Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Grup İlkesi uygulanırken Uygulama günlüğüne Olay 1101 ve 1030'un günlüğe kaydedilmesi sorununa yönelik bir çözüm sağlanır.
Özgün KB numarası: 909260
Belirtiler
Microsoft Windows XP veya daha yeni bir sürümünü çalıştıran bir bilgisayarda, Uygulama günlüğünde aşağıdaki Hata olayı girdileriyle karşılaşabilirsiniz: Kullanıcı ortamını veya GPSVC hata ayıklama günlüğünü etkinleştirirseniz, aşağıdaki girişler günlüğe kaydedilir:
ProcessGPOs: Kullanıcı adı: UserOrComputerDN , Etki alanı adı: DomainName
ProcessGPOs: Etki alanı denetleyicisi: \\ DC FQDN Etki Alanı DN'leri DomainName'dir
...
EvaluateDeferredOUs: Nesne OUName'e erişilemiyor
GetGPOInfo: EvaluateDeferredOU başarısız oldu. Çıkış
Not
Bu girdilerde OUName, kullanıcı hesabının veya bilgisayar nesnesinin üst kuruluş birimidir (OU).
Neden
Bu sorun, Windows XP Professional ve daha yeni sürümlerdeki Grup İlkesi altyapısının üst OU'ların aşağıdaki öznitelikleri üzerinde okuma izinlerine sahip olmaması nedeniyle oluşur:
- distinguishedNanme (arama filtresinde kullanılır)
- gPLink (veri olarak istenir)
- gPOptions (veri olarak istenir)
Grup İlkesi altyapısı bu izinlere sahip değilse, Grup İlkesi altyapısı Grup İlkesi ayarlarını uygulayamaz.
Microsoft Windows 2000 Server'da, "Belirtiler" bölümünde açıklanan olaylar günlüğe kaydedilmez. Ardından Windows 2000 Server'daki Grup İlkesi altyapısı, OU'ya bağlı Grup İlkesi ayarlarını yoksayar. Windows XP bu hatayı yoksaymayacak şekilde değiştirildi.
Varsayılan olarak, tüm OU'lara erişim, varsayılan güvenlik tanımlayıcısında bir erişim denetimi girdisine göre verilir. Bu güvenlik tanımlayıcısı, Kimliği Doğrulanmış Kullanıcılar grubunun tüm özellikleri okumasını sağlayan şemanın bir parçasıdır.
Çözüm
Bu sorunu çözmek için, tüm kullanıcı hesaplarına ve OU'lar aracılığıyla Grup İlkesi ayarları uygulayan tüm bilgisayarlara üst OU'lara erişmek için yeterli izinler verin.
ACL Düzenleyicisi aracılığıyla "distinguishedName" özniteliğine izin vermek için DSSEC'de öznitelik görünürlüğünü değiştirmeniz gerekir. "[organizationalUnit]" bölümünde DAT. "distinguishedname=7" satırını "distinguishedname=0" olarak değiştirmeniz gerekir.
Ardından ACL Düzenleyicisi'ni gösteren uygulamayı yeniden başlattığınızda özniteliği görünür olmalıdır.
Veri toplama
Microsoft desteğinden yardıma ihtiyacınız varsa, Grup İlkesi sorunları için TSS kullanarak bilgi toplama bölümünde belirtilen adımları izleyerek bilgileri toplamanızı öneririz.