(Находится на системном томе в каталоге домена: \\server\sysvol\domen\...)

Изменение файла вручную может исправить некоторые странные ошибки, связанные с безопасностью контроллера домена.

Приведу некоторые, наиболее часто используемые идентификаторы безопасности Windows:

• NT Authority S-1-5
• Dialup S-1-5-1
• Network S-1-5-2
• Batch S-1-5-3
• Interactive S-1-5-4
• Service S-1-5-6
• AnonymousLogon S-1-5-7 (NULL Session)
• Proxy S-1-5-8
• ServerLogon S-1-5-9 (Domain Controler)
• Self S-1-5-10
• Authenticated User S-1-5-11
• Restricted Code S-1-5-12
• Terminal Server S-1-5-13 (Logged on Terminal Server)
• Remote Logon S-1-5-14 (Remote Interactive Logon)
• Administrator S-1-5-18
• (Logon IDs) S-1-5-5-X-Y
• (NT non-unique IDs) S-1-5-0×15-…
• (Built-in domain) s-1-5-0×20

Полный список идентификаторов безопасности можно найти на сайте производителя: Хорошо известные идентификаторы безопасности в операционных системах Windows (Update: теперь ссылка ведёт на русскую версию статьи).

На Windows 2000:

На Windows Server 2003 и Windows XP:

На контроллере домена появилась проблема:

Event ID: 1058
Source Userenv
Type Error
Description Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<domain name>,DC=com. The file must be present at the location < \\<domain name>\sysvol\</domain><domain name>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (<error description>.). Group Policy processing aborted. </error></domain>

Можно использовать стандартную программу netstat

C ключом -b она выдаст и названия исполняемых файлов.

Можно использовать cports (currports) или TCPView

о том, что SID компьютера уже присутствует на предприятии. Решение проблемы - поменять SID с помощью утилиты NewSID.