ID sự kiện 1000, 1001 được đăng nhập mỗi năm phút trong sổ ghi sự kiện ứng dụng

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:290647
TRIỆU CHỨNG
Thiết đặt chính sách nhóm không được nhân rộng giữa tên miền bộ điều khiển. Vì vậy, người dùng không nhận được cài đặt chính sách nhóm cho máy tính. Sau sự kiện xuất hiện trong Nhật ký ứng dụng trong Microsoft Windows Server 2003:
Loại sự kiện: lỗi
Sự kiện nguồn: Userenv
Thể loại sự kiện: không có
ID sự kiện: 1058
Mô tả: Windows không thể truy nhập tệp gpt.ini cho GPO CN = {31B2F340-016D-11D2-945F-00C04FB984F9}, CN = chính sách, CN = hệ thống, DC = domainname, DC = com. Tệp phải có mặt ở vị trí <\\domainname.com\sysvol\domainname.com\policies\{31b2f340-016d-11d2-945f-00c04fb984 f9}\gpt.ini="">. (Error_Message). Xử lý chính sách nhóm bỏ dở. Để biết thêm chi tiết, xem trợ giúp và trung tâm hỗ trợ tại http://support.microsoft.com.</\\domainname.com\sysvol\domainname.com\policies\{31b2f340-016d-11d2-945f-00c04fb984>

Loại sự kiện: lỗi
Sự kiện nguồn: Userenv
Thể loại sự kiện: không có
ID sự kiện: 1030
Mô tả: Windows không thể truy vấn danh sách đối tượng chính sách nhóm. Thông báo mô tả lý do cho việc này trước đó đã đăng nhập bằng các công cụ chính sách. Để biết thêm chi tiết, xem trợ giúp và trung tâm hỗ trợ tại http://support.microsoft.com.


Ngoài ra, các sự kiện sau đây có thể xuất hiện trong Nhật ký ứng dụng mỗi năm phút trong Microsoft Windows 2000 Server:

Sự kiện Loại: lỗi
ID sự kiện: 1000
Nguồn: Userenv
Thể loại: không có
User: NT AUTHORITY\SYSTEM

Mô tả: Windows không thể truy nhập sổ đăng ký thông tin tại \\tên miền\sysvol\tên miền\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.Pol (5).

Loại sự kiện: lỗi
ID sự kiện: 1001
Nguồn: SceCli
Thể loại: không có
Người dùng: N/A

Mô tả: Chính sách bảo mật không thể phổ biến. Không thể truy cập các bản mẫu. Mã lỗi = 3. \\tên miền\sysvol\tên miền\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Loại sự kiện: lỗi
ID sự kiện: 1000
Nguồn: Userenv
Thể loại: không có
User: NT AUTHORITY\SYSTEM

Mô tả: Mở rộng phía khách hàng nhóm chính sách bảo mật được thông qua cờ (17) và quay trở lại một mã trạng thái lỗi (3).
NGUYÊN NHÂN
Vấn đề này có thể xảy ra nếu bạn chỉ định không đúng quyền để thư mục %SystemRoot%\Winnt\Sysvol hoặc nếu bạn chỉ định không chính xác các nhóm để Bỏ qua đi qua kiểm tra chuyển nhượng quyền của người dùng. Ngoài ra, vấn đề này có thể xảy ra nếu sysvol chia sẻ quyền là quá hạn chế.
GIẢI PHÁP
Để giải quyết vấn đề này, sử dụng một trong những phương pháp sau đây, tùy thuộc vào hệ thống điều hành của bạn:

Windows Server 2003

  1. Thiết lập thư mục cấp phép bảo mật. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Trong Windows Explorer, bấm chuột phải vào các %SystemRoot%\Windows\Sysvol thư mục, và sau đó nhấp vào Thuộc tính.
    2. Trên các Bảo mật tab, bấm vào Nâng cao, nhấn vào đây để xóa các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok. Hãy chắc chắn rằng các thiết đặt bảo mật phù hợp với các thiết đặt sau, và sau đó nhấp vào Ok:
      Quản trị viên: Toàn quyền
      Xác thực người dùng: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Creator Owner: Có gì được chọn
      Nhà điều hành máy chủ: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Hệ thống: Kiểm soát đầy đủ
    3. Nhấp chuột phải vào các %SystemRoot%\Windows\Sysvol\Sysvol thư mục, và sau đó nhấp vào Thuộc tính.
    4. Trên các Bảo mật tab, bấm vào Nâng cao, nhấn vào đây để xóa các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok hai lần.
    5. Nhấp chuột phải vào các %SystemRoot%\Winnt\Sysvol\Sysvol\tên miền thư mục, và sau đó nhấp vào Thuộc tính.
    6. Trên các Bảo mật tab, bấm vào Nâng cao, nhấn vào đây để xóa các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok hai lần.
    7. Nhấp chuột phải vào các %SystemRoot%\Winnt\Sysvol\Sysvol\tên miền\Policies thư mục, và sau đó nhấp vào Thuộc tính.
    8. Trên các Bảo mật tab, bấm vào Nâng cao, nhấn vào đây để xóa các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok. Hãy chắc chắn rằng các thiết đặt bảo mật phù hợp với các thiết đặt sau, và sau đó nhấp vào Ok:
      Quản trị viên: Toàn quyền
      Xác thực người dùng: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Creator Owner: Có gì được chọn
      Nhóm chính sách người sáng tạo chủ sở hữu: Đọc, đọc & thực hiện, danh sách thư mục Nội dung, chỉnh sửa, và viết
      Nhà điều hành máy chủ: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Hệ thống: Kiểm soát đầy đủ
    9. Mỗi tập tin hoặc thư mục này nằm ở các %SystemRoot%\Winnt\Sysvol\Sysvol\tên miền\Policies thư mục, nhấp chuột phải vào tệp hoặc cặp và bấm Thuộc tính.
    10. Trên các Bảo mật tab, bấm vào Nâng cao, nhấn vào đây để chọn các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok hai lần.
  2. Mở thư mục người dùng và máy tính. Để làm điều này, bấm Bắt đầu, bấm Tất cả chương trình, sau đó bấm Công cụ quản trị.
  3. Mở rộng hoạt động thư mục người dùng và máy tính, mở rộng tên miền, nhấp chuột phải Bộ kiểm soát miền, sau đó bấm Thuộc tính.
  4. Trên các Chính sách Nhóm tab, bấm vào Chính sách bộ điều khiển tên miền mặc định, sau đó bấm Chỉnh sửa.

    Chú ý Nút chỉnh sửa không phải là có sẵn nếu nhóm chính sách quản lý giao diện điều khiển được cài đặt. Trong trường hợp này, bấm Mở để bắt đầu giao diện điều khiển quản lý chính sách nhóm, mở rộng tên miền, mở rộng Bộ kiểm soát miền, bấm chuột phải vào Chính sách bộ điều khiển tên miền mặc định, sau đó bấm Chỉnh sửa.

    Để biết thêm chi tiết về giao diện điều khiển quản lý chính sách nhóm, ghé thăm Web site sau của Microsoft:
  5. Mở rộng thư mục sau đây:
    Cấu hình máy tính
    Thiết đặt Windows
    Thiết đặt bảo mật
    Chính sách địa phương
  6. Nhấp vào Chuyển nhượng quyền sử dụng, và sau đó bấm đúp chuột Bỏ qua đi qua kiểm tra. Thiết đặt mặc định sau đây nên được trình bày:
    Xác thực người dùng
    Mọi người
    Quản trị viên
    Để thêm các nhóm này nếu họ không phải là hiện tại, bấm Thêm người dùng hoặc nhóm, sau đó bấm Trình duyệt.
  7. Nhấp vào Bắt đầu, bấm Chạy, loại gpupdate, sau đó bấm Ok.
  8. Xác minh rằng các cấp phép chia sẻ sysvol được đặt một cách chính xác, như sau:
    Quản trị viên = toàn quyền kiểm soát
    Xác thực người dùng = toàn quyền kiểm soát
    Tất cả mọi người = đọc
Chú ý Nếu thủ tục này không giải quyết vấn đề, hoặc nếu bạn có vấn đề khi truy cập toàn cầu chính sách, kiểm tra để ràng buộc trên máy chủ để thực hiện chắc chắn vỉ mạng nội là lần đầu tiên trong danh sách thứ tự ràng buộc. Để kiểm tra các ràng buộc đặt hàng, hãy làm theo các bước sau:
  1. Nhấp chuột phải Địa điểm mạng của tôi, sau đó bấm Thuộc tính.
  2. Trên các Nâng cao trình đơn, nhấp vào Thiết đặt chuyên sâu.
  3. Trong các Kết nối hộp, đảm bảo rằng vỉ mạng nội được liệt kê đầu tiên. Nếu không, sử dụng các mũi tên để di chuyển nó trên cùng của các danh sách.

Windows 2000 Server

  1. Thiết lập thư mục cấp phép bảo mật. Để thực hiện việc này, hãy làm theo những bước sau:
    1. Trong Windows Explorer, bấm chuột phải vào các %SystemRoot%\Winnt\Sysvol thư mục, và sau đó nhấp vào Thuộc tính.
    2. Trên các Bảo mật tab, rõ ràng các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp, và sau đó hãy chắc chắn rằng các thiết đặt bảo mật phù hợp sau đây:
      Quản trị viên: Toàn quyền
      Xác thực người dùng: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Creator Owner: Có gì được chọn
      Nhà điều hành máy chủ: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Hệ thống: Kiểm soát đầy đủ
    3. Nhấp vào Ok.
    4. Nhấp chuột phải vào các %SystemRoot%\Winnt\Sysvol\Sysvol thư mục, và sau đó nhấp vào Thuộc tính.
    5. Trên các Bảo mật tab, chọn các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok.
    6. Nhấp chuột phải vào các %SystemRoot%\Winnt\Sysvol\Sysvol\tên miền: thư mục, và sau đó nhấp vào Thuộc tính.
    7. Trên các Bảo mật tab, chọn các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok.
    8. Nhấp chuột phải vào các %SystemRoot%\Winnt\Sysvol\Sysvol\tên miền\Policies thư mục, và sau đó nhấp vào Thuộc tính.
    9. Trên các Bảo mật tab, rõ ràng các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp, và sau đó hãy chắc chắn rằng các thiết đặt bảo mật phù hợp sau đây:
      Quản trị viên: Toàn quyền
      Xác thực người dùng: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Creator Owner: Có gì được chọn
      Nhóm chính sách người sáng tạo chủ sở hữu: Đọc, đọc & thực hiện, danh sách thư mục Nội dung, chỉnh sửa, và viết
      Nhà điều hành máy chủ: Đọc, đọc & thực hiện, và danh sách thư mục Nội dung
      Hệ thống: Kiểm soát đầy đủ
    10. Nhấp vào Ok.
    11. Mỗi tập tin hoặc thư mục này nằm ở các %SystemRoot%\Winnt\Sysvol\Sysvol\tên miền\Policies thư mục, nhấp chuột phải vào tệp hoặc cặp và bấm Thuộc tính. Trên các Bảo mật tab, chọn các Cho phép các cấp phép có thể thừa kế từ cha mẹ để truyền cho đối tượng này kiểm tra hộp và bấm Ok.
  2. Mở thư mục người dùng và máy vi tính: Click vào Bắt đầu, bấm Chương trình, sau đó bấm Công cụ quản trị.
  3. Mở rộng hoạt động thư mục người sử dụng và máy vi tính, và sau đó mở rộng tên miền.
  4. Nhấp chuột phải Bộ kiểm soát miền, sau đó bấm Thuộc tính.
  5. Trên các Chính sách Nhóm tab, bấm vào Chính sách bộ điều khiển tên miền mặc định, sau đó bấm Chỉnh sửa.
  6. Mở rộng các thư mục:
    Cấu hình máy tính
    Thiết đặt Windows
    Thiết đặt bảo mật
    Chính sách địa phương
  7. Nhấp vào Chuyển nhượng quyền sử dụng, và sau đó bấm đúp chuột Bỏ qua đi qua kiểm tra. Thiết đặt mặc định sau đây nên được trình bày:
    Xác thực người dùng
    Mọi người
    Quản trị viên
    Để thêm các nhóm này nếu họ không phải là hiện tại, bấm Thêm, sau đó bấm Trình duyệt.
  8. Tại dấu nhắc lệnh, gõ:
    secedit /refreshpolicy machine_policy / thực thi

  9. Xác minh rằng các cấp phép chia sẻ sysvol được đặt một cách chính xác, như sau:
    Quản trị viên = FC
    Xác thực người dùng = FC
    Tất cả mọi người = đọc
LƯU Ý: Nếu thủ tục này không giải quyết vấn đề, hoặc bạn có vấn đề khi truy cập toàn cầu chính sách, kiểm tra Bindings trên máy chủ để thực hiện chắc chắn các adapter mạng nội là lần đầu tiên trong danh sách thứ tự ràng buộc. Để kiểm tra các ràng buộc đặt hàng, hãy làm theo các bước sau:
  1. Nhấp chuột phải Địa điểm mạng của tôi, sau đó bấmThuộc tính.
  2. Bấm vào các Nâng cao Trình đơn, và sau đó nhấp vào Thiết đặt chuyên sâu.
  3. Theo các kết nối, hãy chắc chắn rằng bộ điều hợp mạng nội bộ được liệt kê đầu tiên. Nếu không, sử dụng các mũi tên để di chuyển nó trên cùng của các danh sách.
THÔNG TIN THÊM
Để biết thêm chi tiết, bấm vào các bài viết số dưới đây để xem các bài viết trong cơ sở kiến thức Microsoft:
271213 ID sự kiện 1000 và 1001 lặp lại mỗi 5 phút trong sổ ghi sự kiện
259398 SceCli tổ chức sự kiện ID 1001 và UserEnv tổ chức sự kiện ID 1000 khi Dfs khách hàng bị vô hiệu hóa
285923 Lỗi tin nhắn mỗi 5 phút báo cáo sự kiện 1000, 1001 và 13508, Citing nhân rộng Trouble
258296 Unbinding tập tin và máy in chia sẻ từ chính bộ thích ứng mạng trong Multihomed Domain Controller nguyên nhân chính sách các vấn đề về bộ điều khiển tên miền
GPO 1000 1001 1058 1030 quyền sysvol

Thuộc tính

ID Bài viết: 290647 - Xem lại Lần cuối: 08/25/2011 12:54:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kberrmsg kbprb kbmt KB290647 KbMtvi
Phản hồi