Zdarzenie o identyfikatorze 1000, 1001 jest rejestrowane co pięć minut w dzienniku zdarzeń aplikacji

Symptomy

Ustawienia Zasad grupy nie są replikowane między kontrolerami domen. W związku z tym użytkownicy nie otrzymują ustawień Zasad grupy dla komputerów. W dzienniku aplikacji w systemie Microsoft Windows Server 2003 są rejestrowane następujące zdarzenia:
Typ zdarzenia: Błąd

Źródło zdarzenia: Userenv

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 1058

Opis: System Windows nie może uzyskać dostępu do pliku gpt.ini dla obiektu GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=nazwa_domeny,DC=com . Plik powinien znajdować się w lokalizacji <\\nazwa_domeny.com\sysvol\nazwa_domeny.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984 F9}\gpt.ini>. (Komunikat_o_błędzie). Przetwarzanie zasad grupy zostało przerwane. Aby uzyskać więcej informacji, odwiedź Centrum pomocy i obsługi technicznej pod adresem http://support.microsoft.com.

Typ zdarzenia: Błąd

Źródło zdarzenia: Userenv

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 1030

Opis: System Windows nie może zapytać o listę obiektów zasad grupy. Komunikat, który opisuje przyczynę, został wcześniej zarejestrowany przez aparat zasad. Aby uzyskać więcej informacji, odwiedź Centrum pomocy i obsługi technicznej pod adresem http://support.microsoft.com.Ponadto w dzienniku aplikacji w systemie Microsoft Windows 2000 Server mogą co pięć minut być rejestrowane następujące zdarzenia:

Typ zdarzenia: Błąd
Identyfikator zdarzenia: 1000
Źródło: Userenv
Kategoria: Brak
Użytkownik: NT AUTHORITY\SYSTEM

Opis: System Windows nie może uzyskać dostępu do informacji rejestru pod adresem \\domena\sysvol\domena\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol z (5).

Typ zdarzenia: Błąd
Identyfikator zdarzenia: 1001
Źródło: SceCli
Kategoria: Brak
Użytkownik: Brak

Opis: Propagacja zasad zabezpieczeń nie jest możliwa. Nie można uzyskać dostępu do szablonu. Kod błędu =3. \\domena\sysvol\domena\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Typ zdarzenia: Błąd
Identyfikator zdarzenia: 1000
Źródło: Userenv
Kategoria: Brak
Użytkownik: NT AUTHORITY\SYSTEM

Opis: Do rozszerzenia obiektu zasad grupy ze strony klienta Zabezpieczenia przekazano flagi (17) i zwrócono kod stanu błędu (3).

Przyczyna

Ten problem może wystąpić w przypadku przypisania nieprawidłowych uprawnień do katalogu %SystemRoot%\Winnt\Sysvol lub przypisania nieprawidłowych grup podczas przypisywania praw użytkownika dla pominięcia sprawdzania przy przechodzeniu przez folder. Ponadto ten problem może wystąpić, jeśli uprawnienia udziału sysvol są zbyt restrykcyjne.

Rozwiązanie

Aby rozwiązać ten problem, użyj jednej z następujących metod, stosownie do posiadanego systemu operacyjnego:

Windows Server 2003

 1. Ustaw uprawnienia zabezpieczeń folderu. Aby to zrobić, wykonaj następujące kroki:
  1. W Eksploratorze Windows kliknij prawym przyciskiem myszy folder %SystemRoot%\Windows\Sysvol, a następnie kliknij polecenie Właściwości.
  2. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK. Upewnij się, że ustawienia zabezpieczeń są zgodne z poniższymi ustawieniami, a następnie kliknij przycisk OK:
   Administratorzy: Pełna kontrola
   Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   Twórca-właściciel: Nic nie wybrano
   Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   System: Pełna kontrola
  3. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Sysvol\Sysvol, a następnie kliknij polecenie Właściwości.
  4. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie dwukrotnie kliknij przycisk OK.
  5. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena, a następnie kliknij polecenie Właściwości.
  6. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie dwukrotnie kliknij przycisk OK.
  7. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies, a następnie kliknij polecenie Właściwości.
  8. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i usuń zaznaczenie pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK. Upewnij się, że ustawienia zabezpieczeń są zgodne z poniższymi ustawieniami, a następnie kliknij przycisk OK:
   Administratorzy: Pełna kontrola
   Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   Twórca-właściciel: Nic nie wybrano
   Twórcy-właściciele zasad grupy: Odczyt, Odczyt i wykonywanie, Wyświetlanie zawartości folderu, Modyfikowanie i Zapis
   Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   System: Pełna kontrola
  9. Każdy plik lub folder znajdujący się w folderze %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies kliknij prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.
  10. Na karcie Zabezpieczenia kliknij przycisk Zaawansowane, kliknij i zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie dwukrotnie kliknij przycisk OK.
 2. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory. W tym celu kliknij przycisk Start, kliknij polecenie Programy, a następnie kliknij polecenie Narzędzia administracyjne.
 3. Rozwiń przystawkę Użytkownicy i komputery usługi Active Directory, rozwiń nazwę domeny, kliknij prawym przyciskiem myszy polecenie Kontrolery domen, a następnie kliknij polecenie Właściwości.
 4. Na karcie Zasady grupy, kliknij pozycję Domyślne zasady kontrolerów domeny, a następnie kliknij przycisk Edytuj.

  Uwaga: Przycisk Edytuj nie jest dostępny, jeśli została zainstalowana konsola Zarządzanie zasadami grupy. W tym scenariuszu kliknij polecenie Otwórz, aby uruchomić konsolę Zarządzanie zasadami grupy, rozwiń nazwę domeny, rozwiń pozycję Kontrolery domen, kliknij prawym przyciskiem myszy pozycję Domyślne zasady kontrolerów domeny, a następnie kliknij przycisk Edytuj.

  Aby uzyskać dodatkowe informacje dotyczące konsoli Zarządzanie zasadami grupy, odwiedź następującą witrynę firmy Microsoft w sieci Web:
 5. Rozwiń następujące foldery:
  Konfiguracja komputera
  Ustawienia systemu Windows
  Ustawienia zabezpieczeń
  Zasady lokalne
 6. Kliknij pozycję Przypisywanie praw użytkownika, a następnie dwukrotnie kliknij polecenie Pomijaj sprawdzanie przy przechodzeniu przez folder. Powinny się pojawić następujące ustawienia domyślne:
  Użytkownicy uwierzytelnieni
  Wszyscy
  Administratorzy
  Aby dodać te grupy, jeśli one nie występują, kliknij przycisk Dodaj użytkownika lub grupę, a następnie kliknij przycisk Przeglądaj.
 7. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie gpupdate, a następnie kliknij przycisk OK.
 8. Sprawdź, czy uprawnienia udziału sysvol zostały prawidłowo ustawione w następujący sposób:
  Administratorzy = Pełna kontrola
  Użytkownicy uwierzytelnieni = Pełna kontrola
  Wszyscy = Odczyt
Uwaga: Jeśli ta procedura nie spowoduje usunięcia problemu lub jeśli wystąpią problemy z dostępem do Zasad globalnych, sprawdź kolejność powiązań na serwerze, aby się upewnić, że wewnętrzna karta sieciowa znajduje się na pierwszym miejscu listy kolejności powiązań. Aby sprawdzić kolejność powiązań, wykonaj następujące czynności:
 1. Kliknij prawym przyciskiem myszy ikonę Moje miejsca sieciowe, a następnie kliknij polecenie Właściwości.
 2. W menu Zaawansowane kliknij polecenie Ustawienia zaawansowane.
 3. W polu Połączenia sprawdź, czy wewnętrzna karta sieciowa jest wymieniona jako pierwsza. Jeśli nie jest, użyj strzałek, aby przenieść ją na początek listy.

Windows 2000 Server

 1. Ustaw uprawnienia zabezpieczeń folderu. Aby to zrobić, wykonaj następujące kroki:
  1. W Eksploratorze Windows kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol, a następnie kliknij polecenie Właściwości.
  2. Na karcie Zabezpieczenia usuń zaznaczenia pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie sprawdź, czy ustawienia zabezpieczeń są zgodne z poniższymi:
   Administratorzy: Pełna kontrola
   Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   Twórca-właściciel: Nic nie wybrano
   Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   System: Pełna kontrola
  3. Kliknij przycisk OK.
  4. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol, a następnie kliknij polecenie Właściwości.
  5. Na karcie Zabezpieczenia zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK.
  6. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena: , a następnie kliknij polecenie Właściwości.
  7. Na karcie Zabezpieczenia zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK.
  8. Kliknij prawym przyciskiem myszy folder %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies, a następnie kliknij polecenie Właściwości.
  9. Na karcie Zabezpieczenia usuń zaznaczenia pola wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie sprawdź, czy ustawienia zabezpieczeń są zgodne z poniższymi:
   Administratorzy: Pełna kontrola
   Użytkownicy uwierzytelnieni: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   Twórca-właściciel: Nic nie wybrano
   Twórcy-właściciele zasad grupy: Odczyt, Odczyt i wykonywanie, Wyświetlanie zawartości folderu, Modyfikowanie i Zapis
   Operatorzy serwerów: Odczyt, Odczyt i wykonywanie oraz Wyświetlanie zawartości folderu
   System: Pełna kontrola
  10. Kliknij przycisk OK.
  11. Każdy plik lub folder znajdujący się w folderze %SystemRoot%\Winnt\Sysvol\Sysvol\domena\Policies kliknij prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości. Na karcie Zabezpieczenia zaznacz pole wyboru Zezwalaj na propagowanie dziedziczonych uprawnień z obiektu nadrzędnego do tego obiektu, a następnie kliknij przycisk OK.
 2. Otwórz przystawkę Użytkownicy i komputery usługi Active Directory: Kliknij przycisk Start, kliknij polecenie Programy, a następnie kliknij polecenie Narzędzia administracyjne.
 3. Rozwiń przystawkę Użytkownicy i komputery usługi Active Directory, a następnie rozwiń nazwę domeny.
 4. Kliknij prawym przyciskiem myszy węzeł Domain Controllers, a następnie kliknij polecenie Właściwości.
 5. Na karcie Zasady grupy kliknij pozycję Domyślne zasady kontrolera domeny, a następnie kliknij przycisk Edytuj.
 6. Rozwiń foldery:
  Konfiguracja komputera
  Ustawienia systemu Windows
  Ustawienia zabezpieczeń
  Zasady lokalne
 7. Kliknij pozycję Przypisywanie praw użytkownika, a następnie dwukrotnie kliknij polecenie Pomijaj sprawdzanie przy przechodzeniu przez folder. Powinny się pojawić następujące ustawienia domyślne:
  Użytkownicy uwierzytelnieni
  Wszyscy
  Administratorzy
  Aby dodać te grupy, jeśli one nie występują, kliknij przycisk Dodaj, a następnie kliknij przycisk Przeglądaj.
 8. W wierszu polecenia wpisz polecenie:
  secedit /refreshpolicy zasady_komputera /enforce

 9. Sprawdź, czy uprawnienia udziału sysvol zostały prawidłowo ustawione w następujący sposób:
  Administratorzy = Pełna kontrola (FC)
  Użytkownicy uwierzytelnieni = Pełna kontrola (FC)
  Wszyscy = Odczyt
UWAGA: Jeśli ta procedura nie spowoduje usunięcia problemu lub jeśli wystąpią problemy z dostępem do Zasad globalnych, sprawdź powiązania na serwerze, aby się upewnić, że wewnętrzna karta sieciowa znajduje się na pierwszym miejscu listy kolejności powiązań. Aby sprawdzić kolejność powiązań, wykonaj następujące kroki:
 1. Kliknij prawym przyciskiem myszy ikonę Moje miejsca sieciowe, a następnie kliknij polecenie Właściwości.
 2. Kliknij menu Zaawansowane, a następnie kliknij polecenie Ustawienia zaawansowane.
 3. W obszarze Połączenia upewnij się, że wewnętrzna karta sieciowa jest wymieniona jako pierwsza. Jeśli nie jest, użyj strzałek, aby przenieść ją na początek listy.

Więcej informacji

Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
271213 Event ID 1000 and 1001 Repeat Every 5 Minutes in the Event Log
259398 SceCli Event ID 1001 and UserEnv Event ID 1000 When Dfs Client Is Disabled
285923 Komunikaty o błędach co 5 minut raportują zdarzenia 1000, 1001 i 13508 wskazujące na problemy z replikacją
258296 Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001 Logged
Właściwości

Identyfikator artykułu: 290647 — ostatni przegląd: 16.01.2008 — zmiana: 1

Opinia