Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Несколько ошибков Win Server 2003

Автор: stilus34
Дата сообщения: 02.04.2009 09:22
Вылезли ошибки на КД

1. KDC не удалось обновить класс политики 6. В данных содержится код ошибки.

2. Не удалось загрузить путь профиля сервера терминалов. Длина пути профиля должна быть меньше 256 знаков. Пользователь: Petrovich Домен : Baza 1218

3. Выполнено распространение политики безопасности с предупреждением. 0x534 : Именам пользователей не сопоставлены коды защиты данных.
Для диагностики этого события выполните вход с неадминистративной учетной записью и на http://support.microsoft.com выполните поиск раздела "Troubleshooting Event 1202's" ("Диагностика события 1202").
Не удалось разрешить в SID учетную запись или один из объектов групповой политики (GPO). Эта ошибка, скорее всего, вызвана неправильно введенной или удаленной учетной записью, на которую имеется ссылка в ветви "Права пользователя" или "Группы с ограниченным доступом" GPO. Для диагностики этого события администратору домена следует выполнить следующие действия:
1. Определить учетные записи, которые не могут быть разрешены в SID:
В командной строке введите: FIND /I "Не удается найти" %SYSTEMROOT%\Security\Logs\winlogon.log
Строка, следующая за "Не удалось найти" в результирующей информации FIND, определяет проблемные имена учетных записей.
Пример: Не удается найти JohnDough.
В этом случае, не удалось определить SID для имени пользователя "JohnDough". Вероятно, это вызвано тем, что учетная запись была удалена, переименована или просто пишется по-другому, (например, "JohnDoe").
2. Используйте RSoP для определения специальных прав пользователя, групп ограничений и источника GPO, содержащих проблемные учетные записи:
а. Пуск-> Выполнить-> MMC.Exe
б. В меню "Файл" выберите команду "Добавить или удалить оснастку"
в. В диалоговом окне "Добавить или удалить оснастку" выберите "Добавить..."
г. В диалоговом окне "Добавить изолированную оснастку" выберите "Оснастка результирующей политики (RSoP)"и нажмите "Добавить"
д. Выберите "Закрыть", затем "OK", чтобы вернуться в только что добавленную оснастку
е. Щелкните правой кнопкой мыши "Оснастка результирующей политики (RSoP)"и выберите "Создать данные RSoP ..."
ж. После перехода в мастер RSoP, выберите следующие параметры:
I. Режим входа
II. Данный компьютер (или другой компьютер, если операция выполняется удаленно).
III. Не отображать политику пользователя (просмотр только политики компьютера)
Затем нажмите кнопку "Готово", чтобы создать данные RSoP.
з. Просмотрите результаты Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя и Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом на наличие ошибок, помеченных красным X.
I. Для каждого помеченного красным Х ресурса из Прав пользователей или Групп с ограниченным доступом будет выведена соответствующая GPO, содержащая параметры проблемной политики, в столбце с названием "Источник GPO". Обратите внимание на специальные Права пользователей, Группы с ограниченным доступом и содержащие Источник GPO, которые создают ошибки.
3. Чтобы удалить неразрешенные учетные записи из групповой политики
а. Пуск -> Выполнить -> MMC.Exe
б. В меню "Файл" выберите команду "Добавить или удалить оснастку..."
в. В диалоговом окне "Добавить или удалить оснастку" выберите "Добавить..."
г. В диалоге "Добавить изолированную оснастку" выберите "Групповая политика" и нажмите "Добавить"
д. В диалоговом окне "Выбрать объект групповой политики" нажмите кнопку "Обзор".
е. В диалоговом окне "Поиск объекта групповой политики" выберите вкладку "Все"
ж. Для каждого источника GPO, определенного в шаге 2, исправьте специальные права пользователя или группы ограничений, помеченные красным Х в шаге 2. Права пользователя или Группы ограничений можно исправить путем удаления или изменения любых ссылок на проблемные учетные записи, определенные в шаге 1.

Что делать, подскажите!

Страницы: 1

Предыдущая тема: AutoEnrollment, Код (ID): 13, (0x80070005)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.