Тип события: Ошибка
Источник события: MRxSmb
Категория события: Отсутствует
Код события: 8003
Дата: 06.09.2010
Время: 7:41:55
Пользователь: Н/Д
Компьютер: xxx
Описание:
Основной обозреватель сети получил с сервера извещение, что компьютер xxx объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{xxxxxx. Основной обозреватель останавливается или объявляются выборы.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 03 00 4e 00 ......N.
0008: 00 00 00 00 43 1f 00 c0 ....C..A
0010: 00 00 00 00 00 00 00 00 ........
0018: 0c 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

Читал где-то про то что можно отключать в службах на локальной машине службу "Обозреватель компьютеров" и это должно помочь... так ли это??? и еще как бы это сделать с помощью групповой политике на сервере?

как бы это сделать с помощью групповой политике на сервере? »
Обозреватель следует отключать на клиентах. Comp. Config. - Windows Settings - Security Settings - System Services и применить эту политику к OU "компьютеры".

Обозреватель следует отключать на клиентах. Comp. Config. - Windows Settings - Security Settings - System Services и применить эту политику к OU "компьютеры". »
Что такое "OU"?

Что такое "OU"?
Organization Unit (http://en.wikipedia.org/wiki/Organizational_Unit) или Организационная Единица (http://www.oszone.net/1116/).

Так наверное я понял OU-это подразделение... ну тогда по твоему описанию у меня так все уже около 4 месяцев стоит, но не работает! Такой вопрос в службе "Обозреватель компьютеров" в настройках безопастности этой службы какие должны находиться "Группы и пользователи"? И еще вопрос не повлияет ли отключение службы "обозревателя компьютеров" на скорость появления компьютера в сетевом окружении после его включения?

И еще вопрос не повлияет ли отключение службы "обозревателя компьютеров" на скорость появления компьютера в сетевом окружении после его включения?
Нет, если работает Master Browser (В данном случае КД).

Нет, если работает Master Browser (В данном случае КД). »
Вроде настраивал я на КД Master Browser, изменял значения в реестре и т.п. сейчас уже и не помню! А можно ли посмотреть, работает ли эта политика с обозревателем компьютеров?

Сделал так... создал в OU "dispanser", новый GPO "dispanser rules GPO". в настройках данного GPO по пути Comp. Config. - Windows Settings - Security Settings - System Services » нашел службу "Обозреватель компьютеров" в ней поставил галочку на против "запретить". Далее залез в безопасность и снял галочку с "Read" у групп: Администраторы, System и ИНТЕРАКТИВНЫЕ(кто это?) и добавил группу "dispanser" в ней стоит только галочка на против "Read"(Если что у меня есть и OU "Dispanser" и группа "Dispanser" и она лежит в OU "Dispanser" так сделал чтобы самому не запутаться)). Все ли я правильно сделал?
Вот логи с "gpresult"
КД
C:\Documents and Settings\Администратор>gpresult

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 10.09.2010 в 12:25:15


Данные RSOP для DISPANSER\Администратор на SERV-KERIO : Режим ведения журнала
------------------------------------------------------------------------------

Тип ОС: Microsoft(R) Windows(R) Server 2003, Standard Editio
n
Конфигурация ОС: Основной контроллер домена
Версия ОС: 5.2.3790
Режим сервера терминалов: Удаленное администрирование
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\Администратор
Подключение по медленному каналу: Нет


Конфигурация компьютера
------------------------
CN=SERV-KERIO,OU=Domain Controllers,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 в 12:23:57
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: dispanser
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Default Domain Controllers Policy
Фильтрация: Отказано (безопасность)

Local Group Policy
Фильтрация: Не применяется (пусто)

Default Domain Controllers Policy
Фильтрация: Отказано (безопасность)

Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пред-Windows 2000 доступ
Пользователи
Группа авторизации доступа Windows
СЕТЬ
Прошедшие проверку
Данная организация
SERV-KERIO$
Контроллеры домена
КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ


Конфигурация пользователя
--------------------------
CN=Администратор,CN=Users,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 в 11:18:03
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: DISPANSER
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Debugger Users
Администраторы
Пользователи удаленного рабочего стола
Пользователи
Пред-Windows 2000 доступ
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Владельцы-создатели групповой политики
Администраторы схемы
Администраторы предприятия
Администраторы домена
Debugger Users
вот с клиентской машины
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\zavorg>gpresult

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 10.09.2010 в 12:54:01


RSOP-результаты для DISPANSER\zavorg на ZAVORG : Режим журналирования
----------------------------------------------------------------------

Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: DISPANSER
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\zavorg
Подключение по медленному каналу?: Нет


Конфигурация компьютера
------------------------
CN=ZAVORG,CN=Computers,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 at 12:53:02
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
Debugger Users
Пользователи
СЕТЬ
Прошедшие проверку
ZAVORG$
Компьютеры домена


Конфигурация пользователя
--------------------------
CN=Зав. Оргметодом,OU=Dispanser,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 at 12:53:02
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
---------------------------------------
Dispanser rules GPO
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)

Default Domain Controllers Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Пользователи домена
Все
Администраторы
Пользователи
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
Dispanser
Все сделанно после gpupdate. Заранее спасибо.

ИНТЕРАКТИВНЫЕ(кто это?) »
Зашедшие в систему локально.
снял галочку с "Read" у групп »
Теперь они не могут прочитать политику, и, следовательно, ее применить. Безопасность трогать не надо было.

gpresult не дает подробностей о применении конкретных параметров политики. Нагляднее всего это сделать через консоль GPMC - скачайте с сайта МС.

Теперь они не могут прочитать политику, и, следовательно, ее применить. Безопасность трогать не надо было. »
Так, ну мне и не надо что бы эта настройка службы "обозреватель компьютеров" применялся к группам "Администраторы, System и ИНТЕРАКТИВНЫЕ" я и убрал. А поставил группе "Dispanser". Или я в корне сделал что-то не правильно??

Вот как я понял что нужно из GPMC:
http://s06.radikal.ru/i179/1009/83/67ff0f864d94.jpg (http://www.radikal.ru)

Ну что? всем так влом ответить? я не думаю что бы вопрос по настройке групповой политики был такой сложный... скажите все ли я правильно сделал? Если нет то где?

LeSTaT,
Если запуск службы запрещен, разрешения роли не играют.

У меня все равно возникает ошибка как в первом посте, что же я все таки настроил не так??? хоть подскажите где посмотреть то можно...

Могу лишь предположить, что на этом сервере у вас находится служба DHCP и сервер является основным обозревателем домена(PDC-эмулятор), а посему разрешены броадкасты на этот IP на маршрутизаторах. А из за этого он может участвовать в выборах основного обозревателя и не в своей подсети - отсюда и ошибки

DHCP не поднято...