PDA

Показать полную графическую версию : Мастер настройки безопасности и ошибка 1030 и 1058


Ru$LAN
28-09-2007, 15:17
Воспользовался мастером настройки безопасности, настроил все так, как нужно. Прочитал статью на сайте Майкрософт: Руководство по безопасности Windows Server 2003 (http://www.microsoft.com/rus/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx)
Вобщем теперь в журнале "Приложение" регистрируются ошибки:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 28.09.2007
Время: 6:50:22
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики cn={F4654285-3B28-4C22-A442-7D0FC7712EAF},cn=policies,cn=system,DC=teco-s,DC=local. Этот файл должен находиться в <\\teco-s.local\SysVol\teco-s.local\Policies\{F4654285-3B28-4C22-A442-7D0FC7712EAF}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 28.09.2007
Время: 6:40:13
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

В чем проблема, подскажите пожалуйста.

ОС: Windows 2003 Server, он же контроллер домена.
В журналах компьютеров, входящие в этот домен никаких ошибок и предупреждений нет.

monkkey
28-09-2007, 17:08
настроил все так, как нужно »
Самонадеянное заявление. Результаты уже есть )))
Групповые политики применяются неверно (http://support.microsoft.com/kb/314494)

Ru$LAN
28-09-2007, 19:03
На серваке клиент "Распределенная файловая система DFS" работает. В реестре параметр DisableDFS отсутствует, есть параметр Start с ключем 0.
На клиентских машинах этого клиента нет, в реестре параметр DisableDFS отсутствует, есть параметр Start с ключем 0.
На папку Sysvol права не менялись с момента установки/настройки контроллера домена. Для группы "Все" имеет разрешение NTFS только для чтения. На сам файл GPT.INI группы все отсутствуют, есть только "Прошедшие проверку", имеющие теже разрешения что и группа "Все" (с точки зрения безопасности, группы "Все" там и не должно быть).
интересно, в самом конце статьи написано:
Информация в данной статье применима к:
• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Tablet PC Edition
наверное забыли дописать еще Win2003Server :-)

monkkey
01-10-2007, 07:54
http://eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1
http://eventid.net/display.asp?eventid=1030&eventno=1542&source=Userenv&phase=1

Ru$LAN
01-10-2007, 15:27
monkkey, спасибо за ссылочки. Я конечно там уже был, ничего не помогло.
Я догадываюсь в чем проблема, когда настраивал ОС через "мастера" я не указал роль сервера: DFS-сервер. А ведь запуск службы "Распределенная файловая система DFS" производится с системной учетной записью (в логах, ошибка генериться Пользователь: NT AUTHORITY\SYSTEM).
Сегодня все заново перенастрою и отпишусь.

Ru$LAN
02-10-2007, 11:18
К сожалению, настройки сделанные "мастером" долго не применяются. Через максимум 24 часа, все настройки сбрасываются в то состояние, которые были до внесения изменений. :( не знаю почему, пуду думать :(

monkkey
02-10-2007, 11:25
Эти настройки относятся к фаерволлу, и, если у Вас в ГП фаервол отключен (или, наоборот, включен), то они сбросятся.

Butunin Klim
02-10-2007, 12:13
Проверь приоритет сетевых карт.
Вероятно у тебя стоит приоритет карта WAN неудивительно что он тебя так посылат...

Ru$LAN
19-10-2007, 15:16
Вернемся к старой теме. Эти ошибки я наблюдаю уже несколько недель, причем что очень странно, ошибки появляются только ночью, в районе с 1:00 - 5:00. А ночью у нас работают "продвинутые" сотрудники, может быть кто-то, что-то пытается натворить, но доступа не имеет. Подскажите, что это может быть?
P.S. Есть инет, но к 20:00 и до 6:00 он полностью отрубается.

madmax24
03-11-2007, 22:45
Возможно на тему уже забили, но я бы хотел сказать по ней пару слов: У меня такая ошибка возникла, когда я заходя на сервер через RDP поставил галочку сохранить пароль, затем его пришла пора поменять. И вот при очерезном залогинивании вылезали данные ошибки. Пользуясь мурзилкой от microsoft я вычитал, что неплохо бы подождать перед загрузкой профиля пока подниматся сеть(говорю образно, как понял из текста мурзилки). Так вот, там предлагалось поправить реесть, добавив туды параметр(не помню какой).
Результат - все работает, ошибки исчезли.
п.с. Возможно по вышеприведенным ссылкам есть тот нужный документ.

Parviz
05-11-2007, 06:40
читаем тут
http://support.microsoft.com/kb/842804/ru




© OSzone.net 2001-2012