此事件在w2k的應用程式中每隔五分鐘出現一次,怎樣去掉? 來源:scecli.類型:資訊.識別碼:1704.描述:群組原則物件中的安全性原則已經套用成功。解決了

此事件在w2k的應用程式中每隔五分鐘出現一次,怎樣去掉? 來源:scecli.類型:資訊.識別碼:1704.描述:群組原則物件中的安全性原則已經套用成功。解決了,把分散了.前面十位每位5分. (75分)<br />來源:scecli
類型:資訊
識別碼:1704
描述:群組原則物件中的安全性原則已經套用成功。

裝了exchange2000之前好象沒有出現我個事件的.

它应该是个Win2k的服务吧? 是你安装什么软件时带进去的。 用控制面板/管理工具/
组件服务， 将这个服务禁止掉， 或者干脆在注册表里把它删除掉，以后就不会再来
烦了。但是去掉了它， 你装的软件中的某一个可能会不正常， 还是用禁止的方法，
试验一下再说， 如果某个软件果然不正常， 那么启用它就是了。

原來沒事.呵呵...

來自:http://www.microsoft.com/taiwan/technet/security/prodtech/windows/windows2000/staysecure/secops03.htm

保護群組原則設定的安全

　　若使用「群組原則」套用安全性設定，請務必確保這些設定本身的安全。若能確保 GPO 和 OU 及其套用的網域控制站均有正確的設定，安全性設定也會相對地比較安全。本指南所附的範本不會修改預設的 Active Directory 權限，因此您必須自行修改。

　　在較高階容器中所定義的「群組原則」設定可能會被低階容器中的設定所覆寫。使用 GPO 的 [不可強制覆蓋] 選項可防止較高階容器被覆寫。

注意事項：成員伺服器基礎原則中請勿設定 [不可強制覆蓋]。設定此選項將導致伺服器角色原則無法啟用適當的服務和設定。

　　除了在 OU 層級分隔伺服器角色之外，您還須建立個別的對應系統管理員角色，指派給它們對應 OU 的系統管理權限。如此一來，當駭客意圖取得 IIS 伺服器系統管理權限時，他們亦無法存取基礎結構等伺服器。
只有網域層級的系統管理員及以上才能擁有變更 OU 成員關係的權限。若某個 OU 層級的系統管理員可從該 OU 移除伺服器，他們就能變更這些伺服器上的安全性設定。

　　將原則套用到伺服器之後，您的工作仍未結束。您還須定期檢查伺服器，確定以下各點：

套用到伺服器的原則是正確的
系統管理員未變更原則中的設定及降低您伺服器的安全性層級
原則更新或變更是否已套用到所有伺服器
驗證 GPO 中的設定已如預期般套用到您的伺服器之後，您會對伺服器的安全性更有信心。有許多方式可以檢查伺服器上的群組原則，以驗證原則的設定是否正確。
事件記錄檔中的事件

若原則順利下載，便會出現內含以下資訊的「事件記錄檔」事件：

類型：資訊
來源 ID：SceCli
事件 ID： 1704
訊息字串：群組原則物件中的安全性原則已經套用成功。

　　原則套用之後幾分鐘，才會出現這則訊息。若未收到此「事件記錄檔」訊息，您必須執行 secedit /refreshpolicy machine_policy /enforce 然後重新啟動伺服器，強制原則下載。重新啟動之後請再檢查一次事件記錄檔，確定原則是否順利下載。

[][][][][]

呵呵, 虚惊一场