近日,DC總報錯,每隔5分鐘出現一次事件1030和1058。
1030:
詳細信息爲:
事件類型: 錯誤
事件來源: Userenv
事件種類: 無
事件 ID: 1030
日期: 2007-11-29
事件: 9:15:57
用戶: NT AUTHORITY\SYSTEM
計算機: #
描述:
Windows 不能查詢組策略對象列表。請查看事件日誌,從中尋找策略引擎以前可能記錄的描述此原因的消息。
有關更多信息,請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。
1058:
詳細信息爲:
事件類型: 錯誤
事件來源: Userenv
事件種類: 無
事件 ID: 1058
日期: 2007-11-29
事件: 9:15:57
用戶: NT AUTHORITY\SYSTEM
計算機: #
描述:
Windows 無法訪問 GPO CN={4128F472-DD32-4BB0-9840-E1DC84AEB7C1},CN=Policies,CN=System,DC=**,DC=*,DC=*,DC=*,DC=cn 的文件 gpt.ini。此文件必須在 <\\*.*.*.*.cn\SysVol\*.*.*.*.cn\Policies\{4128F472-DD32-4BB0-9840-E1DC84AEB7C1}\gpt.ini>。(拒絕訪問。 )。組策略處理中止。
有關更多信息,請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。
嘗試過許多方法,均告失敗。
奏效的方法爲:
在保證安裝必須的supporttools和sp的情況下,
首先,對DFS進行刷新:
運行 dfsutil /pktflush
然後,刷新組策略
運行 gpupdate /force
此時報錯情況消失,有帖子說這樣解決問題會在重啓之後重新出現,我試過之後沒有問題。
根據MS網站,其他原因造成這種情況的解決辦法主要有以下幾種:
第一種情況:
原因
如果您將不適當的權限分配給 %SystemRoot%\Winnt\Sysvol 文件夾或將不適當的組分配給 Bypass Traverse Checking User Rights Assignment(跳過遍歷檢查用戶權利指派),可能會發生此問題。另外,如果 sysvol 共享權限限制過多,也可能會發生此問題。
解決方案
要解決此問題,請根據您的操作系統,使用以下方法之一:
Windows Server 2003
|
1. |
設置文件夾安全權限。爲此,請按照下列步驟操作:
| ||||||||||||||||||||
|
2. |
展開“Active Directory 用戶和計算機”。爲此,單擊“開始”,單擊“所有程序”,然後單擊“管理工具”。 | ||||||||||||||||||||
|
3. |
展開“Active Directory 用戶和計算機”,展開域名,右鍵單擊“域控制器”,然後單擊“屬性”。 | ||||||||||||||||||||
|
4. |
在“組策略”選項卡上,單擊“默認域控制器策略”,然後單擊“編輯”。 注意:如果安裝了組策略管理控制檯,則“編輯”按鈕不可用。在這種情況下,單擊“打開”以啓動組策略管理控制檯,展開“domain name”,展開“域控制器”,右鍵單擊“默認域控制器策略”,然後單擊“編輯”。 | ||||||||||||||||||||
|
5. |
展開下面的文件夾:
計算機配置 Windows 設置 安全設置 本地策略 | ||||||||||||||||||||
|
6. |
單擊“用戶權限分配”,然後雙擊“跳過遍歷檢查”。應該出現下列默認設置:
經身份驗證的用戶
所有人 管理員 如果沒有出現,而您又需要添加這些組,請單擊“添加用戶或組”,然後單擊“瀏覽”。 | ||||||||||||||||||||
|
7. |
單擊“開始”,單擊“運行”,鍵入 gpupdate,然後單擊“確定”。 | ||||||||||||||||||||
|
8. |
請驗證 sysvol 共享權限設置是否正確,如下所示:
管理員 = 完全控制 經身份驗證的用戶 = 完全控制 所有人 = 讀取 |
注意:如果此過程不能解決問題,或者您在訪問組策略時遇到問題,請檢查服務器上的綁定順序,以確保內部網絡適配器在綁定順序列表中排在第一位。要檢查綁定順序,請按照下列步驟操作:
|
1. |
右鍵單擊“網上鄰居”,然後單擊“屬性”。 |
|
2. |
在“高級”菜單上,單擊“高級設置”。 |
|
3. |
在“連接”框內,確保內部網絡適配器第一個列出。如果不是第一個,使用箭頭將其移到列表頂部。 |
第二種情況:
原因
如果以下兩個條件同時成立,則可能會出現此問題:
|
" |
您的基於 Windows XP 的計算機是域中的一個成員。 |
|
" |
Microsoft 分佈式文件系統 (DFS) 客戶端被關閉。 |
注意:\\Active Directory Domain Name\Sysvol 共享是一種特殊的共享,它需要 DFS 客戶端建立連接。
注意:如果從根驅動器 NTFS 文件系統權限中刪除了“Everyone”,也可能出現此問題。如果從根驅動器 NTFS 權限中刪除了“Everyone”,可在根文件夾上恢復“Everyone”組的 NTFS 權限,方法是在根文件夾上僅授予“Everyone”特殊的“讀取”和“執行 NTFS”權限。
注意:如果從根驅動器 NTFS 文件系統權限中刪除了“Everyone”,也可能出現此問題。如果從根驅動器 NTFS 權限中刪除了“Everyone”,可在根文件夾上恢復“Everyone”組的 NTFS 權限,方法是在根文件夾上僅授予“Everyone”特殊的“讀取”和“執行 NTFS”權限。
解決方案
要解決此問題,請打開 DFS 客戶端。爲此,請按照下列步驟操作。
警告:註冊表編輯器使用不當可導致嚴重問題,可能需要重新安裝操作系統。Microsoft 不能保證您可以解決因註冊表編輯器使用不當而導致的問題。使用註冊表編輯器需要您自擔風險。
警告:註冊表編輯器使用不當可導致嚴重問題,可能需要重新安裝操作系統。Microsoft 不能保證您可以解決因註冊表編輯器使用不當而導致的問題。使用註冊表編輯器需要您自擔風險。
|
1. |
單擊“開始”,然後單擊“運行”。 |
|
2. |
在“打開”框中,鍵入 regedt32,然後單擊“確定”。 |
|
3. |
在註冊表編輯器窗口中,找到以下註冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup |
|
4. |
在右側的詳細信息窗格中,雙擊“DisableDFS”。 如果“數值數據”框中的值爲 1,則 DFS 客戶端被關閉。 如果“數值數據”框中的值爲 0,則 DFS 客戶端被打開。 |
|
5. |
顯示“編輯 DWORD 值”對話框,在“數值數據”框中鍵入 0,然後單擊“確定”。 |
|
6. |
在“文件”菜單上,單擊“退出”以退出註冊表編輯器。 |
另外,打開接口上的“Microsoft 網絡的文件和打印機共享”。爲此,請按照下列步驟操作:
|
1. |
單擊“開始”,指向“連接到”,然後單擊“顯示所有連接”。 |
|
2. |
右鍵單擊相應的連接,然後單擊“屬性”。 |
|
3. |
單擊“常規”選項卡。 |
|
4. |
在“此連接使用下列項目”下,檢查“Microsoft 網絡的文件和打印機共享”旁的複選框是否已經選中,然後單擊“確定”。 |
第三種情況:
原因
如果 winlogon 進程試圖在其他組件運行前處理組策略,則可能發生此問題。本文介紹的此修補程序添加了更多的邏輯,以增強 winlogon 和工作站服務的默認行爲。
但是,其他一些情況也可能導致此問題。應用此修補程序前,請確保已啓動並正確配置了下列組件:
但是,其他一些情況也可能導致此問題。應用此修補程序前,請確保已啓動並正確配置了下列組件:
|
" |
Netlogon 和 DFS 服務已啓動。 |
|
" |
域控制器具有讀取和應用域控制器策略的權限。 |
|
" |
在 Sysvol 共享上正確設置了 NTFS 文件系統權限和共享權限。 |
|
" |
DNS 項對於域控制器正確。 |
解決方案
Windows Server 2003
Service Pack 信息
要解決此問題,請獲取 Windows Server 2003 的最新 Service Pack。注意:安裝 Service Pack 後,您仍然必須按照“註冊表信息”一節中所述的過程操作。
修補程序信息
Microsoft 目前提供了一個受支持的修補程序。但是,此修補程序僅用於修復本文所述的問題。請僅將此修補程序應用於出現這一特定問題的系統。此修補程序可能還會接受進一步的測試。因此,如果這個問題沒有給您造成嚴重的影響,我們建議您等待包含此修補程序的下一個 Service Pack。
要解決該問題,請向 Microsoft 在線客戶服務提交請求以獲取修補程序。要提交聯機請求以獲取修補程序,請訪問下面的 Microsoft 網站:
http://go.microsoft.com/?linkid=6294451 (http://go.microsoft.com/?linkid=6294451)
此修補程序的英文版具有下表中列出的文件屬性(或更新的文件屬性)。這些文件的日期和時間按協調世界時 (UTC) 列出。當您查看文件信息時,該時間將轉換爲本地時間。要了解 UTC 與本地時間之間的時差,請使用“控制面板”中“日期和時間”工具的“時區”選項卡。
日期 時間 版本 大小 文件名 ------------------------------------------------------- 22-Mar-2004 23:18 5.2.3790.140 540,160 Winlogon.exe 22-Mar-2004 23:18 5.2.3790.121 126,976 Wkssvc.dll
註冊表信息
警告:如果使用註冊表編輯器或其他方法錯誤地修改了註冊表,則可能會出現嚴重問題。這些問題可能需要重新安裝操作系統才能解決。Microsoft 不能保證可以解決這些問題。修改註冊表需要您自擔風險。
注意:在 Windows Server 2003 中請按照下列步驟操作。
應用此修補程序後,請按照下列步驟操作:
注意:在 Windows Server 2003 中請按照下列步驟操作。
應用此修補程序後,請按照下列步驟操作:
|
1. |
依次單擊“開始”、“運行”,在“打開”框中鍵入 regedit,然後單擊“確定”。 | ||||
|
2. |
在註冊表編輯器中,找到下面的註冊表子項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon | ||||
|
3. |
如果缺少“WaitForNetwork”項,則必須添加此項。爲此,請按照下列步驟操作:
| ||||
|
4. |
右鍵單擊“WaitForNetwork”,然後單擊“修改”。 | ||||
|
5. |
在“編輯 DWORD 值”對話框的“數值數據”框中鍵入 1,然後單擊“確定”。 | ||||
|
6. |
退出註冊表編輯器。 |
Microsoft Windows XP
Service Pack 信息
要解決此問題,請獲取最新的 Windows XP Service Pack。
狀態
Microsoft 已經確認這是在“這篇文章中的信息適用於:”部分中列出的 Microsoft 產品中存在的問題。
此問題最早在 Windows Server 2003 Service Pack 1 中得到了解決。
此問題最早在 Windows XP Service Pack 2 中得到了解決。
此問題最早在 Windows Server 2003 Service Pack 1 中得到了解決。
此問題最早在 Windows XP Service Pack 2 中得到了解決。
替代方法
要解決此問題,可以運行 Dfsutil.exe 文件。Microsoft Windows Server 2003 支持工具包含 Dfsutil.exe 文件。要安裝 Windows Server 2003 支持工具,請運行 Windows Server 2003 光盤中的 \\SUPPORT\TOOLS\SUPTOOLS.MSI。您也可以直接從 \\SUPPORT\TOOLS\SUPPORT.CAB 文件提取支持工具。 要運行 Dfsutil.exe 文件,請按照下列步驟操作:
|
1. |
依次單擊“開始”、“運行”,鍵入 cmd,然後單擊“確定”。 |
|
2. |
在命令提示符下,鍵入 dfsutil /PurgeMupCache,然後按 Enter。 |