Windows 2003下安全模板疑难解答
日期:2007-08-30 荐:
安全性数据库被损坏 原因:未正确关闭计算机,或软件出错。 解决方案:请在命令提示符处运行 esentutl /g 以检查位于 %windir%\Security\Database\Secedit.sdb 处的安全数据库是否完整。 如果数据库被损坏: 请尝试在 %windir%\Security 文件夹的命令提示符处键入 esentutl /r 来恢复数据库。如果未成功,请尝试在 %windir%\Security\Database\Secedit.sdb 命令提示符处键入 esentutl /p 对该数据库进行修复。 之后,删除 %windir%\Security 中的日志文件。 当前未正确传递安全策略 原因: 可能有多种原因。 解决方案: 使用策略的结果集检查组策略对象影响计算机的部分。 检查日志文件。该日志文件位于 systemroot\Security\Logs\Winlogon.log。可以通过检查该日志文件,识别在向计算机传递策略时所发生的特定错误。 传播安全策略时出现如下警告:0x534:未在帐户名与安全 ID 之间执行任何映射 原因:通常是由于安全策略将权利授予已不存在的用户或组帐户而造成的。 解决方案:找出无效的帐户。 1.打开记事本,并用它打开 %systemroot%\security\logs\winlogon.log 处的文件。Windows Server 2003 家族的成员或运行 Windows XP 的计算机在策略传播期间会默认创建该文件。 2.搜索错误 1332。这指示了无法被解析的帐户名称。 3.从域中删除不可解析的帐户名称。 如果是“默认域或域控制器组策略对象”中的帐户,则可以在组策略的“安全设置”节点中编辑策略,从而删除这些帐户名称。如果是其他位置的帐户,可能需要浏览域中定义的所有组策略对象,然后逐个删除。 收到以下错误消息: 域不可用,系统目前无法让您登录 原因:域控制器不可用,因此未缓存用户的登录信息。“交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下)”安全策略被设置为 0 次。 解决方案:编辑安全策略。
标签: