Windows 2003下安全模板疑难解答

Windows 2003下安全模板疑难解答 - 网络安全 - 电脑教程网

Windows 2003下安全模板疑难解答

日期:2007-08-28   荐:
  安全性数据库被损坏    原因:未正确关闭计算机,或软件出错。    解决方案:请在命令提示符处运行 esentutl /g 以检查位于 %windir%\Security\Database\Secedit.sdb 处的安全数据库是否完整。    如果数据库被损坏:     请尝试在 %windir%\Security 文件夹的命令提示符处键入 esentutl /r 来恢复数据库。如果未成功,请尝试在 %windir%\Security\Database\Secedit.sdb 命令提示符处键入 esentutl /p 对该数据库进行修复。     之后,删除 %windir%\Security 中的日志文件。  当前未正确传递安全策略    原因: 可能有多种原因。    解决方案: 使用策略的结果集检查组策略对象影响计算机的部分。    检查日志文件。该日志文件位于 systemroot\Security\Logs\Winlogon.log。可以通过检查该日志文件,识别在向计算机传递策略时所发生的特定错误。  传播安全策略时出现如下警告:0x534:未在帐户名与安全 ID 之间执行任何映射    原因:通常是由于安全策略将权利授予已不存在的用户或组帐户而造成的。    解决方案:找出无效的帐户。     1.打开记事本,并用它打开 %systemroot%\security\logs\winlogon.log 处的文件。Windows Server 2003 家族的成员或运行 Windows XP 的计算机在策略传播期间会默认创建该文件。      2.搜索错误 1332。这指示了无法被解析的帐户名称。      3.从域中删除不可解析的帐户名称。     如果是“默认域或域控制器组策略对象”中的帐户,则可以在组策略的“安全设置”节点中编辑策略,从而删除这些帐户名称。如果是其他位置的帐户,可能需要浏览域中定义的所有组策略对象,然后逐个删除。  收到以下错误消息: 域不可用,系统目前无法让您登录    原因:域控制器不可用,因此未缓存用户的登录信息。“交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下)”安全策略被设置为 0 次。    解决方案:编辑安全策略。

(出处:http://www.sheup.com)




标签: