Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Мастер настройки безопасности и ошибка 1030 и 1058 (http://forum.oszone.net/showthread.php?t=91082)

Ru$LAN 28-09-2007 15:17 651078
Мастер настройки безопасности и ошибка 1030 и 1058
 
Воспользовался мастером настройки безопасности, настроил все так, как нужно. Прочитал статью на сайте Майкрософт: Руководство по безопасности Windows Server 2003
Вобщем теперь в журнале "Приложение" регистрируются ошибки:
Цитата:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 28.09.2007
Время: 6:50:22
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики cn={F4654285-3B28-4C22-A442-7D0FC7712EAF},cn=policies,cn=system,DC=teco-s,DC=local. Этот файл должен находиться в <\\teco-s.local\SysVol\teco-s.local\Policies\{F4654285-3B28-4C22-A442-7D0FC7712EAF}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
Цитата:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 28.09.2007
Время: 6:40:13
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
В чем проблема, подскажите пожалуйста.

ОС: Windows 2003 Server, он же контроллер домена.
В журналах компьютеров, входящие в этот домен никаких ошибок и предупреждений нет.

monkkey 28-09-2007 17:08 651124
Цитата:
Цитата Ru$LAN
настроил все так, как нужно »
Самонадеянное заявление. Результаты уже есть )))
Групповые политики применяются неверно

Ru$LAN 28-09-2007 19:03 651177
На серваке клиент "Распределенная файловая система DFS" работает. В реестре параметр DisableDFS отсутствует, есть параметр Start с ключем 0.
На клиентских машинах этого клиента нет, в реестре параметр DisableDFS отсутствует, есть параметр Start с ключем 0.
На папку Sysvol права не менялись с момента установки/настройки контроллера домена. Для группы "Все" имеет разрешение NTFS только для чтения. На сам файл GPT.INI группы все отсутствуют, есть только "Прошедшие проверку", имеющие теже разрешения что и группа "Все" (с точки зрения безопасности, группы "Все" там и не должно быть).
интересно, в самом конце статьи написано:
Информация в данной статье применима к:
• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Tablet PC Edition
наверное забыли дописать еще Win2003Server :-)

monkkey 01-10-2007 07:54 652201
http://eventid.net/display.asp?event...serenv&phase=1
http://eventid.net/display.asp?event...serenv&phase=1

Ru$LAN 01-10-2007 15:27 652439
monkkey, спасибо за ссылочки. Я конечно там уже был, ничего не помогло.
Я догадываюсь в чем проблема, когда настраивал ОС через "мастера" я не указал роль сервера: DFS-сервер. А ведь запуск службы "Распределенная файловая система DFS" производится с системной учетной записью (в логах, ошибка генериться Пользователь: NT AUTHORITY\SYSTEM).
Сегодня все заново перенастрою и отпишусь.

Ru$LAN 02-10-2007 11:18 652841
К сожалению, настройки сделанные "мастером" долго не применяются. Через максимум 24 часа, все настройки сбрасываются в то состояние, которые были до внесения изменений. :( не знаю почему, пуду думать :(

monkkey 02-10-2007 11:25 652844
Эти настройки относятся к фаерволлу, и, если у Вас в ГП фаервол отключен (или, наоборот, включен), то они сбросятся.

Butunin Klim 02-10-2007 12:13 652873
Проверь приоритет сетевых карт.
Вероятно у тебя стоит приоритет карта WAN неудивительно что он тебя так посылат...

Ru$LAN 19-10-2007 15:16 663693
Вернемся к старой теме. Эти ошибки я наблюдаю уже несколько недель, причем что очень странно, ошибки появляются только ночью, в районе с 1:00 - 5:00. А ночью у нас работают "продвинутые" сотрудники, может быть кто-то, что-то пытается натворить, но доступа не имеет. Подскажите, что это может быть?
P.S. Есть инет, но к 20:00 и до 6:00 он полностью отрубается.

madmax24 03-11-2007 22:45 672205
Возможно на тему уже забили, но я бы хотел сказать по ней пару слов: У меня такая ошибка возникла, когда я заходя на сервер через RDP поставил галочку сохранить пароль, затем его пришла пора поменять. И вот при очерезном залогинивании вылезали данные ошибки. Пользуясь мурзилкой от microsoft я вычитал, что неплохо бы подождать перед загрузкой профиля пока подниматся сеть(говорю образно, как понял из текста мурзилки). Так вот, там предлагалось поправить реесть, добавив туды параметр(не помню какой).
Результат - все работает, ошибки исчезли.
п.с. Возможно по вышеприведенным ссылкам есть тот нужный документ.

Parviz 05-11-2007 06:40 672877
читаем тут
http://support.microsoft.com/kb/842804/ru


Время: 02:44.

Время: 02:44.
© OSzone.net 2001-