jueves, 10 de mayo de 2007

Directivas locales dañadas


Hay un error que no se por que,la verdad sea dicha, he visto en algún que otro de los dc que tengo repartidos por este mundo de dios, y me carcome en mis adentros cada vez que lo veo.Cuando la base de datos de la directiva local esta dañada,los siguientes mensajes de identificadores de sucesos se anotan cada cinco minutos en el registro de sucesos de la aplicación:



Mensaje 1


Tipo de suceso: error

Origen del suceso: Userenv
Categoría del suceso: ninguna
Id. de suceso: 1000
Fecha: 6/7/2000
Hora: 2:56:53 p.m.
Usuario: WINDOWS NT AUTHORITY\SYSTEM
Equipo: ASKO-ONE
Descripción: La extensión del cliente de la directiva de grupos Security omitió los identificadores (17) y devolvió un código de estado de error (1208).

Mensaje 2

Tipo de suceso: Advertencia
Origen del suceso: SceCli
Categoría del suceso: ninguna
Id. de suceso: 1202
Fecha: 6/7/2000
Hora: 2:56:53 p.m.
Usuario: N/D
Equipo: ASKO-ONE
Descripción: Las directivas de seguridad se han propagado con una advertencia. 0x4b8 : Error extendido. Obtenga más detalles en la sección Solución de problemas en la Ayuda de seguridad.

Mensaje 3

Tipo de suceso: error
Origen del suceso: ESENT
Categoría del suceso: Registro/Recuperación
Id. de suceso: 454
Fecha: 6/7/2000
Hora: 2:56:53 p.m.
Usuario: N/D
Equipo: ASKO-ONE
Descripción: la recuperación/restauración de la base de datos de servicios (PID) dio un error inesperado -530.

Mensaje 4

Tipo de suceso: error
Origen del suceso: ESENT
Categoría del suceso: Registro/Recuperación
Id. de suceso: 412
Fecha: 6/7/2000
Hora: 2:56:53 p.m.
Usuario: N/D
Equipo: ASKO-ONE
Descripción: los servicios (PID) no pueden leer el encabezado del registro. Error -530.

Para solucionarlo, hay que iniciar sesión en modo aprueba de fallos y realizar el siguiente proceso:

1- Abrir la carpeta %SystemRoot%\\Security, y crear una carpeta "Security.back".
2- Mover todos los archivos que terminan en .log de la carpeta %SystemRoot%\\Security a la carpeta security.bak.
3-Buscar el archivo secedit.sdb de la carpeta %systemroot%\Security\Database y cambiarle por "Secedit.bak".
5- Hacer clic en inicio, en ejecutar, y escribir mmc y dar aceptar.Hacer clic en consola, y después en Agregar o quitar complemento. Y después agregar el complemento Configuración y análisis de seguridad.
6- Dar con el botón secundario del ratón en configuración y análisis de seguridad y a continuación hacer clic en abrir base de datos.
7-Ir a la carpeta %Systemroot%\Security\Database, escribir Secedit.sdb en el cuadro de nombre de archivo y a continuación hacer clic en Abrir
Cuando pida que importemos una plantilla, hacer clic en Setup Security.inf y después dar abrir.
8-Si se recibe un mensaje de "acceso denegado " se puede omitir, no hay ningún riego.

nota: una vez realizado este proceso, las directivas locales, volveran a los valores iniciales de instalación.
Espero que os haya sido de ayuda.
Saludos.

1 comentario:

Anónimo dijo...

Buenas, antes que nada te felicito por el blog! Te hago una pregunta, por unos problemas de acceso denegado ejecute en un servidor Win2k3 secedit /configure... me hizo los cambios; pero tambien me cambio otras configuraciones de seguridad, las cuales son extremadamente importantes para dicho servidor. Puedo volver atras los cambios restaurando la carpeta %systemroot%\security ???

Muchas gracias por tus aportes y desde ya por la respuesta.

Saludos