Служба группировки участников сети не работает под управлением Windows 7

Обновлено: 21.11.2024

Специальные удостоверения являются неявными заполнителями, они не указаны в Active Directory, но доступны при применении разрешений — членство автоматически рассчитывается ОС.

Предоставляет пользователю ограниченные права на создание учетной записи. Члены этой группы могут создавать и изменять большинство типов учетных записей, включая учетные записи пользователей, локальных групп и глобальных групп, а также могут локально входить в контроллеры домена.

Члены группы «Операторы учетных записей» не могут управлять учетной записью администратора, учетными записями пользователей администраторов или группами «Администраторы», «Операторы сервера», «Операторы учетных записей», «Операторы резервного копирования» или «Операторы печати». Члены этой группы не могут изменять права пользователей.
Права пользователя по умолчанию: Разрешить локальный вход: SeInteractiveLogonRight

Встроенная группа . Предоставляет полный и неограниченный доступ к компьютеру или, если компьютер повышен до контроллера домена, члены имеют неограниченный доступ к домену.

Эту группу нельзя переименовать, удалить или переместить. Эта встроенная группа контролирует доступ ко всем контроллерам домена в своем домене и может изменять членство во всех административных группах. Членство может быть изменено членами следующих групп: администраторы службы по умолчанию, администраторы домена в домене или администраторы предприятия.

Группа является владельцем по умолчанию любого объекта, созданного членом группы.
Права пользователя по умолчанию для администраторов

Эта группа в настоящее время не используется в Windows.

Права пользователя по умолчанию:
Разрешить локальный вход: SeInteractiveLogonRight
Доступ к этому компьютеру из сети: SeNetworkLogonRight
Обойти сквозную проверку: SeChangeNotifyPrivilege
Изменить часовой пояс: SeTimeZonePrivilege

Компьютеры, входящие в группу Replicator, поддерживают репликацию файлов в домене. Операционные системы Windows Server используют службу репликации файлов (FRS) для репликации системных политик и сценариев входа, хранящихся на системном томе (SYSVOL).

Служба репликации DFS заменяет FRS и может использоваться для репликации содержимого общего ресурса SYSVOL, папок DFS и других пользовательских (не SYSVOL) данных. Все наборы реплик FRS, отличные от SYSVOL, следует перенести в репликацию DFS.
Права пользователя по умолчанию: нет

Любая служба, которая обращается к системе, имеет идентификатор службы. Эта группа удостоверений включает всех участников безопасности, которые вошли как служба. Это удостоверение предоставляет доступ к процессам, которые выполняются службами Windows Server. Членство контролируется операционной системой.
Права пользователя по умолчанию:
Создание глобальных объектов: SeCreateGlobalPrivilege
Олицетворение клиента после аутентификации: SeImpersonatePrivilege

В Windows 8 и Windows Server 2012 вкладка «Общий доступ» была добавлена ​​в пользовательский интерфейс дополнительных параметров безопасности. На этой вкладке отображаются свойства безопасности удаленной общей папки. Для просмотра этой информации у вас должны быть следующие разрешения и членство в зависимости от версии Windows Server, на которой работает файловый сервер.

Группа WinRMRemoteWMIUsers_ позволяет удаленно запускать команды PowerShell, в то время как группа «Пользователи удаленного управления» обычно используется для предоставления пользователям возможности управлять серверами с помощью консоли диспетчера серверов. Эта группа безопасности появилась в Windows Server 2012.
Права пользователя по умолчанию: нет

Проблема: как исправить ошибку группировки одноранговых сетей с кодом 1068?

Домашняя группа завершается с ошибкой 1068, в которой говорится, что «Windows не удалось запустить службу группировки одноранговых сетей на локальном компьютере». Мне срочно нужно передать несколько файлов, поэтому я был бы очень признателен за вашу помощь!

  • Устранение ошибки «Windows не удалось запустить группу одноранговых сетей» с кодом ошибки 1068
    • Проверьте службы одноранговой сети.
    • Удалите файл idstore.sst.
    • Изменить записи реестра
    • Использовать локальную групповую политику
    • Запустить средство устранения неполадок домашней группы
    • Изменить разрешение безопасности MachineKeys

    Windows предлагает своим пользователям функцию HomeGroup, которая была разработана, чтобы сделать обмен файлами намного проще, чем раньше. Эта функция не была доступна в более старых версиях Windows, таких как XP, Vista или 7, но в Windows 8, 8.1 или 10 люди могут использовать ее свободно. Но что такое домашняя группа? Это функция, позволяющая людям обмениваться файлами и принтерами с несколькими другими ПК с Windows, подключенными к той же локальной сети. Вся функция HomeGroup основана на службе группировки одноранговых сетей, которая обеспечивает многостороннюю связь с использованием одноранговой группировки. Поэтому, если служба группировки одноранговых сетей не работает должным образом, люди могут получить код ошибки 1068, в котором говорится, что «Windows не удалось запустить службу группировки одноранговых сетей на локальном компьютере.” Это означает, что функция HomeGroup работает не полностью, и вам придется исправить это вручную.

    Windows не удалось запустить службу группировки одноранговых сетей на локальном компьютере.
    Ошибка 1068: не удалось запустить зависимую службу или группу.

    Исправление ошибки «Windows не удалось запустить группу одноранговых сетей» с кодом ошибки 1068

    Проверьте службы одноранговой сети

    Если служба одноранговой сети не работает должным образом, может возникнуть ошибка одноранговой сети 1068. Чтобы проверить это, выполните следующие действия:

    • Нажмите клавишу Windows + R, введите services.msc и нажмите Enter.
    • В списке служб найдите Протокол разрешения имен одноранговых узлов, Диспетчер идентификации одноранговых сетей, Одноранговые сети
    • Службы
    • Группировка и Публикация имен машин PNRP.
    • Убедитесь, что все эти процессы включены. Для этого щелкните правой кнопкой мыши каждый из них и выберите Включить.

    Удалите файл idstore.sst

    Большинству пользователей Windows удалось исправить ошибку 1068 в одноранговой сети, выполнив следующие действия:

    • Перейдите в каталог C:\\Windows\\ServiceProfiles\\LocalService и откройте папку AppData.
    • Если вы не видите эту папку, нажмите «Просмотр» и отметьте скрытые элементы.
    • Теперь откройте папку Roaming\\PeerNetworking и найдите файл idstore.sst.
    • Нажмите правой кнопкой мыши и выберите "Удалить".

    Изменить записи реестра

    • Нажмите клавишу Windows + R, введите regedit и нажмите Enter.
    • Перейдите к ключу HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Peernet.
    • На правой панели найдите и дважды щелкните Disabled DWORD.
    • Установите его значение равным 0 и нажмите "ОК".

    Использовать локальную групповую политику

    • Нажмите клавишу Windows + R, введите gpedit.msc и нажмите Enter.
    • Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Сеть > Службы одноранговой сети Майкрософт.
    • Дважды щелкните параметр «Отключить одноранговые сетевые службы Майкрософт».
    • Нажмите «Применить» и «ОК», чтобы сохранить изменения.

    Запустить средство устранения неполадок домашней группы

    • Нажмите клавишу Windows + S, введите домашняя группа и дважды щелкните результаты поиска.
    • Выберите средство устранения неполадок домашней группы и дождитесь завершения сканирования.

    Изменить разрешение безопасности MachineKeys

    • Откройте папку C:\\ProgramData\\Microsoft\\Crypto\\RSA\\ и щелкните правой кнопкой мыши папку MachineKeys.
    • Выберите «Свойства» и откройте вкладку «Безопасность».
    • Нажмите «Изменить» и отметьте параметр «Все».
    • Теперь установите флажок "Полный доступ" и нажмите "Применить" > "ОК".

    Автоматическое исправление ошибок

    По-прежнему возникают проблемы?
    Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Пожалуйста, сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.

    Reimage — запатентованная специализированная программа восстановления Windows. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности. Reimage — запатентованная специализированная программа восстановления Mac OS X. Он продиагностирует ваш поврежденный компьютер. Он будет сканировать все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
    В этом запатентованном процессе восстановления используется база данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
    Чтобы восстановить поврежденную систему, вам необходимо приобрести лицензионную версию средства удаления вредоносных программ Reimage.< /p>

    Запретить веб-сайтам, интернет-провайдерам и другим сторонам отслеживать вас

    Чтобы оставаться полностью анонимным и предотвратить слежку за вами со стороны интернет-провайдера и правительства, вам следует использовать VPN с частным доступом в Интернет. Это позволит вам подключаться к Интернету, оставаясь при этом полностью анонимным, зашифровывая всю информацию, предотвращая трекеры, рекламу, а также вредоносный контент. Самое главное, вы прекратите незаконную деятельность по наблюдению, которую АНБ и другие правительственные учреждения осуществляют за вашей спиной.

    Быстро восстановить потерянные файлы

    Непредвиденные обстоятельства могут произойти в любой момент во время использования компьютера: он может выключиться из-за отключения электроэнергии, может возникнуть синий экран смерти (BSoD), или случайное обновление Windows может привести к тому, что машина, когда вы ушли на несколько минут. В результате ваши школьные задания, важные документы и другие данные могут быть потеряны. Чтобы восстановить потерянные файлы, вы можете использовать Data Recovery Pro — он ищет копии файлов, которые все еще доступны на вашем жестком диске, и быстро извлекает их.

    Элис Вудс — эксперт по безопасности, специализирующийся на расследовании и анализе киберугроз. Ее миссия на Ugetfix — делиться знаниями и помогать пользователям защищать свои компьютеры от вредоносных программ.

    Недавно я обновил свой основной настольный компьютер, установив новую материнскую плату, процессор, оперативную память и видеокарту, поэтому, естественно, мне пришлось переустановить Windows. Когда я загрузился в Windows и подключился к своей домашней сети, мне было предложено выбрать тип сети; Я выбрал «Дом», потому что это моя домашняя сеть.

    Выбрав сетевое расположение, вы можете включить или отключить определенные функции, включая Домашние группы. Windows запросит пароль домашней группы, когда обнаружит домашнюю группу в «домашней» сети и подключится к ней.

    Домашняя группа уже настроена на других моих компьютерах, поэтому Windows обнаружила ее и запросила у меня пароль домашней группы. Я открыл Центр управления сетями и общим доступом на другом рабочем столе и перешел к экрану настроек домашней группы, но когда я нажал «Просмотреть или распечатать пароль домашней группы», ничего не произошло.

    Экран настроек домашней группы позволяет просмотреть пароль домашней группы.

    После небольшого устранения неполадок я обнаружил, что две из трех служб, необходимых для работы домашних групп, не работают. Домашняя группа использует Протокол разрешения имен одноранговых узлов, Группирование одноранговых сетей и Диспетчер идентификации одноранговых сетей (в дополнение к двум службам домашней группы).

    Для работы домашней группы требуются эти три службы.

    Ранее я писал о домашних группах и службах, которые им необходимы для работы, но не смог запустить группировку одноранговых сетей, поскольку она зависит от протокола разрешения имен одноранговых узлов обслуживание; если она не запущена (а это не так), группировка одноранговых сетей не может быть запущена.

    Для работы службы группировки одноранговых сетей требуется, чтобы были запущены службы протокола разрешения имен одноранговых узлов и диспетчера идентификации одноранговых сетей.

    Я попытался запустить Протокол разрешения имен равноправных узлов, но получил сообщение об ошибке, в котором говорилось, что он не запускается (вместе с кодом ошибки). К счастью, я нашел это сообщение на форуме, в котором было найдено решение. Я просто удалил файл idstore.sst, расположенный в C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\.

    После того как файл был удален, я снова попытался запустить Протокол разрешения имен равноправных узлов. Он заново создал файл автоматически и запустился нормально. Затем я без проблем запустил службу Peer Networking Grouping.

    Комментарии

    Спасибо за эту статью! Это именно то, что мне нужно, чтобы домашняя группа работала на одном из моих компьютеров!

    Спасибо, проблема с услугами была решена. Но есть траубнле с постановкой ДЗ на два ПК. Кое-что о брандмауэре, но на сегодня достаточно. Я скоро вернусь

    Комментарии закрыты

    © Copyright 2009 – настоящее время. Все права защищены. Написано, спроектировано и построено Джошем Маккарти.

    На компьютере с Windows 7 локальные группы по умолчанию уже созданы и им назначены все необходимые разрешения для выполнения основных задач. Кроме того, существуют встроенные специальные группы, которые система Windows 7 обрабатывает автоматически. Эти группы описаны в следующих разделах.

    • Администраторы
    • Операторы резервного копирования
    • Криптографические операторы
    • Пользователи распределенных COM
    • Читатели журнала событий
    • Гости
    • IIS_IUSRS
    • Операторы конфигурации сети
    • Пользователи журнала производительности
    • Пользователи монитора производительности
    • Опытные пользователи
    • Пользователи удаленного рабочего стола
    • Репликатор
    • Пользователи

    Группа администраторов
    Группа администраторов имеет полные права и привилегии. Его члены могут предоставлять себе любые разрешения, которых у них нет по умолчанию, для управления всеми объектами на компьютере. (Объекты включают файловую систему, принтеры и управление учетными записями.) По умолчанию учетная запись администратора, которая по умолчанию отключена, и исходная учетная запись пользователя являются членами локальной группы администраторов.

    Группа администраторов Назначайте пользователей в группу администраторов с осторожностью, поскольку они будут иметь полные права на управление компьютером.

    • Установите операционную систему.
    • Установите и настройте драйверы устройств.
    • Установите системные службы.
    • Установите пакеты обновлений, оперативные исправления и обновления Windows.
    • Обновите операционную систему.
    • Восстановите операционную систему.
    • Установите приложения, изменяющие системные файлы Windows.
    • Настройте политики паролей.
    • Настройте политики аудита.
    • Управление журналами безопасности.
    • Создайте административные общие ресурсы.
    • Создайте административные учетные записи.
    • Изменять группы и учетные записи, созданные другими пользователями.
    • Удаленный доступ к реестру.
    • Остановить или запустить любую службу.
    • Настроить службы.
    • Увеличивайте дисковые квоты и управляйте ими.
    • Увеличивайте приоритеты выполнения и управляйте ими.
    • Удаленно завершить работу системы.
    • Назначать права пользователей и управлять ими.
    • Повторно включить заблокированные и отключенные аккаунты.
    • Управление свойствами диска, включая форматирование жестких дисков.
    • Изменить системные переменные среды.
    • Доступ к любым данным на компьютере.
    • Резервное копирование и восстановление всех данных.

    Группа криптографических операторов
    Группа криптографических операторов имеет доступ для выполнения криптографических операций на компьютере. В локальной группе операторов шифрования нет членов по умолчанию.

    Группа пользователей Distributed COM
    Группа пользователей Distributed COM имеет возможность запускать и запускать объекты Distributed COM на компьютере. В локальной группе пользователей Distributed COM нет членов по умолчанию.

    Группа читателей журнала событий
    Группа читателей журнала событий имеет доступ для чтения журнала событий на локальном компьютере. В локальной группе «Читатели журнала событий» нет членов по умолчанию. Группа "Гости" Группа "Гости" имеет ограниченный доступ к компьютеру. Эта группа предназначена для того, чтобы вы могли разрешить людям, не являющимся обычными пользователями, доступ к определенным сетевым ресурсам. Как правило, большинство администраторов не разрешают гостевой доступ, поскольку это представляет потенциальную угрозу безопасности. По умолчанию учетная запись гостя является членом локальной группы гостей.

    Группа IIS_IUSRS
    Группа IIS_IUSRS используется информационными службами Интернета (IIS). Учетная запись пользователя NT AUTHORITY\IUSR по умолчанию является членом группы IIS_IUSRS.

    Группа операторов настройки сети
    Члены группы операторов настройки сети имеют некоторые административные права для управления конфигурацией сети компьютера, например, для редактирования настроек TCP/IP компьютера.

    Группа пользователей журнала производительности
    Группа пользователей журнала производительности имеет возможность доступа и планирования регистрации счетчиков производительности, а также может создавать счетчики трассировки и управлять ими на компьютере.

    Группа пользователей монитора производительности
    Группа пользователей монитора производительности имеет возможность доступа и просмотра информации счетчика производительности на компьютере. Пользователи, входящие в эту группу, могут получать доступ к счетчикам производительности как локально, так и удаленно.

    Группа опытных пользователей
    Группа опытных пользователей включена в Windows 7 для обратной совместимости. Группа «Опытные пользователи» включена, чтобы гарантировать, что компьютеры, обновленные с Windows XP, работают как раньше в отношении папок, которые разрешают доступ членам группы «Опытные пользователи». В противном случае группа опытных пользователей имеет ограниченные административные права.

    Группа пользователей удаленного рабочего стола
    Группа пользователей удаленного рабочего стола позволяет членам группы входить в систему удаленно для использования службы удаленного рабочего стола. Группа репликаторов Группа репликаторов предназначена для поддержки репликации каталогов, которая является функцией, используемой серверами домена. В эту группу должны быть включены только пользователи домена, которые будут запускать службу репликации. В локальной группе Replicator нет членов по умолчанию.

    Группа пользователей
    Группа пользователей предназначена для конечных пользователей, которые должны иметь очень ограниченный доступ к системе. Если вы установили свежую копию Windows 7, настройки по умолчанию для группы «Пользователи» запрещают ее членам компрометировать операционную систему или программные файлы. По умолчанию все пользователи, созданные на компьютере, кроме Guest, являются членами локальной группы Users.

    Другой тип групп, используемых в Windows 7, — это специальные группы. В следующем разделе мы рассмотрим специальные группы и то, как они работают.

    Читайте также: