本文提供了解决客户端无法加入或登录到域的问题的解决方案。
适用于: Windows Server 2003
原始 KB 数: 912023
现象
请考虑以下场景。 Microsoft基于 Windows XP 的客户端计算机已加入 Microsoft Windows Server 2003 域。 此外,Windows Server 2003 Service Pack 1(SP1)安装在身份验证域控制器上。 在此方案中,你将遇到以下症状:
- 无法连接到 Internet。
- 无法加入或登录到域。 因此,域控制器处于 IPsec 阻止模式。
在域控制器上启动 IPSEC 服务组件时,可能会收到类似于以下内容的错误消息:
系统找不到指定的文件。
此外,可能会在服务器的系统日志中记录以下事件:
事件类型:错误
事件源:IPSEC
事件类别: 无
事件 ID:4292
日期: <DateTime>
时间: <DateTime>
用户:无
计算机: <ComputerName>
说明:
IPSec 驱动程序已进入阻止模式。 IPSec 将放弃启动时 IPSec 策略豁免不允许的所有入站和出站 TCP/IP 网络流量。
事件类型:错误
事件源:服务控制管理器
事件类别: 无
事件 ID:7023
日期: <DateTime>
时间: <DateTime>
用户:无
计算机: <ComputerName>
说明:
IPSEC 服务服务终止并出现以下错误:系统找不到指定的文件
原因
如果删除 IPSec\Policy\Local 注册表项或策略存储中存在损坏的文件,则可能会出现此问题。 如果策略写入磁盘时发生中断,文件可能会损坏。
解决方法
重要
此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表。
若要解决此问题,请执行以下步骤:
删除本地策略注册表子项。 为此,请按照下列步骤进行操作:
单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
在 注册表编辑器中,找到并单击以下子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local在 “编辑 ”菜单上,单击“ 删除”。
单击“是”以确认要删除子项。
退出注册表编辑器。
重新生成新的本地策略存储。 为此,请单击“开始”,单击“运行”,在“打开”框中键入 regsvr32 polstore.dll,然后单击“确定”。
验证 IPSEC 服务组件是否已设置为自动,然后重启域控制器。
解决方法
若要暂时解决此问题,请禁用 IPSEC 服务组件,然后重启域控制器。