. Dubbelklik op Services.

  5. Klik in de lijst Services op TCP/IP NetBIOS Helper. Controleer of de waarde onder de waarde Status kolom is gestart. Controleer of de waarde onder de kolom opstart type is Automatisch. Als de status of de Waarden voor opstart type zijn niet juist. Voer de volgende stappen uit:

    1. Klik met de rechtermuisknop op TCP/IP NetBIOS Helpen klik vervolgens op Eigenschappen.

    2. Klik in de lijst Opstarttype op Automatisch.

    3. Klik in het gebied service status , als de service nog niet is gestart, op starten.

    4. Klik op OK.

Voer de volgende stappen uit om te controleren of de TCP/IP NetBIOS Helper-service op een computer met Windows Server 2003 is geïnstalleerd:

  1. Klik op Start, wijs Beheerprogramma'sen klik vervolgens op Services.

  2. Klik in de lijst Services op TCP/IP NetBIOS Helper. Controleer of de waarde onder de waarde Status kolom is gestart. Controleer of de waarde onder de kolom opstart type is Automatisch. Als de status of de Waarden voor opstart type zijn niet juist. Voer de volgende stappen uit:

    1. Klik met de rechtermuisknop op TCP/IP NetBIOS Helpen klik vervolgens op Eigenschappen.

    2. Klik in de lijst Opstarttype op Automatisch.

    3. Klik in het gebied service status , als de service nog niet is gestart, op starten.

    4. Klik op OK.

Voer de volgende stappen uit om te controleren of de TCP/IP NetBIOS Helper-service op een computer met Windows 2000 wordt uitgevoerd:

  1. Klik op Start, wijs Programma's, wijs Systeembeheeraan en klik vervolgens op Services.

  2. Klik in de lijst Services op TCP/IP NetBIOS Helper-service. Controleer of de waarde onder de waarde Status kolom is gestart. Controleer of de waarde onder de kolom opstart type is Automatisch. Als de status of de Waarden voor opstart type zijn niet juist. Voer de volgende stappen uit:

    1. Klik met de rechtermuisknop op TCP/IP NetBIOS Helper-serviceen klik vervolgens op Eigenschappen.

    2. Klik in de lijst Opstarttype op Automatisch.

    3. Klik in het gebied service status , als de service nog niet is gestart, op starten.

    4. Klik op OK.

Zorg er ook voor dat u een of meer van de vereiste systeemservices niet hebt uitgeschakeld met behulp van groepsbeleidsobjecten. Bekijk deze beleidsinstellingen via de groepsbeleidsobject editor in de map computer configuratie/Windows-instellingen/Beveiligingsinstellingen/systeem services. Op Windows Server 2003 en Windows XP kunt u de module met RSoP-beleidsregels (RSoP. msc) gebruiken om alle toegepaste beleidsinstellingen te controleren die op een computer zijn toegepast. Als u dit wilt doen, klikt u op Starten klikt u op Start, typ RSoP. msc in de Vak openen en klik vervolgens op OK. Op Windows 2000 gebruikt u het opdrachtregelhulpprogramma gpresult. exe om de resultaten van Groepsbeleid te bekijken. Ga hiervoor als volgt te werk:

  1. U moet gpresult. exe installeren in de Windows 2000 Resource Kit. Om gpresult. exe te downloaden, gaat u naar de volgende Microsoft-website van Microsoft ' gpresult. exe: resultaten voor Groepsbeleid '.

  2. Typ bij de opdrachtprompt gpresult/scope computeren druk vervolgens op ENTER.

  3. In het gedeelte Toegepaste groepsbeleidsobjecten van de uitvoer ziet u de groepsbeleidsobjecten die zijn toegepast op het computeraccount.

  4. Vergelijk de groepsbeleidsobjecten die zijn toegepast op het computeraccount met de beleidsinstellingen voor het ondertekenen van SMB'S van de domeincontroller voor deze groepsbeleidsobjecten.

Opmerking Als de Helper-service TCP/IP NetBIOS via een groot aantal desktops is uitgeschakeld, kunt u de volgende voorbeeldversie van het Microsoft Visual Basic-script gebruiken om de TCP/IP NetBIOS Helper-service op alle computers in een organisatie-eenheid (OE) te starten. Microsoft biedt programmeervoorbeelden voor slechts één afbeelding, zonder garanties die geheel of impliciet zijn aangegeven. Dit geldt ook voor maar niet beperkt tot de impliciete garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. In dit artikel wordt ervan uitgegaan dat u bekend bent met de programmeertaal die wordt aangetoond en met de hulpmiddelen voor het maken en gebruiken van debug-procedures. Microsoft ondersteuningstechnici kunnen u helpen de functionaliteit van een bepaalde procedure te uitleggen, maar deze voorbeelden worden niet gewijzigd om extra functionaliteit te bieden of een constructie procedure te bieden aan uw specifieke vereisten. Set objDictionary = CreateObject("Scripting.Dictionary") i = 0 Set objOU = GetObject("LDAP://OU=Computers, OU=OUName, OU=OUName, DC=OUName, DC=OUName,DC=CompanyName, DC=com") objOU.Filter = Array("Computer") For Each objComputer In objOU objDictionary.Add i, objComputer.CN i = i + 1 Next For Each objItem In objDictionary strComputer = objDictionary.Item(objItem) Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colServices = objWMIService.ExecQuery _ ("Select * from Win32_Service where Name = 'LmHosts'") For Each objService In colServices If objService.StartMode = "Disabled" Then objService.Change( , , , , "Automatic") End If Next Next

Stap vier: Zorg ervoor dat DFS (Distributed File System) op alle computers is ingeschakeld

Op alle domeincontrollers moet de Distributed File System-service worden uitgevoerd omdat de SYSVOL-share een DFS-volume is. Daarnaast moet de DFS-client op alle computers zijn ingeschakeld in het register. Ga als volgt te werk om ervoor te zorgen dat de service Distributed File System wordt uitgevoerd op Windows Server 2003-gebaseerde domeincontrollers:

  1. Klik op Start, wijs Beheerprogramma'sen klik vervolgens op Services.

  2. Klik in de lijst Services op Distributed File System -service. Controleer of de waarde onder de kolom status is gestart. Controleer of de waarde onder de kolom opstart type is Automatisch. Als de status of de Waarden voor opstart type zijn niet juist. Voer de volgende stappen uit:

    1. Klik met de rechtermuisknop op Distributed File Systemen klik vervolgens op Eigenschappen.

    2. Klik in de lijst Opstarttype op Automatisch.

    3. Klik in het gebied service status , als de service nog niet is gestart, op starten.

    4. Klik op OK.

Ga als volgt te werk om te controleren of de Distributed File System -service wordt uitgevoerd op Windows 2000 Server-domeincontrollers:

  1. Klik op Start, wijs Programma's, wijs Systeembeheeraan en klik vervolgens op Services.

  2. Klik in de lijst Services op Distributed File System -service. Controleer of de waarde onder de kolom status is gestart. Controleer of de waarde onder de kolom opstart type is Automatisch. Als de status of de Waarden voor opstart type zijn niet juist. Voer de volgende stappen uit:

    1. Klik met de rechtermuisknop op Distributed File Systemen klik vervolgens op Eigenschappen.

    2. Klik in de lijst Opstarttype op Automatisch.

    3. Klik in het gebied service status , als de service nog niet is gestart, op starten.

    4. Klik op OK.

Als u meer wilt weten over een verwant onderwerp, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Client computers record gebeurtenis-ID 1030 en gebeurtenis-ID 1058 wanneer DFS niet wordt gestart op een Windows 2000-domeincontroller   Ga als volgt te werk om ervoor te zorgen dat de client voor Distributed File System op alle clientcomputers is ingeschakeld:

  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.

  2. Vouw de volgende subsleutel uit:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup  

  3. Klik op MUPen zoek de DWORD-waarde in het rechterdeelvenster met de naam DisableDFS.

  4. Als de DisableDFS -vermelding bestaat en de waarde-gegevens 1, dubbelklikt u op DisableDFS. Typ in het vak Waardegegevens0en klik vervolgens op OK. Als de DisableDFS-waarde al is 0of als de DisableDFS -invoer niet bestaat, brengt u geen wijzigingen aan.

  5. Sluit de Register-editor af.

  6. Als u de gegevens van de DisableDFS -waarde hebt gewijzigd, start u de computer opnieuw op.

Als u meer wilt weten over een verwant onderwerp, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Groepsbeleid wordt niet op de verwachte manier toegepast. Fouten met gebeurtenis-ID 1058 en gebeurtenis-ID 1030 in het toepassingslogboek  

Stap 5: de inhoud en machtigingen voor de map SYSVOL controleren

Standaard bevindt de map Sysvol zich in de map% systemroot%. De map SYSVOL bevat de groepsbeleidsobjecten van het domein, de SYSVOL-en Netlogon-shares en de map voor het opslaan van de FRS-(File Replication service). Als de machtigingen voor de map Sysvol of de SYSVOL-share te beperkt zijn, kunnen groepsbeleidsregels niet correct worden toegepast en de fouten in de gebruikersomgeving (Userenv) veroorzaken. Daarnaast kunnen de foute Userenv-fouten optreden als de SYSVOL-map of groepsbeleidsobjecten ontbreken. Als u er zeker van wilt zijn dat de SYSVOL-versie beschikbaar is, voert u de opdracht net share uit bij een opdrachtprompt op elke domeincontroller. Ga hiervoor als volgt te werk:

  1. Klik op Start, klik op Uitvoeren, typ cmd in het vak Openen en klik op OK.

  2. Typ net delenen druk op ENTER.

  3. Zoek SYSVOL en Netlogon in de lijst met mappen.

Als de SYSVOL-of Netlogon-shares ontbreken op een of meer domeincontrollers, moet u de oorzaak van het probleem oplossen. Als u meer informatie wilt over het oplossen van de ontbrekende SYSVOL-en Netlogon-shares in Windows 2000 Server, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Problemen oplossen met ontbrekende SYSVOL-en NETLOGON-shares op Windows 2000-domeincontrollers   Als u meer informatie wilt over het opnieuw opbouwen van de SYSVOL-share in Windows Server 2003, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

De SYSVOL-structuur en de inhoud van een domein opnieuw opbouwen   Wanneer u ervoor zorgt dat de SYSVOL-share beschikbaar is, controleert u of de map SYSVOL, de SYSVOL-share en de hoofdmap van het volume met de juiste machtigingen zijn geconfigureerd. Klik voor meer informatie over de machtigingen die vereist zijn voor de SYSVOL-share en de map SYSVOL op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Gebeurtenis-ID 1000, 1001 wordt elke vijf minuten vastgelegd in het logboek met toepassingsgebeurtenissen   Daarnaast moet de groep Iedereen op Windows 2000 Server de machtiging Volledig beheer hebben voor de hoofdmap van het volume dat de map SYSVOL bevat. Op Windows Server 2003 moet de groep iedereen de & leesbevoegdheid speciale machtigingen voor alleen deze map verlenen en moet de domain\Users-groep de volgende standaardmachtigingen krijgen.

  • Lezen & uitvoeren

  • Mapinhoud weergeven

  • Leesbaar

Daarnaast moet de groep domain\Users op Windows Server 2003 de volgende speciale machtigingen hebben:

  • Lees & uitvoerrechten voor deze map, submappen en bestanden.

  • Maak de machtiging voor de map of het toevoegen van gegevens voor deze map en submappen.

  • U kunt bestanden of schrijfrechten maken voor alleen submappen.

Wanneer u de SYSVOL-machtigingen hebt gecontroleerd, controleert u of de map SYSVOL de vereiste groepsbeleidsobjecten bevat. Als u wilt zoeken naar de vereiste groepsbeleidsobjecten, gebruikt u het programma Gpotool. exe in de Windows 2000 of de Windows Server 2003 Resource Kit. Ga naar de website van Microsoft ' Gpotool. exe: verificatie hulpmiddel voor Groepsbeleid ' om het programma Windows 2000 Server Gpotool. exe te downloaden:

Als u de hulpmiddelen voor de Windows Server 2003-Resource hulpprogramma's wilt downloaden, gaat u naar de volgende Microsoft-website van Microsoft Windows Server 2003-hulpmiddelen voor bronnen:

Als u het programma Gpotool. exe uitvoert zonder opties, wordt het op alle domeincontrollers in het domein gescand voor alle groepsbeleidsobjecten. Als u de schakeloptie /checkacl opneemt, wordt ook de SYSVOL-toegangsbeheerlijst (ACL) gecontroleerd. Voor gedetailleerde uitvoer wanneer u het programma Gpotool. exe uitvoert, gebruikt u de schakeloptie /verbose . U kunt ook handmatig het afzonderlijke groepsbeleidsobject controleren in de map SYSVOL. Als de beschrijving in de gebeurtenis Userenv 1058 bijvoorbeeld de naam van een groepsbeleidsobject bevat, kunt u het afzonderlijke groepsbeleidsobject handmatig controleren in de map SYSVOL. U kunt dit als volgt controleren om ervoor te zorgen dat de map een GEBRUIKERSMAP, een map computer en een GPT. ini-bestand bevat. Voer de volgende stappen uit als u het afzonderlijke groepsbeleidsobject handmatig wilt controleren in de map SYSVOL:

  1. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  2. Typ at time/Interactive/Next: cmd. exeen druk op ENTER, waarbij De tijd is 1 of 2 minuten later dan de huidige tijd en wordt weergegeven in een 24-uurs tijdnotatie. Wanneer 1:00 uur na uur 13:03 zou zijn, bijvoorbeeld 3 minuten, is een 24-uurs tijdnotatie.

  3. Op het moment dat u in de vorige opdracht opgeeft, wordt een nieuw venster opdracht prompt geopend. Typ net use j: \\Domainname.com\sysvol\domainname.com\Policies\{GUID} en druk op ENTER, waarbij GUID de GUID is van het groepsbeleidsobject in de gebeurtenisbeschrijving van Userenv. Als bijvoorbeeld de gebeurtenisbeschrijving van de gebeurtenis Userenv 1058 aangeeft, moet het bestand aanwezig zijn op de locatie < \ \Domain_Name. com\sysvol\Domain_Name. Com\Policies\ {31B2F340-016D-11D2-945F-00C04FB984 F9} \gpt.ini>, "de GUID die u in de opdracht zou gebruiken, is 31B2F340-016D-11D2-945F-00C04FB984F9.

  4. Typ dir j:\ *. *en druk vervolgens op ENTER.

  5. Controleer of een gebruikersmap, een systeemmap en een GPT. ini-bestand worden weergegeven in de mappenlijst van het station. Als een van deze mappen en bestanden ontbreekt, kunnen de computers in het netwerk de Userenv-fouten in het toepassingslogboek vastleggen.

Als een of meer groepsbeleidsobjecten niet aanwezig zijn in de map SYSVOL, voert u het standaard hulpprogramma voor het herstellen van Groepsbeleid van Windows Server 2003 (Dcgpofix. exe) uit of het standaardprogramma voor 2000 het herstellen van groepsbeleidsobjecten (Recreatedefpol. exe) om de standaardgroepsbeleidsobjecten opnieuw te maken. Het programma Dcgpofix. exe maakt deel uit van Windows Server 2003. Als u meer wilt weten over het programma Dcgpofix. exe, voert u het volgende uit: dcgpofix/? met de opdrachtprompt.

Zorg ervoor dat u de aanbevolen uitsluitingen instelt wanneer u de SYSVOL-drive scant met antivirussoftware. Wanneer u scant met antivirussoftware, kunt u de toegang tot de vereiste bestanden blokkeren, zoals het bestand GPT. ini. U moet deze uitzonderingen configureren voor alle realtime, geplande en handmatige antivirus scans. Als u meer wilt weten over de aanbevolen uitsluitingen wanneer u antivirusprogramma's uitvoert op Windows-servers, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Aanbevelingen voor virus controle op een Windows 2000 of op een Windows Server 2003-domeincontroller  

Stap 6: Zorg ervoor dat het recht Bypass Traverse Checking is toegekend aan de vereiste groepen

De juiste controle van Bypass Traverse moet worden verleend aan de volgende groepen op de domeincontrollers:

  • Beheer

  • Geverifieerde gebruikers

  • Iedereen

  • Pre-Windows 2000-compatibele toegang

Ga als volgt te werk als u wilt controleren of de juiste controle van de Bypass Traverse Checking is toegekend op een Windows Server 2003-gebaseerde domeincontroller:

  1. Klik op Start, wijs Beheerprogramma'sen klik op beveiligingsbeleid voor domeincontrollers.

  2. Vouw lokale beleidsregelsuit en klik op Toewijzing van gebruikersrechten.

  3. Dubbelklik op controle op bladeren negeren.

  4. Schakel het selectievakje Deze beleidsinstellingen definiëren in.

  5. Controleer of de beheerdersaccounts, geverifieerde gebruikers, iedereen en pre-Windows 2000-compatibele toegangsgroepen voor deze beleidsinstelling worden weergegeven. Als een van deze groepen ontbreekt, voert u de volgende stappen uit:

    1. Klik op gebruiker of groep toevoegen.

    2. Typ in het vak gebruikers-en groepsnamen de naam van de ontbrekende groep en klik vervolgens op OK.

  6. Klik op OK om de beleidsinstelling te sluiten.

  7. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  8. Typ gpupdate/forceen druk op ENTER.

Ga als volgt te werk als u wilt controleren of de juiste controle van bypass negeren is toegekend aan een domeincontroller met Windows 2000 Server:

  1. Klik op Start, wijs achtereenvolgens Programma's, Beheerprogramma'sen klik op beveiligingsbeleid voor domeincontrollers.

  2. Vouw Beveiligingsinstellingenuit, vouw Lokale beleidsregelsen klik op toewijzing van gebruikersrechten.

  3. Dubbelklik op controle op bladeren negeren.

  4. Schakel het selectievakje Deze beleidsinstellingen definiëren in.

  5. Controleer of de beheerdersaccounts, geverifieerde gebruikers, iedereen en pre-Windows 2000-compatibele toegangsgroepen voor deze beleidsinstelling worden weergegeven. Als een van deze groepen ontbreekt, voert u de volgende stappen uit:

    1. Klik op Toevoegen.

    2. Typ in het vak gebruikers-en groepsnamen de naam van de ontbrekende groep en klik vervolgens op OK.

  6. Klik op OK om de beleidsinstelling te sluiten.

  7. Start een opdrachtprompt. Klik hiervoor op Start, klik op uitvoeren, typ cmd in het vak openen en klik vervolgens op OK.

  8. Typ secedit/refreshpolicy machine_policy/enforceen druk vervolgens op ENTER.

Stap 7: Zorg ervoor dat de domeincontrollers geen logboekopname status hebben

Als u wilt controleren of een domeincontroller in logboek staat, raadpleegt u het logboekbestand voor de bestandsreplicatieservice en zoekt u naar NTFRS-gebeurtenis-ID 13568. Gebeurtenis-ID 13568 is vergelijkbaar met de volgende gebeurtenis-ID: Als NTFRS-gebeurtenis-ID 13568 is aangemeld op een domeincontroller, raadpleegt u het volgende Microsoft Knowledge Base-artikel voor informatie over het oplossen van fouten in Logboeken.

Fouten journal_wrap in SYSVOL en DFS-replicasets oplossen  

Stap acht: de opdracht dfsutil/PurgeMupCache uitvoeren

Voer het programma Dfsutil. exe uit met de schakeloptie /PurgeMupCache om de lokale DFS/MUP-cachegegevens te wissen. Het programma Dfsutil. exe maakt deel uit van de ondersteuningsprogramma's voor Windows 2000 Server en de ondersteuningsprogramma's voor Windows Server 2003. Als u meer wilt weten over een verwant onderwerp, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

Een computer met Windows Server 2003 reageert mogelijk niet meer wanneer de computer wordt hervat vanuit de standby en de gebeurtenissen 1030 en 1058 worden geregistreerd in het toepassingslogboek van een domeincontroller  

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×