在应用程序日志中重复记录 ESENT 事件 ID 1000、1202、412 和 454

本文的发布号曾为 CHS278316
症状
应用程序日志中每隔五分钟记录一次以下事件 ID 消息:

消息 1

类型: 错误
来源: Userenv
类别: 无
事件 ID: 1000
日期: 6/7/2000
时间: 2:56:53 PM
用户: WINDOWS NT AUTHORITY\SYSTEM
计算机: ASKO-ONE
描述:组策略客户端扩展安全已通过标志 (17) 并返回一个失败状态代码 (1208)。

消息 2

类型: 警告
来源: SceCli
类别: 无
事件 ID: 1202
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:安全策略已传播,但有警告消息。0x4b8:发生扩展错误。请在“安全帮助”的“疑难解答”一节中寻找更多详细信息。

消息 3

类型: 错误
来源: ESENT
类别: 记录/恢复
事件 ID: 454
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:服务 (PID) 数据库恢复/还原失败,出现意外错误 -530。

消息 4

类型: 错误
来源: ESENT
类别: 记录/恢复
事件 ID: 412
日期: 6/7/2000
时间: 2:56:53 PM
用户: 不可用
计算机: ASKO-ONE
描述:服务 (PID) 无法读取日志邮件标头。错误 -530。

原因
如果本地组策略数据库文件损坏,会发生此问题。
解决方案
若要解决此问题,请使用本节中介绍的过程重新创建本地组策略文件。

重要说明:在域控制器上实现安全模板可能会更改“默认域控制器策略”或“默认域策略”的设置。应用的模板可能会覆盖由其他程序创建的新文件、注册表项和系统服务的权限。在应用安全模板后,可能需要还原这些策略。在对域控制器执行这些步骤之前,请创建 SYSVOL 共享的备份。

注意:当使用下列过程时,计算机会恢复到原始安装状态,这种状态下不定义本地安全策略。您可能必须在安全模式下启动计算机,以便重命名或移动文件。有关如何操作的其他信息,请参见 Windows 2000 帮助。
  1. 打开 %SystemRoot%\Security 文件夹,创建一个新文件夹,然后将其命名为“OldSecurity”。
  2. 将以 .log 结尾的所有文件从 %SystemRoot%\Security 文件夹移到 OldSecurity 文件夹。
  3. 在 %SystemRoot%\Security\Database 文件夹中找到 Secedit.sdb 文件,然后将该文件重命名为“Secedit.old”。
  4. 单击开始,单击运行,键入 mmc,然后单击确定
  5. 单击控制台,单击“添加/删除管理单元”,然后添加安全和配置管理单元。
  6. 右键单击“安全配置和分析”,然后单击打开数据库
  7. 浏览到 %SystemRoot%\Security\Database 文件夹,在文件名框中键入 Secedit.sdb,然后单击打开
  8. 当提示您导入模板时,单击“Setup Security.inf”,然后单击打开

    注意:如果收到“拒绝访问”消息,可以放心地忽略它。
Secedit sdb
属性

文章 ID:278316 - 上次审阅时间:10/24/2005 10:47:00 - 修订版本: 6.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2

  • kberrmsg kbprb KB278316
反馈