Event ID 1000, 1001 каждые 5 минут записываются в Application Event Log
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138322)
    Коллекция руссификаторов O-S (34793)
    Товар версия 1.10 (25301)
    Коллекция софта № 13 (24870)
    NetGraf 1.0 (23998)
    New_Profile v3.4 (400) (23927)
    Revolter Commander 3.9 beta 8 (16382)
    Коллекция софта № 14 (15739)
    Net Transport 2.22 (15395)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15211)
 

[!] Знаете ли Вы, что каждый может добавить программу в наш каталог абсолютно бесплатно?


Windows NT/2000 Статьи
Event ID 1000, 1001 каждые 5 минут записываются в Application Event Log

Event ID 1000, 1001 каждые 5 минут записываются в Application Event Log
Групповые Политики (Group Policies) не реплицируются между контроллерами домена, что приводит к записи ошибок Event ID 1000, 1001 в Application Event Log Windows 2000 Server следующего вида:

Type: Error
Event ID: 1000
Source: Userenv
Category: None
User: NT AUTHORITYSYSTEM
Description: Windows cannot access the registry information at
domainsysvoldomainPolicies{31B2F340-016D-11D2-945F-
00C04FB984F9}Machineregistry.pol with (5).
Type: Error
Event ID: 1001
Source: SceCli
Category: None
User: N/A
Description: Security policy cannot be propagated.
Cannot access the template.
Error code =3. domainsysvoldomainPolicies
{31B2F340-016D-11D2-945F-00C04FB984F9}Machine
MicrosoftWindows NTSecEditGptTmpl.inf.
Type: Error
Event ID: 1000
Source: Userenv
Category: None
User: NT AUTHORITYSYSTEM
Description: The Group Policy client-side extension Security
was passed flags (17) and returned a failure status code of (3).

Эти ошибки могут происходить, если вы назначили неверные разрешения на папку %System Root%WinntSysvol или когда вы добавили неподходящие группы в Bypass Traverse Checking из User Rights Assignment.
Если ваш сервер оснащен несколькими сетевыми интерфейсами, начните решение вашей проблемы с шагов описанных в Примечании.
Установите разрешения безопасности папки. (Правый клик на соответствующей папке, выберите Properties, вкладка Security).
%SystemRoot%WinntSysvol:

Administrators:Full Control
Authenticated Users: Read, Read & Execute, and List Folder Contents
Creator Owner: Nothing selected
Server Operators: Read, Read & Execute, and List Folder Contents
System: Full Control

Снимите флажок: Allow inheritable permissions from parent to propagate to this object

  • %SystemRoot%WinntSysvolSysvol:
    Папка наследует все разрешения от родительской папки.
  • %SystemRoot%WinntSysvolSysvoldomain:
    Папка наследует все разрешения от родительской папки.
  • %SystemRoot%WinntSysvolSysvoldomainPolicies:

    Administrators:Full Control
    Authenticated Users: Read, Read & Execute, and List Folder Contents
    Creator Owner: Nothing selected
    Server Operators: Read, Read & Execute, and List Folder Contents
    System: Full Control

    Снимите флажок: Allow inheritable permissions from parent to propagate to this object
    to this object
  • %SystemRoot%WinntSysvolSysvoldomainPolicies:
  • Поставьте флажок: Allow inheritable permissions from parent to propagate to this object
  • Откройте консоль Active Directory Users and Computers, разверните Active Directory Users and Computers, а затем domain name.
  • Правый клик Domain Controllers, выберите Properties.
  • На вкладке Group Policyщелкните по Default Group Policyи нажмите кнопку Edit.

    Последовательно разверните:
  • Computer Configuration
  • Windows Settings
  • Security Settings
  • Local Policiesto this object

    Выберите User Rights Assignment, двойной клик по Bypass traverse checking. Должны присутствовать следующие настройки по умолчанию:
    Authenticated Users
    Everyone
    Administrators
    Если нужные группы не присутствуют, добавьте их, нажав кнопку Add.
    Наберите в командной строке:

    secedit /refreshpolicy machine_policy /enforce

    Примечание: Если вышеперечиленные шаги не решили вашу проблему, или если вы не можете открыть Global Policies, проверьте привязки (Bindings) на сервере и убедитесь, что внутренняя (internal) сетевая карта стоит первой в списке привязок. Чтобы проверить порядок привязок, проделайте следующие шаги:
    Правый клик My Network Places, выберите Properties.
    Откройте меню Advancedи выберите Advanced Settings.
    В области Connectionsубедитесь, что внутренняя сетевая карта стоит первой. Если это не так, используйте стрелки, чтобы переместить ее вверх списка.

    Автор: Leha
    Источник: MS Knowledge Base


  • Ссылки по теме:
    Анализируем журнал безопасности Windows NT
    Консоль управления Microsoft (Microsoft Management Console, MMC)
    Особенности файловой системы NTFS
    Все о журнале безопасности Windows 2000
    Память в Windows NT



     
    Статьи    
      Windows 10
      Windows 8
      Windows 7
      Windows Vista
      Windows XP/2003
      Windows NT/2000
      Безопасность
      Windows 9x/ME
      Hardware
      Software
      Интернет
      BIOS
      Сеть
      Разное
     
    Рекомендуем
     
     
    Рейтинг статей...    
        Предел входящих подключений в Windows (128691)
        Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69590)
        Из дома в офис - быстро, надежно и безопасно (55396)
        Всё, что надо начинающему хакеру (50426)
        Восстановление реестра Windows XP (23288)
        Второй сервис-пак для Windows XP: личный опыт (23155)
        Вызываем синий экран смерти Windows (18434)
        Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17435)
        Информация о proxy серверах (17286)
        Как устроена защита Windows Vista (17131)
     
     
    Programmed by Ventura
     

     

    Яндекс цитирования