Sự kiện ID1000 và tổ chức sự kiện ID 1202 thư được thông báo khi bạn đặt bảo mật trên dịch vụ nhân bản tệp bằng cách sử dụng chính sách nhóm

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:284461
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Nếu bạn cấu hình khởi động chế độ và bảo mật thiết đặt trên dịch vụ nhân bản tệp (FRS) thông qua Group Policy, các thông báo lỗi sau đây có thể được đăng trong sổ ghi sự kiện ứng dụng trong Event Viewer:
Sự kiện loại: cảnh báo
Sự kiện nguồn: SceCli
Thể loại sự kiện: không có
Tổ chức sự kiện ID: 1202
Ngày: 1/4/2001
Thời gian: 01:01:30
Người dùng: N/A
Máy tính: máy chủ
Mô tả:
Chính sách bảo mật được phổ biến với cảnh báo. 0x5: truy cập bị từ chối.Xin vui lòng xem để biết chi tiết trong xử lý sự cố phần trong bảo mật giúp.
- và -
Loại sự kiện: lỗi
Sự kiện nguồn: Userenv
Thể loại sự kiện: không có
Tổ chức sự kiện ID: 1000
Ngày: 1/4/2001
Thời gian: 01:01:30
User: NT AUTHORITY\SYSTEM
Máy tính: máy chủ
Mô tả:
Mở rộng phía khách hàng nhóm chính sách bảo mật được thông qua cờ (17) và trả về một mã trạng thái lỗi (5).
Nếu bạn cho phép khách hàng cấu hình bảo mật đăng nhập (mà tạo ra các tập tin Winlogon.log), thông báo lỗi sau đây được đăng nhập Winlogon.log:
Cấu hình NtFrs.
Cảnh báo 5: Truy cập bị từ chối.
Lỗi mở NtFrs.

Cấu hình dịch vụ tổng hợp đã hoàn thành với lỗi.
NGUYÊN NHÂN
Vấn đề này xảy ra vì của bảo mật khóa xuống ban đầu được tạo vào FRS thông qua chính sách nhóm. Khi bạn cố gắng để cấu hình FRS thông qua Group Policy, các công cụ chính sách không còn có được sự cho phép để đặt bảo mật trên FRS và không cố gắng để lấy quyền sở hữu của FRS.
GIẢI PHÁP
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows

Để thiết lập lại an ninh trên FRS:
  1. Điều hướng đến chính sách sau đây trong đối tượng chính sách nhóm (Group Policy GPO) nơi an ninh đã được thiết lập trên FRS:
    Máy tính Configuration\Windows Settings\Security Settings\System dịch vụ
  2. Nhấp chuột phải Dịch vụ sao nhân bản tệp và nhấp vào Bảo mật.
  3. Cung cấp cho các hệ thống quản trị viên nhóm kiểm soát đầy đủ quyền.
  4. Xác minh rằng chính sách edited đã được nhân rộng để tất cả các bộ điều khiển vùng.
  5. Khởi động Registry Editor (Regedt32.exe).
  6. Xác định vị trí và bấm vào khóa registry sau đây:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTFRS
  7. Xóa các Bảo mật subkey.
  8. Khởi động lại máy tính.
Để xác nhận rằng chính sách an ninh đã được áp thành công dụng, kiểm tra liên tiếp "tổ chức sự kiện ID 1704" thư trong sổ ghi sự kiện ứng dụng.
THÔNG TIN THÊM
Vấn đề này cũng có thể xảy ra khi bạn cố gắng để cấu hình các dịch vụ máy tính khác.
FRS NTFRS trình đăng nhập GP

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 284461 - Xem lại Lần cuối: 12/05/2015 23:43:38 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbenv kberrmsg kbprb kbsecurity kbmt KB284461 KbMtvi
Phản hồi