2007年02月28日

Windows 2000 グループポリシーオブジェクトにアクセスできない

Windows 2000 ドメインコントローラのマルチホーム環境におけるプライマリネットワークアダプタに対して「ファイルとプリンタの共有」がバインドされていない場合、このドメインコントローラ上でグループポリシーオブジェクトにアクセスできない場合がある。この場合、以下のようなメッセージが表示される。

グループポリシーエラー
グループポリシーオブジェクトを開くことができませんでした。適切な権利がない可能性があります。詳細: ネットワークパスが見つかりません。
 
ドメインドメイン名のドメインコントローラが見つかりませんでした。

アプリケーションログには、グループポリシーオブジェクト操作時に以下のイベントが記録される。

種類 : エラー
ソース : UserEnv
イベント ID : 1000
説明 : グループポリシークライアント側の拡張子 Security にフラグ (17) が渡されエラー状態コード (3) が返されました。
 
種類 : エラー
ソース : SceCli
イベント ID : 1001
説明 : セキュリティポリシーは伝達できません。テンプレートにアクセスできません。エラーコード = 3。¥¥ドメイン名¥Sysvol¥ドメイン名¥policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥Microsoft¥Windows NT¥SecEdit¥GptTmpl.inf。
 
種類 : エラー
ソース : UserEnv
イベント ID : 1000
説明 : ¥¥ドメイン名¥sysvol¥ドメイン名¥Policies¥{31B2F340-016D-11D2-945F-00C04FB984F9}¥Machine¥registry.pol のレジストリ情報を (51) でアクセスできませんでした。

また、¥¥ドメイン名¥sysvol を使用してドメインの Sysvol 共有にアクセスしようとすると、以下のメッセージが表示されてアクセスできない場合がある。

リモートコンピュータは使用できません。

Windows 2000 は、プライマリネットワークアダプタ経由で Sysvol 共有ポイントにアクセスして、グループポリシーを読み取ろうとする。そのアダプタ経由では Sysvol 共有にアクセスできないため、この操作は正常に動作しない。

○ 対処方法

以下の方法でネットワークアダプタのバインド順序を変更し、ファイルとプリンタの共有がバインドされているアダプタが[接続]リストの一番上に表示されるようにする。

1. [マイネットワーク]を右クリックし、[プロパティ]を開く
2. [詳細設定]メニューから[詳細設定]を選択する
3. [詳細設定]ダイアログボックスの[アダプタとバインド]タブの[接続]ボックスで、ファイルとプリンタの共有がバインドされているネットワークアダプタを選択する
4. ボックス右側にある矢印ボタンをクリックして、このアダプタをリストの一番上に移動する
5. [OK]ボタンをクリックする

【参照】 マイクロソフト 技術情報 258296

posted by w@ko at 22:59|  ・Windows Servers | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。