userenv id1030 id1097id1054Word格式文档下载.docx
《userenv id1030 id1097id1054Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《userenv id1030 id1097id1054Word格式文档下载.docx(26页珍藏版)》请在冰豆网上搜索。
计算机:
MYCOMPUTER
描述:
Windows无法访问组策略对象的gpt.ini文件
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=lcds,DC=lab
Thefilemustbepresentatthelocation
\\lcds.lab\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
(访问被拒绝)组策略处理中止。
无
1030
07:
30:
46AM
N/A
Windows不能查询组策略对象列表。
策略引擎以前记录过描述此原因的消息。
回到顶端
提供反馈
原因
如果以下两个条件同时成立,则可能会出现此问题:
∙您的基于WindowsXP的计算机是域中的一个成员。
∙Microsoft分布式文件系统(DFS)客户端被关闭。
注意:
\\ActiveDirectoryDomainName\Sysvol共享是一种特殊的共享,它需要DFS客户端建立连接。
如果从根驱动器NTFS文件系统权限中删除了“Everyone”,也可能出现此问题。
如果从根驱动器NTFS权限中删除了“Everyone”,可在根文件夹上恢复“Everyone”组的NTFS权限,方法是在根文件夹上仅授予“Everyone”特殊的“读取”和“执行NTFS”权限。
解决方案
要解决此问题,请打开DFS客户端。
为此,请按照下列步骤操作。
警告:
注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。
Microsoft不能保证您可以解决因注册表编辑器使用不当而导致的问题。
使用注册表编辑器需要您自担风险。
1.单击“开始”,然后单击“运行”。
2.在“打开”框中,键入
regedt32,然后单击“确定”。
3.在注册表编辑器窗口中,找到以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
4.在右侧的详细信息窗格中,双击“DisableDFS”。
如果“数值数据”框中的值为
1,则DFS客户端被关闭。
0,则DFS客户端被打开。
5.显示“编辑DWORD值”对话框,在“数值数据”框中键入
0,然后单击“确定”。
6.在“文件”菜单上,单击“退出”以退出注册表编辑器。
另外,打开接口上的“Microsoft网络的文件和打印机共享”。
为此,请按照下列步骤操作:
1.单击“开始”,指向“连接到”,然后单击“显示所有连接”。
2.右键单击相应的连接,然后单击“属性”。
3.单击“常规”选项卡。
4.在“此连接使用下列项目”下,检查“Microsoft网络的文件和打印机共享”旁的复选框是否已经选中,然后单击“确定”。
更多信息
要进一步了解Windows应用组策略时可能发生的问题的其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
814112
网络共享上的文件打开缓慢,以只读方式打开,或者您收到了错误信息
如果这种情况发生在基于MicrosoftWindows2000的计算机上,您会收到以下事件ID:
∙UserEnvEventID1000SceCliEventID1001
它们与您在基于WindowsXP的计算机上收到的事件ID不同。
属性
314494-最后修改:
2004年8月31日-修订:
5.0
这篇文章中的信息适用于:
∙MicrosoftWindowsXPProfessionalEdition
∙MicrosoftWindowsXPTabletPCEdition
您会收到事件ID1097和事件ID1030错误事件时重新启动基于WindowsServer2003的域控制器
832215-
查看机器翻译免责声明
点击这里查看逐句中英文对照机器翻译
系统提示注意:
本篇文章的内容适用于其他版本的Windows(不包括您正在使用的版本)。
本篇文章的内容可能不适用您的电脑。
浏览Windows7帮助和支持中心
每次重新启动基于MicrosoftWindowsServer2003的域控制器,可能会收到下面的两个错误事件,在事件查看器应用程序日志中。
事件消息1
事件源:
Userenv
事件类别:
无
事件ID:
1030年
date
time
错误
用户:
NTAUTHORITY\SYSTEM
servername
描述:
Windows无法查询有关的组策略对象列表。
请检查事件日志中有可能由描述此原因的策略引擎以前记录的消息。
事件消息2
1097年
Windows无法找到计算机帐户。
本地安全机构无法联系。
此外,在Userenv.log文件中将显示以下信息:
USERENV(198.4fc)14:
47:
41:
140GetMachineToken:
AcceptSecurityContextfailedwith
0x80090304
140GetGPOInfo:
Failedtogetthemachinetokenwith
-2146893052
Leavingwith0
********************************
140ProcessGPOs:
GetGPOInfofailed.
NoWMIloggingdoneinthispolicy
cycle.
Processingfailedwitherror
-2146893052.
此外,在Netlogon.log文件中将显示以下信息:
07/0913:
37:
04[CRITICAL]NetpDcHandlePingResponse:
.:
Netlogonis
pausedontheserver.0x14
04[MISC]NetpDcGetName:
.usingcachedinformation
04[MISC]DsGetDcNamefunctionreturns0:
Dom:
RTMS_PDCAcct:
(null)
Flags:
DSNETBIOSRET_DNS
05[SITE]DsrGetSiteName:
Returningsitename'
Default-First-Site-Name'
fromlocalcache.
05[LOGON]SamLogon:
GenericlogonofCORP.EXAMPLE.COM\(null)from(null)
Package:
KerberosEntered
KerberosReturns0xC00002F5
以下一个或多个原因可能导致此问题:
∙在域中只能有一个其他域控制器可用,此域控制器正在启动,但未完全启动。
∙这是唯一的域控制器的域中。
启动域控制器时,会记录详见本文的"
症状"
部分中的错误事件。
∙一个程序发送的请求,要求域控制器角色,以及域控制器仍在启动。
∙在域控制器上的NetLogon服务设置为手动,并且不启动。
∙正在应用"
关闭组策略的后台刷新"
组策略设置。
出现此现象是因为,在启动期间,NetLogon服务进入暂停的状态以及启动目录服务。
在此期间,对netlogon"
netlogon暂停"
响应ping请求做出响应的域控制器。
注意这些netlogonping请求可能还来自本地计算机。
在这种情况下,域控制器定位程序请求才会成功。
因此,该程序或将该请求发送服务找不到域控制器。
通常情况下,此错误仅出现在域控制器启动时。
提供这些服务时,将停止错误。
NetLogon服务从暂停状态恢复后,其他程序和服务可以再次联系域控制器。
替代方法
要变通解决此问题,如果只有一个域控制器,请将一个或多个其他域控制器添加到您的域。
请确保在域控制器上的NetLogon服务配置为自动并启动。
若要执行此操作,请执行以下步骤:
1.单击开始,指向管理工具,然后单击服务
2.双击网络登录服务。
3.在启动类型列表中,单击自动。
4.按确定
5.如果NetLogon服务未运行,请右键单击网络登录服务,然后单击启动
此外,在检查是否
Netlogon
在LanmanServer上有依赖项,在下面的注册表子项中:
HKLM\System\CCS\Services\Netlogon\DependonService
如果启用"
设置,则将在本地计算机上存在以下注册表值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkGndGroupPolicy
此策略可防止组策略在用户登录时应用。
如果启用此策略时,策略刷新发生仅当没有用户登录到计算机。
您可以启用NETLOGON和USERENV日志来进一步解决该问题。
为了获得最佳结果,使用nltest/dbflag命令。
有关如何启用USERENV日志记录的详细信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
221833如何启用用户环境调试日志记录的零售版Windows
832215-最后修改:
2007年6月18日-修订:
4.1
∙MicrosoftWindowsServer2003EnterpriseEdition
∙MicrosoftWindowsServer2003StandardEdition
应用组策略导致运行WindowsServer2003、WindowsXP或Windows2000的计算机上发生Userenv错误和事件
887303-
本文包含有关如何修改注册表的信息。
修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。
有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:
本页
概要
如果将组策略应用到网络上的计算机,您可能会遇到一个或多个错误和事件。
要确定发生问题的原因,您必须对网络上的计算机的配置进行故障排除。
请按照下列步骤排查发生问题的原因:
1.检查服务器和客户机上的DNS设置和网络属性。
2.检查客户机上的服务器消息块签名设置。
3.确保在所有计算机上都启动了TCP/IPNetBIOSHelper服务、NetLogon服务和远程过程调用(RPC)服务。
4.确保在所有计算机上都启用了分布式文件系统(DFS)。
5.检查Sysvol文件夹的内容和权限。
6.确保对必要的组授予跳过遍历检查权限。
7.确保域控制器未处于日志折叠状态。
8.运行
dfsutil/purgemupcache
命令。
在运行MicrosoftWindowsServer2003、MicrosoftWindowsXP或MicrosoftWindows2000的计算机上,您会遇到以下的一种或多种症状:
∙组策略设置未应用到计算机。
∙在网络上的域控制器之间进行的组策略复制未完成。
∙无法打开组策略管理单元。
例如,无法打开域控制器安全策略管理单元或域安全策略管理单元。
∙尝试打开组策略管理单元时,您收到下列错误信息之一:
FailedtoopentheGroupPolicyObject.Youmaynothavetheappropriaterights.
Details:
Theaccountisnotauthorizedtologinfromthisstation.
Youdonothavepermissiontoperformthisoperation.
Accessisdenied.
Thesystemcannotfindthepathspecified.
∙尝试访问任何域控制器上的共享文件时,您收到一条错误信息。
即使登录到服务器,并尝试访问本地共享,仍会出现此症状。
具体来说,此症状可能会影响对域控制器的Sysvol共享的访问。
∙尝试访问文件共享时,系统将重复提示您输入密码。
∙尝试访问文件共享时,您收到与以下错误信息之一类似的错误信息:
\\Server_Name\Share_Name
isnotaccessible.Youmightnothavepermissiontousethisnetworkresource.Contacttheadministratorofthisservertofindoutifyouhaveaccesspermissions.
isnotaccessible.
Thenetworkpathwasnotfound.
在WindowsXP或WindowsServer2003的事件查看器中查看应用程序日志时,将看到与以下事件类似的事件:
类型:
错误
来源:
Userenv
类别:
1058
日期:
Date
时间:
Time
User_Name
计算机:
Computer_Name
Windows无法访问GPOCN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domainname,DC=com的文件gpt.ini。
此文件必须在<
\\\sysvol\\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>
。
(Error_Message)。
组策略处理中止。
有关更多信息,请参阅在的帮助和支持中心。
在事件ID1058中的
Error_Message
占位符中出现的错误信息可能是以下任一错误信息:
∙找不到网络路径。
∙访问被拒绝。
∙未能从域控制器读取配置信息,或者因为机器不可使用,或者是访问被拒绝。
1030
描述此问题的原因的消息先前被策略引擎记录。
通常,如果发生事件ID1058和事件ID1030,则在计算机启动时,客户机和成员服务器将对它们进行记录。
域控制器每五分钟记录一次这些事件。
在基于Windows2000的计算机上的事件查看器中查看应用程序日志时,将看到与以下事件类似的事件:
1000
NTAUTHORITY\SYSTEM
Windows不能在\\\sysvol\\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol访问注册表信息(Error_Code)。
事件ID1000中的
Error_Code
占位符中出现的错误代码可能是以下任一错误代码:
∙5
∙51
∙53
∙1231
∙1240
∙1722
如果网络上的计算机无法连接到某些组策略对象,就会发生这些问题。
具体来说,这些对象位于网络的域控制器上的Sysvol文件夹中。
注册表编辑器或其他方法使用不当可能导致严重问题。
这些问题可能需要重新安装操作系统。
Microsoft不能保证您可以解决这些问题。
修改注册表需要您自担风险。
要解决此问题,您必须对网络配置进行故障排除以减小引发此问题的可能性,然后更正配置。
要排查发生此问题的可能原因,请按照下列步骤操作:
第一步:
检查服务器和客户机上的DNS设置和网络属性
在本地连接属性中,所有服务器和客户机上都必须启用“Microsoft网络客户端”。
所有域控制器上都必须启用“Microsoft网络的文件和打印机共享”组件。
此外,网络上的每台计算机都必须使用能够解析该计算机所属ActiveDirectory林的SRV记录和主机名的DNS服务器。
通常,发生常见配置错误是因为客户机使用了属于Internet服务提供商(ISP)的DNS服务器。
在所有记录了Userenv错误的计算机上,检查DNS设置和网络属性。
此外,在所有域控制器上检查这些设置,无论这些域控制器是否记录Userenv错误。
要验证网络中基于WindowsXP的计算机上的DNS设置和网络属性,请按照下列步骤操作:
1.单击“开始”,然后单击“控制面板”。
2.如果控制面板以分类视图显示,请单击“切换到经典视图”。
3.双击“网络连接”,右键单击“本地连接”,然后单击“属性”。
4.在“常规”选项卡上,单击以选中“Microsoft网络客户端”复选框。
5.单击“Internet协议(TCP/IP)”,然后单击“属性”。
6.如果选择了“使用下面的DNS服务器地址”,请确保首选DNS服务器和备用DNS服务器的IP地址是能够解析ActiveDirectory中的SRV记录和主机名的DNS服务器的IP地址。
具体来说,计算机不能使用属于ISP的DNS服务器。
如果DNS服务器地址不正确,请在“首选DNS服务器”框和“备用DNS服务器”框中键入正确DNS服务器的IP地址。
7.单击“高级”,然后单击“DNS”选项卡。
8.单击以选中“在DNS中注册此连接的地址”复选框,然后单击“确定”三次。
9.打开一个命令提示符窗口。
为此,请依次单击“开始”、“运行”,键入
cmd,然后单击“确定”。
10.键入
ipconfig/flushdns,然后按Enter键。
键入
ipconfig/registerdns,然后按Enter键。
11.重新启动计算机,以使更改生效。
要验证网络中基于Windows2000的计算机上的DNS设置和网络属性,请按照下列步骤操作:
1.单击“开始”,指向“设置”,然后单击“控制面板”。
2.双击“网络和拨号连接”。
3.右键单击“本地连接”,然后单击“属性”。
4.在“常规”选项卡上,单击以选中“Microsoft网络客户端”