ActiveDirectory(Windows2000)のドメインコントローラで以下のアプリケーションログが表示され、

http://support.microsoft.com/default.aspx?scid=kb;ja;290647
を参考に対応しましたが解決しません。

上記以外で解決策が掲載されているサイトを教えてください。


種類 : エラー
イベント ID : 1000
ソース : Userenv
分類 : なし
ユーザー : NT AUTHORITY¥SYSTEM
説明 : ¥¥domain¥sysvol¥domain¥Policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥registry.pol のレジストリ情報を (5) でアクセスできませんでした。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/02/21 19:07:16
  • 終了:--

回答(2件)

id:zenge No.1

zenge回答回数22ベストアンサー獲得回数02005/02/24 02:20:27

ポイント25pt

私自身も興味があったのでnewsgroup、KnowledgeBase(KB)等を調べてみました。

確認ですが問題としてはSYSVOLに対するアクセス違反(ERROR_ACCESS_DENIED = 5)が出ているので、これを解消しろ、アクセス権を与えよ、というのが引用されているKBですね。KBにはもう一つの対処法もあって、これは複数のネットワークカードが導入されている場合。もし該当するようであれば、不要なネットワークカードを削除してから、該当のネットワークカードでファイルとプリンタの共有を確認してはいかがでしょうか? 引用したURLはユーザーサイトですが(詳細ページにジャンプしない場合は、「EventID 1000 and 1001」の項を見てください)、KBにも同様の記事があります

http://support.microsoft.com/kb/258296

Cannot Access Group Policy Objects--Event ID 1000 and Event ID 1001 Logged

またここからは少々乱暴な手段になりますが、デフォルトドメイングループポリシーのユーザー権利のリセットもあるようです。

http://support.microsoft.com/default.aspx?scid=kb;ja;226243

Windows 2000 でデフォルトのドメイン GPO のセキュリティ設定をリセットする方法

さらに引用URLでも最後(?)の手段として紹介された、バックアップからのsysvolの再構築。

http://support.microsoft.com/kb/253268/JA/

[NT]該当する Sysvol コンテンツがない、グループ ポリシーのエラー メッセージ

個人的にはネットワークカードの確認で済むことを願っています。

ところでイベントビューアにはこれ以外のエラーは出ていませんか? たとえば最初のKBにある、イベントID 1001は同時に出ているのでしょうか? またやはり5分おきに出力されているのでしょうか? 周囲にそれ以外のエラーは出ていないでしょうか? もう少し調べられるかもしれません。

id:hiromiti

ご回答いただきありがとうございます。

なかなか回答が入らなかったので半ばあきらめかけておりました。

ご質問の内容について回答いたします。

イベントビューアにはこれ以外エラーは出ておらず、ID1001も出ておりません。

なお、本日現在も約5分おきにID1000は出力されております。

ちなみに、ADの構成としましては、1ドメイン1サイトですが、

ひとつだけOUを作成し、そこに特定のコンピュータを移動させ、

SUS Policyを適用しています。

なお、ご教示いただきましたサイトはこれから時間をかけて確認させていただきます。

追記としまして、

ネットワークカード関連を確認しました。

ちゃんとデフォルトのカードがリストの一番上で共有も問題ありませんでした。

念の為、2枚目のカードを削除してみましたが、現象は変わりませんでした。

2005/02/24 14:55:08
id:zenge No.2

zenge回答回数22ベストアンサー獲得回数02005/02/28 04:30:00

ポイント25pt

http://support.microsoft.com/kb/259576/ja-jp

ドメイン コントローラのグループ ポリシー適用ルール

これはという解決策は見つかっていません。決定打も再現環境もない状態であれもこれもと推測を並べたくないのですが、回答がつかないようなので考えついたことだけで返答します。ポイント不要です。

で、検索しましたがイベントID 1000、エラー番号5だけ、という現象は結局、見つかりません。hiromitiさんの過去ログも調べさせてもらってキーワードSUS等も探しましたが見つかりません。なので環境固有の問題かもしれません。

>> ちなみに、ADの構成としましては、1ドメイン1サイトですが、ひとつだけOUを作成し、そこに特定のコンピュータを移動させ、SUS Policyを適用しています。

ここらがエラー番号5(E_ACCESS_DENIED)の原因でしょうか。引用URLは全般的な話しですが、もともとのKBに対して参考に出来る部分があるかもしれません。たとえば元々の「解決方法」の手順4、5以降等を別のポリシー(ドメインのルートにリンクされたグループポリシー)に対して試してみる等です。

検索中に見つけた関連リンクサイトも挙げておきます。ただしすべてのリンク先には目を通してあるので、参考程度にしかなりませんが...。

id:hiromiti

ご丁寧に進捗報告まで頂き、大変ありがとうございます。

私自身も継続して検索しているのですが、これといった情報にあたりませんでした。

おそらく、もう見付からないと思いますので、質問はこれにて閉めさせていただきます。

ご回答にある通り、環境固有の問題の可能性もあると思いますので、自分の環境を踏まえて色々試したいと思います。

なお、ポイントですが、規定値だけですが付けさせていただきます。

2005/02/28 12:54:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません