|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Политика IPsecurity в Win2003 |
|
|
Политика IPsecurity в Win2003
|
|
Новый участник Сообщения: 5 |
Есть домен под управлением Win2000, в нем c помощью доменной политики IPSecurity закрываются некоторые порты на всех компьютерах данного домена. Политика нормально рапространяется на все win2000 машины. На Win2003 (обычный член домена, не контроллер) она почему-то не действует. В журнале событий пишется ошибка применения результирующей политики. Как это можно поправить?
|
|
|
Отправлено: 16:03, 07-02-2005 |
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
------- Отправлено: 16:40, 07-02-2005 | #2 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Вот такие две ошибки в журнал пишутся:
1. The Group Policy client-side extension IP Security failed to execute. Please look for any errors reported earlier by that extension. 2. The Group Policy client-side extension IP Security failed to log RSOP (Resultant Set of Policy) data. Please look for any errors reported earlier by that extension. |
|
Отправлено: 17:15, 07-02-2005 | #3 |
|
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать Вы бы полностью указали событие
с ID как положено кнопка copy to clipboard => insert да и предшествующее событие нашли что говорит %WINROOT%\security\logs - winlogon.log RSoP.msc netsh ipsec static show gpoassignedpolicy |
|
------- Отправлено: 17:52, 07-02-2005 | #4 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Вот все события с момента загрузки в журнале Application:
1.Event Type: Information Event Source: MSDTC Event Category: TM Event ID: 4097 Date: 2/8/2005 Time: 11:19:32 AM User: N/A Computer: ZKV Description: MS DTC started with the following settings: Security Configuration (OFF = 0 and ON = 1): Network Administration of Transactions = 0, Network Clients = 0, Distributed Transactions using Native MSDTC Protocol = 0, Transaction Internet Protocol (TIP) = 0, XA Transactions = 1 For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. 2. Event Type: Information Event Source: SceCli Event Category: None Event ID: 1704 Date: 2/8/2005 Time: 11:19:41 AM User: N/A Computer: ZKV Description: Security policy in the Group policy objects has been applied successfully. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. 3.Event Type: Error Event Source: Userenv Event Category: None Event ID: 1085 Date: 2/8/2005 Time: 11:19:43 AM User: NT AUTHORITY\SYSTEM Computer: ZKV Description: The Group Policy client-side extension IP Security failed to execute. Please look for any errors reported earlier by that extension. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. 4.Event Type: Error Event Source: Userenv Event Category: None Event ID: 1091 Date: 2/8/2005 Time: 11:19:43 AM User: NT AUTHORITY\SYSTEM Computer: ZKV Description: The Group Policy client-side extension IP Security failed to log RSOP (Resultant Set of Policy) data. Please look for any errors reported earlier by that extension. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Интересно. что до третьего события никаких ошибок нет. Что касается winlogon.log то там все выполняется успешно. На всякий случай приведу лог за сегодняшнее число: ------------------------------------------- 8 февраля 2005 г. 11:19:40 Copy undo values to the merged policy. ----Configuration engine was initialized successfully.---- ----Reading Configuration Template info... ----Configure User Rights... Configure S-1-5-32-544. Configure S-1-5-32-545. User Rights configuration was completed successfully. ----Configure Security Policy... Configure password information. Configure account force logoff information. Rename the Administrator account to dadmin. Rename the Guest account to g. System Access configuration was completed successfully. Configure log settings. Audit/Log configuration was completed successfully. Configure machine\software\microsoft\windows\currentversion\policies\system\disablecad. Configure machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername. Configure machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon. Configure machine\system\currentcontrolset\control\lsa\restrictanonymous. Configuration of Registry Values was completed successfully. ----Configure available attachment engines... Configuration of attachment engines was completed successfully. ----Un-initialize configuration engine... this is the last GPO. Посмотрел с помощью RSOP действующую политику для данного компьютера. Политики безопастности, аудита, и т.п. применяются нормально, а в разделе IP security policies on local computer пусто. Может IPsecurity windows2003 не совместим с win2k и нужно контроллеры домена апгрейдить до win2003? |
|
|
Отправлено: 10:04, 08-02-2005 | #5 |
|
Ветеран Сообщения: 688
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 10:29, 08-02-2005 | #6 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Огромное спасибо за помощь.
|
|
Отправлено: 11:13, 08-02-2005 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Политика ограничений | ~Cash~ | Microsoft Windows 2000/XP | 3 | 13-06-2009 02:21 | |
| Политика безопасности в AD | liostivo | Microsoft Windows NT/2000/2003 | 1 | 05-09-2008 17:38 | |
| Груповая политика | hardmaxXXX | Microsoft Windows NT/2000/2003 | 1 | 15-03-2008 14:59 | |
| Локальная политика и групповая политика | dosim | Microsoft Windows NT/2000/2003 | 12 | 21-06-2006 12:36 | |
| Груповая политика | Guest | Microsoft Windows 2000/XP | 8 | 11-05-2004 06:12 | |
|
|
Время: 19:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
