不能访问组策略对象--记录了 Event ID 1000 和 Event ID 1001

本文已归档。它按“原样”提供,并且不再更新。
症状
如果一个具有多网络适配器主域控制器中的主网络适配器没有绑定“文件和打印共享”,当您尝试在该域控制器上使用“组策略”对象时,将记录或显示多个问题。

应用程序日志中包含下列错误消息:
UserEnv 1000 The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).

SceCli 1001 Security policy cannot be propagated.Cannot access the template.Error code = 3. \\domain name\sysvol\domain name\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

UserEnv 1000 Windows cannot access the registry information at \\domain name\sysvol\domain name\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (51).
使用“域安全”策略和“默认域控制器安全设置”策略尝试访问“组策略”对象时,将显示“Group Policy Error”这一错误消息。此消息指出:"Failed to Open Group Policy Object.You may not have appropriate rights.Details:The network path not found."

尝试使用“Active Directory 用户和计算机”管理单元或“组策略编辑器”访问“组策略”对象将显示“Domain Controller for Domain 域名 not found”这一错误消息。提供了几个纠正错误的选项,但哪一个也不能解决问题。

尝试使用 \\域名\sysvol 打开 Sysvol 共享会导致出现“Remote Computer not available”这一错误消息。
原因
Windows 2000 尝试通过主网络适配器访问其 Sysvol 共享以读取组策略。因为通过该适配器无法访问此共享,所以操作不成功。
解决方案
更改网络适配器的绑定顺序,让列在“连接”列表顶部的适配器绑定“文件和打印共享”:
  1. 单击开始,指向设置,单击控制面板然后双击网络和拨号连接
  2. 高级菜单上,单击高级设置
  3. 连接框中,单击绑定了“文件和打印共享”的网络适配器。
  4. 单击右边的箭头按钮以将此适配器移动到列表的顶部。
  5. 单击确定
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。
属性

文章 ID:258296 - 上次审阅时间:12/05/2015 19:22:11 - 修订版本: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbenv kbnetwork kbprb kbgpo KB258296
反馈