Ошибка 1001 Scecli
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
Defence » 07 июн 2005, 10:14
Добрый день всем.
В один прекрасный момент на обоих моих DC появилась в логе ошибка. Реконфигурацию серверов давно не делал, ничего не менял.
Ошибка
Тип события: Ошибка
Источник события: SceCli
Категория события: Отсутствует
Код события: 1001
Дата: 07.06.2005
Время: 8:53:04
Пользователь: Н/Д
Компьютер: SERV01
Описание:
Security policy cannot be propagated. Cannot access the template. Error code = -536870656.
\\mydomain\SysVol\mydomain\Policies\{4438EE82-96BE-4975-A8A7-88A227E48420}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Если бы Error code был равен 3, то все было бы понятно. Но у меня че то непонятное.
Рекомендации Microsoft по поводу File and Printer Sharing не подходят у меня все правильно. С обоих DC доступ к этому файлу по этому пути есть. У Domain Controllers права rx.
Че делать?!
В один прекрасный момент на обоих моих DC появилась в логе ошибка. Реконфигурацию серверов давно не делал, ничего не менял.
Ошибка
Тип события: Ошибка
Источник события: SceCli
Категория события: Отсутствует
Код события: 1001
Дата: 07.06.2005
Время: 8:53:04
Пользователь: Н/Д
Компьютер: SERV01
Описание:
Security policy cannot be propagated. Cannot access the template. Error code = -536870656.
\\mydomain\SysVol\mydomain\Policies\{4438EE82-96BE-4975-A8A7-88A227E48420}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Если бы Error code был равен 3, то все было бы понятно. Но у меня че то непонятное.
Рекомендации Microsoft по поводу File and Printer Sharing не подходят у меня все правильно. С обоих DC доступ к этому файлу по этому пути есть. У Domain Controllers права rx.
Че делать?!
Defence » 07 июн 2005, 12:49
Ага. Первым делом. Нет ничего моего.
Что удалось узнать за прошедшее время.
Это не дефолтовая политика. У меня на уровне домена применяются две политики Default Domain Policy (никогда не меняю), и MyDomain (которая собственно проблемная).
Через GPMC я открываю все политики без проблем. Изменил в политике MyDomain IE Title. Сделал на своей WinXP gpupdate, у меня title в осле поменялся. Т.е. политика применяется. Но в лог все равно каждые 5 минут сыпятся ошибки.
DFS работает.
З.Ы. Всего у меня 6 политик, проблема только с одной.
З.З.Ы. Поиск по Error code = -536870656 ничего не дал. :-(
Что удалось узнать за прошедшее время.
Это не дефолтовая политика. У меня на уровне домена применяются две политики Default Domain Policy (никогда не меняю), и MyDomain (которая собственно проблемная).
Через GPMC я открываю все политики без проблем. Изменил в политике MyDomain IE Title. Сделал на своей WinXP gpupdate, у меня title в осле поменялся. Т.е. политика применяется. Но в лог все равно каждые 5 минут сыпятся ошибки.
DFS работает.
З.Ы. Всего у меня 6 политик, проблема только с одной.
З.З.Ы. Поиск по Error code = -536870656 ничего не дал. :-(
Defence » 07 июн 2005, 13:18
Потыкал в проблемной политике. Все открывается кроме Computer Configuration->Security Settings пишет Windows cannot open template file и не показывает Account Policies, Local Policies, Event Log.
domovoy » 07 июн 2005, 13:29
Defence
Самый просто вариант раз так это удалить политику и пересоздать ее.
Но все таки проверь доступы к файлам политики еще раз, и просмтори сам файл конфигурации политики раздел Computer Configuration в нем нормальный. Если есть Бэкап System State со времени работающей политики (когда ошибки небыло) можно просто ее от туда восстановить.
Самый просто вариант раз так это удалить политику и пересоздать ее.
Но все таки проверь доступы к файлам политики еще раз, и просмтори сам файл конфигурации политики раздел Computer Configuration в нем нормальный. Если есть Бэкап System State со времени работающей политики (когда ошибки небыло) можно просто ее от туда восстановить.
Правильно заданный вопрос - это уже половина ответа.
Defence » 07 июн 2005, 15:25
В общем проблему решил менее болезненно.
Сделал Rollback в голове и вспомнил, что последним менял MaximumPasswordAge. С этого все и началось.
Дык вот открыл я файл из ошибки в Unicode и вижу текст, а потом кучу ????. Открыл как DOS вижу строку со спецсимволами и английскими буквами, а потом текст.
В общем в один файл записалась старая версия данных в Unicode, а новая версия в Dos. Я выбрал то что надо, в блокноте вставил, сохранил. В политике заменил и вуаля - работает.
Тока почему так могло получится я так и не понял.
Сделал Rollback в голове и вспомнил, что последним менял MaximumPasswordAge. С этого все и началось.
Дык вот открыл я файл из ошибки в Unicode и вижу текст, а потом кучу ????. Открыл как DOS вижу строку со спецсимволами и английскими буквами, а потом текст.
В общем в один файл записалась старая версия данных в Unicode, а новая версия в Dos. Я выбрал то что надо, в блокноте вставил, сохранил. В политике заменил и вуаля - работает.
Тока почему так могло получится я так и не понял.
Сообщений: 6
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26