日曜日, 5月 04, 2008

ID1030 1058エラー対策

2007年5月にドメイン環境のサーバー・エラーで以下の文章を書いたが、今回はクライアントベースでもエラー ID1030、1058が出るので対策を考えてみた。

---------以下、再掲----------------
"グループポリシーの処理が機能せず、ドメインコントローラのアプリケーションログにイベント1030および1058が記録される"(文 書番号 842804)
-------------------------------------

リンク先に書いてある対策をしても、クライアントマシンでは同じ症状が出たのでここに書かれていない対策をしてみた。
当然、エラーの内容からグループポリシーがうまく適用されていないことが原因であるのは間違いない。
そこで、管理コンソール(MMC)からスナップインの追加と削除でグループポリシーの管理を追加し、Default Domain PolicyのセキュリティーフィルタにDomain Users(読み取り)を追加した。
初期設定でDomain Usersがなかったのか、私自身が削除したのか失念しているが、結果、上記の設定追加でしつこいエラー1030、1058が出なくなった。
箇条書きにすると以下のとおりである。
1)コマンドモードより、MMCを起動する
2)メニュー、ファイル->スナップインの追加と削除->グループポリシーの管理を追加。ここで、クライアントマシンからの操作だったので、”権限がない”と怒られたが、ユーザーと操作するマシンを”Domain Admins”のメンバーにしたらうまくいった。

3)Default Domain Policyを選択し、スコープのセキュリティフィルタ処理にDomain Usersを(読み取りで)追加する。当然、ドメイン環境の場合、特別なとき以外はDomain Usersのメンバーになっていることと思う。
私の場合、この項目には、Authenticated Usersしか適用されてない状態であった。
作業を完了したら保存するのをお忘れなく。

4)必要であれば、グループポリシーオブジェクトエディタを追加して、自由にグループポリシーを変更できる。XPのクライアントマシンからも操作できる。

5)その後、クライアントマシンを再起動して、イベントログで確認する
MMCを使用する以外にも方法がいくつかあるが、スナップインを追加したら他の設定も一元的に管理できるのでこの方法が一番いいかもしれない。

いろいろな追加ソフトなどを既にインストールされていればスムーズにいくのだが、そうでない場合はマイクロソフトのサイトよりダウンロードから始めなければならない。稼働環境によるがその他にも関連ソフトを多数必要かもしれない。
作業途中でも、”RPCサービスが実行できません”とか、”ドメインが見つかりません”とか、”操作する権限がありません”とか、イロイロ怒られる。

面倒そうな概念だったので放置しておいたが、今回うまく稼働を確認したのでスッキリした。

...

ラベル:

posted by namoma @ 11:21 午前