安全性数据库被损坏
原因:未正确关闭计算机,或软件出错。
解决方案:请在命令提示符处运行 esentutl /g 以检查位于 %windir%SecurityDatabaseSecedit.sdb 处的安全数据库是否完整。
如果数据库被损坏:
请尝试在 %windir%Security 文件夹的命令提示符处键入 esentutl /r 来恢复数据库。如果未成功,请尝试在 %windir%SecurityDatabaseSecedit.sdb 命令提示符处键入 esentutl /p 对该数据库进行修复。
之后,删除 %windir%Security 中的日志文件。
当前未正确传递安全策略
原因: 可能有多种原因。
解决方案: 使用策略的结果集检查组策略对象影响计算机的部分。
检查日志文件。该日志文件位于 systemrootSecurityLogsWinlogon.log。可以通过检查该日志文件,识别在向计算机传递策略时所发生的特定错误。
传播安全策略时出现如下警告:0x534:未在帐户名与安全 ID 之间执行任何映射
原因:通常是由于安全策略将权利授予已不存在的用户或组帐户而造成的。
解决方案:找出无效的帐户。
1.打开记事本,并用它打开 %systemroot%securitylogswinlogon.log 处的文件。Windows Server 2003 家族的成员或运行 Windows XP 的计算机在策略传播期间会默认创建该文件。
2.搜索错误 1332。这指示了无法被解析的帐户名称。
3.从域中删除不可解析的帐户名称。
如果是“默认域或域控制器组策略对象”中的帐户,则可以在组策略的“安全设置”节点中编辑策略,从而删除这些帐户名称。如果是其他位置的帐户,可能需要浏览域中定义的所有组策略对象,然后逐个删除。
收到以下错误消息: 域不可用,系统目前无法让您登录
原因:域控制器不可用,因此未缓存用户的登录信息。“交互式登录:可被缓存的前次登录个数(在域控制器不可用的情况下)”安全策略被设置为 0 次。
解决方案:编辑安全策略。