性数据库被损坏
　　　　原因：未正确关闭计算机，或软件出错。
　　　　解决方案：请在命令提示符处运行 esentutl /g 以检查位于 %windir%\Security\Database\Secedit.sdb 处的数据库是否完整。
　　　　如果数据库被损坏：
　　　　请尝试在 %windir%\Security 文件夹的命令提示符处键入 esentutl /r 来恢复数据库。如果未成功，请尝试在 %windir%\Security\Database\Secedit.sdb 命令提示符处键入 esentutl /p 对该数据库进行修复。
　　　　之后，删除 %windir%\Security 中的日志文件。
　　当前未正确传递安全策略
　　　　原因： 可能有多种原因。
　　　　解决方案： 使用策略的结果集检查组策略对象影响计算机的部分。
　　　　检查日志文件。该日志文件位于 systemroot\Security\Logs\Winlogon.log。可以通过检查该日志文件，识别在向计算机传递策略时所发生的特定错误。
　　传播安全策略时出现如下警告：0x534：未在帐户名与安全 ID 之间执行任何映射
　　　　原因：通常是由于安全策略将权利授予已不存在的用户或组帐户而造成的。
　　　　解决方案：找出无效的帐户。
　　　　　1.打开记事本，并用它打开 %systemroot%\security\logs\winlogon.log 处的文件。 Server 2003 家族的成员或运行 XP 的计算机在策略传播期间会默认创建该文件。
　　　　　2.搜索错误 1332。这指示了无法被解析的帐户名称。
　　　　　3.从域中删除不可解析的帐户名称。
　　　　如果是“默认域或域控制器组策略对象”中的帐户，则可以在组策略的“安全设置”节点中编辑策略，从而删除这些帐户名称。如果是其他位置的帐户，可能需要浏览域中定义的所有组策略对象，然后逐个删除。
　　收到以下错误消息： 域不可用，系统目前无法让您登录
　　　　原因：域控制器不可用，因此未缓存用户的登录信息。“交互式登录：可被缓存的前次登录个数（在域控制器不可用的情况下）”安全策略被设置为 0 次。
　　　　解决方案：编辑安全策略。
--------------------next---------------------