Event ID 1000, 1001 каждые 5 минут записываются в Application Event Log |
||||
(495) 123-37-58 Москва С.-Петербург Ростов-на-Дону Екатеринбург Нижний Новгород >> просмотреть все города |
Продажа ПО MicrosoftОфисные программы Word, Exсel, Outlook. Операционные системы Windows. |
Антивирусные программыПрограмм для защиты от вирусов, троянов и червей. |
||
Event ID 1000, 1001 каждые 5 минут записываются в Application Event LogГрупповые Политики (Group Policies) не реплицируются между контроллерами домена, что приводит к записи ошибок Event ID 1000, 1001 в Application Event Log Windows 2000 Server следующего вида: Type: ErrorEvent ID: 1000 Source: Userenv Category: None User: NT AUTHORITYSYSTEM Description: Windows cannot access the registry information at domainsysvoldomainPolicies{31B2F340-016D-11D2-945F- 00C04FB984F9}Machineregistry.pol with (5) Type: Error Event ID: 1001 Source: SceCli Category: None User: N/A Description: Security policy cannot be propagated. Cannot access the template. Error code =3. domainsysvoldomainPolicies {31B2F340-016D-11D2-945F-00C04FB984F9}Machine MicrosoftWindows NTSecEditGptTmpl.inf. Type: Error Event ID: 1000 Source: Userenv Category: None User: NT AUTHORITYSYSTEM Description: The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3). Эти ошибки могут происходить, если вы назначили неверные разрешения на папку %System Root%WinntSysvol или когда вы добавили неподходящие группы в Bypass Traverse Checking из User Rights Assignment. Если ваш сервер оснащен несколькими сетевыми интерфейсами, начните решение вашей проблемы с шагов описанных в Примечании. Установите разрешения безопасности папки. (Правый клик на соответствующей папке, выберите Properties, вкладка Security). %SystemRoot%WinntSysvol: Administrators:Full ControlAuthenticated Users: Read, Read & Execute, and List Folder Contents Creator Owner: Nothing selected Server Operators: Read, Read & Execute, and List Folder Contents System: Full Control Снимите флажок: Allow inheritable permissions from parent to propagate to this object %SystemRoot%WinntSysvolSysvol: Папка наследует все разрешения от родительской папки. %SystemRoot%WinntSysvolSysvoldomain: Папка наследует все разрешения от родительской папки. %SystemRoot%WinntSysvolSysvoldomainPolicies: Administrators:Full ControlAuthenticated Users: Read, Read & Execute, and List Folder Contents Creator Owner: Nothing selected Server Operators: Read, Read & Execute, and List Folder Contents System: Full Control Снимите флажок: Allow inheritable permissions from parent to propagate to this object to this object %SystemRoot%WinntSysvolSysvoldomainPolicies: Поставьте флажок: Allow inheritable permissions from parent to propagate to this object Откройте консоль Active Directory Users and Computers, разверните Active Directory Users and Computers, а затем domain name. Правый клик Domain Controllers, выберите Properties. На вкладке Group Policyщелкните по Default Group Policyи нажмите кнопку Edit. Последовательно разверните: Computer Configuration Windows Settings Security Settings Local Policiesto this object Выберите User Rights Assignment, двойной клик по Bypass traverse checking. Должны присутствовать следующие настройки по умолчанию: Authenticated UsersEveryone Administrators Если нужные группы не присутствуют, добавьте их, нажав кнопку Add. Наберите в командной строке: secedit /refreshpolicy machine_policy /enforceПримечание: Если вышеперечиленные шаги не решили вашу проблему, или если вы не можете открыть Global Policies, проверьте привязки (Bindings) на сервере и убедитесь, что внутренняя (internal) сетевая карта стоит первой в списке привязок. Чтобы проверить порядок привязок, проделайте следующие шаги: Правый клик My Network Places, выберите Properties. Откройте меню Advancedи выберите Advanced Settings. В области Connectionsубедитесь, что внутренняя сетевая карта стоит первой. Если это не так, используйте стрелки, чтобы переместить ее вверх списка. |