При попытке загрузить файл BASICDC.INF с помощью оснастки Шаблоны безопасности (Security Configuration and Template) будет выдано сообщение об ошибке.
Кроме того, намерение импортировать этот файл в объект групповой политики контроллера домена приводит к записи в журнале сообщения об ошибке. Это связано с ошибками в файле .INF, в следствии которых последний пытается обратиться к следующим переменным среды:
· SYSVOL;
· DSDIT;
· DSLOG.
Проблема заключается в том, что эти переменные существуют только в процессе работы утилиты DCPROMO. Для решения проблемы необходимо вручную добавить переменные в системную среду.
Сперва следует выяснить, какие значения должны иметь переменные среды:
net share sysvol
Share name SYSVOL
Path C:\WINDOWS\SYSVOL\sysvol
Remark Logon server share
Maximum users No limit
Users
The command completed successfully.
Запишите имя каталога.
Для того чтобы узнать значения переменных DSDIT и DSLOG, проверьте содержимое записей в разделе системного реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters. Переменная DSDIT должна иметь значение записи DSA Working Directory, а переменная DSLOG равна значению записи Database log files path.
Следующим шагом является создание переменных среды.
1. Кликните правой кнопкой мыши на значке Мой компьютер (My Computer) и выберите в контекстном меню команду Свойства (Properties).
2. Перескочите на вкладку Дополнительно (Advanced) и кликните на кнопке Переменные среды (Environments Variables).
3. В разделе Системные переменные (System variables) кликните на кнопке Создать (New).
4. Введите имя переменной SYSVOL и значение переменной, которое было выдано при использовании команды net share sysvol (например, C:\WINDOWS\SYSVOL\sysvol).
5. Кликните на кнопке OK.
6. Повторите шаги с 3–5 для переменных DSDIT и DSLOG.
7. Кликните на кнопке OK во всех диалоговых окнах.
8. Перейдите в командную строку и введите следующую команду:
secedit /refreshpolicy machine_policy /enforce
Теперь загрузка шаблона должна осуществляться без каких-либо проблем. Описываемая выше последовательность действий приводит к удалению всех соответствующих ошибок в журнале событий.