На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
- Remove From My Forums
Групповые политики не забираются клиентом
-
Вопрос
-
Здравствуйте!
При обновлении групповых политик на клиенте появляется вот такая ошибка.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным я
влением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно,
будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администрат
ору.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:Ошибка при обработке групповой политики. Попытка чтения файла «\smpng.rusysvolsmpng.ruPolicies{31B2F340-016D-11D2-9
45F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, по
ка не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий
контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для п
росмотра сведений о результатах групповой политики.
Ответы
-
Вот DCDIAG c AD
C:Windowssystem32>dcdiag /fix
Запуск проверки: NetLogons
* Внимание! У BUILTINАдминистраторы нет права «Сетевой доступ к этому
«* компьютеру».
[DC] Сбой операции net use или LsaPolicy с ошибкой 1,
Неверная функция..
……………………. DC — не пройдена проверка NetLogonsЭто — источник вашей ошибки. Проверяйте назначение прав пользователя (ПолитикаКонфигурация КомпьютераПолитикиКонфигурация Windowsпараметры безопасностиЛокальные политикиназначение прав пользователя)для контроллера домена: попадают ли
Адмннистраторы в число тех, у кого есть право «Доступ к компьютеру из сети» и не попадают ли в список тех, кому назначено «Отказать в доступе к этому компьютеру из сети»
Слава России!
-
Помечено в качестве ответа
4 января 2016 г. 10:59
-
Помечено в качестве ответа
-
Данное сообщение об ошибке вполне может быть обусловлено тем, что DCDIAG был запущен на КД без повышения прав. Следует убедиться, что DCDIAG запускается в elevated command prompt.
Максим, сделайте следующее.
1) На проблемной рабочей станции запустите Проводник и введите адрес \AD-DOMAIN-NAME. Должны появиться папки Sysvol и Netlogon.
2) В Проводнике введите \ИМЯ-КД для КАЖДОГО существующего контроллера домена. Должны появиться те же папки. Проверьте, что вы можете свободно перемещаться по этим папкам. Проверьте, что в папках \DOMAIN-FQDNSYSVOLDOMAIN-FQDNPolicies
виден один и тот же набор папок политик (и, в частности, папка с именем {31B2F340-016D-11D2-945F-00C04FB984F9}), и каждая эта папка открывается.3) На каждом КД перезапустите службу DFS-R. Отройте журнал этой службы и убедитесь, что в нем нет сообщений об остановленной репликации системных файловых шар из-за сбоев на системном томе.
Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging
-
Изменено
Evgeniy Lotosh
21 декабря 2015 г. 6:27 -
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff, Moderator
4 января 2016 г. 10:59
-
Изменено
- Remove From My Forums
-
Question
-
Hi,
I have windows 2012 r2 server which is my DC. Soon as I create this particular GPO to disable to USB’s I get this error message when trying to do a GPupdate. I enabled ‘All Removable storage classes: Deny All Access’ and then I got the message. Soon as I
set this to ‘not configured’ then that message disappears.Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows attempted to read the file \domain.localSysVoldomain.localPolicies{BE34041F-27E6-4A6F-98C0-4A2C150D67A2}gpt.ini from a domain controller and was not successful. Group Policy settings may not be
applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.
User Policy update has completed successfully.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Anyone had tyhis before ? Andy why its just doing this on this GPO ?
Answers
-
Hi Ruggs1,
Don’t delete the policy object.
One more question though: is this issue consistently reproducible? i.e. every time you enable the policy you get the error, and every time you clear the policy, it resolves the error?
The reason being, I can’t see how this particular policy would have any bearing on SYSVOL access under default conditions. By default the SYSVOL location is on the system drive and if the policy was affecting the system drive,
clearly this would bring the entire system to a halt.The only scenario where I can see this being viably reproducible is if the SYSVOL location has been changed to a separate drive and that drive is classed as both USB and removable (both of which can be checked using diskpart.exe).
If it’s not reliably reproducible then we can put the policy setting aside entirely and focus on other areas such as what Martin’s already pointed out.
Out of curiosity, is this domain controller you’re receiving the error on the PDC FSMO role holder? You can check this with the following PowerShell command:
Get-ADDomain | select PDCEmulator
Cheers,
Lain-
Proposed as answer by
Saturday, July 23, 2016 11:17 AM
-
Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
-
Proposed as answer by
-
-
Proposed as answer by
Jay Gu
Saturday, July 23, 2016 11:17 AM -
Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
-
Proposed as answer by
- Remove From My Forums
-
Question
-
Hi,
I have windows 2012 r2 server which is my DC. Soon as I create this particular GPO to disable to USB’s I get this error message when trying to do a GPupdate. I enabled ‘All Removable storage classes: Deny All Access’ and then I got the message. Soon as I
set this to ‘not configured’ then that message disappears.Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows attempted to read the file \domain.localSysVoldomain.localPolicies{BE34041F-27E6-4A6F-98C0-4A2C150D67A2}gpt.ini from a domain controller and was not successful. Group Policy settings may not be
applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.
User Policy update has completed successfully.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Anyone had tyhis before ? Andy why its just doing this on this GPO ?
Answers
-
Hi Ruggs1,
Don’t delete the policy object.
One more question though: is this issue consistently reproducible? i.e. every time you enable the policy you get the error, and every time you clear the policy, it resolves the error?
The reason being, I can’t see how this particular policy would have any bearing on SYSVOL access under default conditions. By default the SYSVOL location is on the system drive and if the policy was affecting the system drive,
clearly this would bring the entire system to a halt.The only scenario where I can see this being viably reproducible is if the SYSVOL location has been changed to a separate drive and that drive is classed as both USB and removable (both of which can be checked using diskpart.exe).
If it’s not reliably reproducible then we can put the policy setting aside entirely and focus on other areas such as what Martin’s already pointed out.
Out of curiosity, is this domain controller you’re receiving the error on the PDC FSMO role holder? You can check this with the following PowerShell command:
Get-ADDomain | select PDCEmulator
Cheers,
Lain-
Proposed as answer by
Saturday, July 23, 2016 11:17 AM
-
Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
-
Proposed as answer by
-
-
Proposed as answer by
Jay Gu
Saturday, July 23, 2016 11:17 AM -
Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
-
Proposed as answer by
Обновлено февраль 2023: остановите эти сообщения об ошибках и устраните распространенные проблемы с помощью этого инструмента. Получить сейчас в эту ссылку
- Скачайте и установите программного обеспечения.
- Он просканирует ваш компьютер на наличие проблем.
- Затем инструмент исправить проблемы которые были найдены.
Все мы знаем, что механизм групповой политики периодически обновляет всю архитектуру групповой политики каждые 90 минут. Таким образом, когда мы настраиваем параметр GPO, нам приходится ждать, пока этот параметр будет применен к клиентам. Кроме того, клиентам может потребоваться выйти из системы и снова войти в систему, чтобы настройка вступила в силу.
Если нам нужно обновить архитектуру GPO сразу после применения параметра, мы используем команду gpupdate /force. Использование параметра /force немедленно обновит объекты групповой политики как на уровне пользователя, так и на уровне компьютера. Кроме того, изменение относится не только к новым или измененным объектам групповой политики, но и к более старым объектам групповой политики.
Однако иногда запуск команды gpupdate /force не приводит к обновлению механизма GPO. Недавно мы столкнулись с этой проблемой на нашем сервере Windows. Следующее сообщение было показано, когда мы решили обновить механизм GPO:
Не удалось успешно обновить ИТ-политику. Были обнаружены следующие ошибки:
Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное состояние. Сообщение об успешном завершении создается, когда компьютер подключен к контроллеру домена и групповая политика успешно обрабатывается. Если вы не видите сообщение об успешном завершении в течение нескольких часов, обратитесь к администратору.
Что вызывает сообщение «Обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллеру домена»
Эта проблема может быть временной и может быть вызвана одной или несколькими из следующих причин:
- разрешение имен/сетевое соединение с текущим контроллером домена;
- Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не был реплицирован на текущий контроллер домена);
- Клиент распределенной файловой системы (DFS) отключен.
Эта ошибка может возникать не только при запуске gpupdate /force вручную, но и после запуска инструментов DCDIAG или в средстве просмотра событий при входе пользователя в систему. В некоторых случаях при возникновении этой ошибки вы не можете открыть общие сетевые ресурсы или ресурсы домена DFS с помощью сообщение об ошибке «Сетевой путь не найден».
Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», выполните следующие действия.
Обновлено: февраль 2023 г.
Этот инструмент настоятельно рекомендуется, чтобы помочь вам исправить вашу ошибку. Кроме того, этот инструмент обеспечивает защиту от потери файлов, вредоносных программ и аппаратных сбоев, а также оптимизирует работу вашего устройства для достижения максимальной производительности. Если у вас уже есть проблема с компьютером, это программное обеспечение может помочь вам решить ее и предотвратить повторение других проблем:
- Шаг 1: Установите инструмент восстановления и оптимизации ПК. (Виндовс 10, 8, 7, ХР, Виста).
- Шаг 2: Нажмите Начать сканирование чтобы определить, какие проблемы вы испытываете с вашим компьютером.
- Шаг 3: Нажмите Починить всечтобы решить все проблемы.
Откройте локальную политику безопасности
- Первое, что нужно сделать в этой ситуации — открыть локальную политику безопасности.
- Для этого нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить».
- Затем скопируйте и вставьте файл secpol.MSC и нажмите Enter.
Это должно открыть окно политики безопасности, и вы можете продолжить оттуда.
Назначение разрешений пользователям
- Следующим шагом является открытие назначения прав пользователя в только что открывшемся окне.
- Для этого перейдите в «Настройки безопасности» и выберите «Локальные политики».
- Ниже этого нажмите «Назначить права пользователя».
- Наконец, вы должны дважды щелкнуть Доступ к этому компьютеру из сети.
Эта функция определяет, какому пользователю разрешен доступ к сети с другого компьютера.
Добавить нового пользователя или группу
- Наконец, вам нужно добавить нового пользователя или группу, чтобы все снова заработало правильно.
- В окне, которое появляется после того, как вы дважды щелкните Доступ к этому компьютеру из сети, мы ожидаем, что вы нажмете Добавить пользователя или группу.
- Внесите необходимые изменения, затем нажмите OK и продолжите.
ОДОБРЕННЫЙ: Чтобы исправить ошибки Windows, нажмите здесь.
Часто задаваемые вопросы
Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», которая может возникнуть при запуске gpupdate /force, необходимо выполнить следующие действия: Откройте локальную политику безопасности. Изменить назначение прав пользователя. Добавьте нового пользователя или группу.
Если параметры политики не применяются к клиенту, проверьте раздел GPO. Если вы настраиваете параметр в разделе «Конфигурация компьютера», ваша групповая политика должна быть связана с OU с объектами-компьютерами. То же самое верно, если вы настраиваете параметр в разделе «Конфигурация пользователя».
В окне командной строки введите gpupdate /force и нажмите Enter на клавиатуре. Строка «Обновление политики» должна появиться в окне командной строки ниже того места, где вы только что набрали. После завершения обновления вам будет предложено выйти из системы или перезагрузить компьютер.
- Щелкните правой кнопкой мыши выбранное подразделение и выберите «Обновление групповой политики».
- В диалоговом окне «Принудительное обновление групповой политики» нажмите «Да».
- Это эквивалентно запуску GPUpdate.exe /force из командной строки.
Сообщение Просмотров: 205
Содержание
- Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
- Лучший отвечающий
- Вопрос
- Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
- Вопрос
- Не удалось обновить компьютерную политику
- Не удалось обновить компьютерную политику
- Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
- Лучший отвечающий
- Вопрос
- Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
- Все ответы
Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
При обновление политики на компьютере домена в частности командой : gpupdate /force
«Обновление политики. Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось обнаружить объект каталога «OU=computer,DC=domen,DC=lan». Параметры
групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Дополнительная информация об этой ошибке содержится в подробном описании события.
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.»
Конечно же такой OU существует был, создан параллельно дефолтному контейнеру «COMPUTERS», в него по дефолту добавляются компьютеры домена,и применяются минимальные групповые политики.
Источник
Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
Вопрос
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
В сети у меня 2 AD, 2 DNS, 1 DHCP
Между domens gpupdate проходит исправно. Но остальные обычные ПК не могу обновить политику.
Источник
Не удалось обновить компьютерную политику
Если при использовании инструмента GPUPDATE.exe вы видите сообщение об ошибке Не удалось обновить компьютерную политику, тогда этот пост вам поможет. Инструмент командной строки GPUPDATE помогает пользователям принудительно обновить изменение групповой политики.
Не удалось обновить компьютерную политику. Следующие ошибки были обнаружены:
Ошибка обработки групповой политики. Windows не может применить параметры политики на основе реестра для объекта групповой политики LocalGPO. Параметры групповой политики не будут разрешены, пока это событие не будет разрешено. Просмотрите сведения о событии, чтобы получить дополнительную информацию об имени файла и пути, вызвавшем сбой.
Редактор локальной групповой политики — это сложный встроенный инструмент для администраторов, позволяющий заставить Windows вести себя так, как нужно. Большинство изменений затрагивают систему практически сразу и автоматически. Однако, если вам нужно сразу обновить изменения, вы можете использовать этот инструмент командной строки, называемый GPUPDATE.exe.
Иногда этот инструмент может работать не так, как обычно, по какой-либо причине. Основная причина — поврежденный внутренний файл с именем Registry.pol. Поэтому, если вы видите это сообщение об ошибке в окне командной строки, следуйте этому руководству по устранению неполадок.
Не удалось обновить компьютерную политику
Чинить Не удалось обновить компьютерную политику проблема в Windows 10, выполните следующие действия:
Читайте дальше, чтобы узнать больше об этом руководстве.
S0 сначала вам нужно закрыть окно командной строки, в котором отображается сообщение об ошибке. После этого перейдите по этому пути —
C: Windows System32 GroupPolicy Machine
Здесь, C это ваш системный диск, на который вы установили ОС Windows.
Это можно сделать двумя способами. Сначала вы можете открыть Проводник> Этот компьютер> системный диск (диск C)> Windows> System32> GroupPolicy> Machine.
Кроме того, вы можете нажать Win + R, чтобы открыть приглашение «Выполнить», ввести путь и нажать кнопку «Ввод». А
После открытия папки Machine вы можете найти два файла с именами comment.cmtx и Registry.pol. Вам нужно переименовать Registry.pol файл. Вы можете использовать любое имя, но предлагается называть его Registry.bak.
Люди используют расширение файла BAK для файлов резервных копий, и вы можете использовать его здесь, чтобы правильно распознать старый файл Registry.pol в будущем.
После переименования вам необходимо перезагрузить компьютер и снова попытаться использовать инструмент GPUPDATE.exe.
Надеюсь, у вас больше не будет проблем.
Источник
Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Выдается вот такое:
C:UsersAdministrator>gpupdate
Обновление политики.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла «\domainname.comSysVoldomainname.comPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /HGPReport.html из командной строки для просмотра сведений о результатах групповой политики.
Источник
Не удалось успешно обновить политику компьютера обнаружены следующие ошибки
Помогите пожалуйста не знаю куда думать!
с локальной машины:
Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера.
Во зможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере дом
ена учетная запись еще не реплицирована на текущий контроллер домена).»
Подробности:
| [ Name] | Microsoft-Windows-GroupPolicy |
| Keywords | 0x8000000000000000 |
| ProcessingTimeInMilliseconds | 1997 |
| ErrorDescription | Отказано в доступе. |
обновление групповой политики
Сбой (54)
Имя компьютера,Код ошибки,Описание ошибки
akoviyzal.l,0x800706BA,»Сервер RPC недоступен.
»
KAB_4,0x8007071A,»Удаленный вызов процедуры был отменен.
»
KAB130x8007071A,»Удаленный вызов процедуры был отменен.
»
KAB22.,0x8007071A,»Удаленный вызов процедуры был отменен.
Успешно (37)
Имя компьютера
KAB12
KAB14
KAB21
KAB23
На большей половине компьютеров политика не применяется :
Все ответы
Проблемные сервера в одной локальной сети или между ними есть шлюза? Проверьте настройки днс серверов на клиентах (серверах).
Мммм.. а как был сделан тот самый «образ» Windows 7? Только полностью: залили ОС так-то, поставили какой-то софт, вводился ли ПК в домен во время подготовки, как снимался образ, делался ли sysprep и все остальное, что может быт полезным для анализа.
Присоединюсь к вопросу по конфигурации сети, а так же по правилам в брандмауэре на DC. Имеются ли ошибки на самом DC?
На 37 компьютерах применяются политики компьютера
Политики пользователя применяются на всех компьютерах.
| ErrorDescription | Отказано в доступе. |
Хотя с сервера: все компьютеры в ходят в группу компьютеры домена и он пытается применить к ним политику но на 54 компьютерах не получается.
некоторые компьютеры с одинаковым железом и настраивались в одно время, но где то политика применяется а где то нет.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Настройка протокола IP для Windows
Ethernet adapter локальная:
Ethernet adapter интернет:
некоторые компьютеры с одинаковым железом и настраивались в одно время, но где то политика применяется а где то нет.
Акронис это конечно ох =)
ДНС-суффикс так надо? Изысканный какой-то) Мастера шаманства говорят что на днс-сервере первым адресом должен быть локалхост и уже потом все остальное. хотя это шаманство можно попробовать)
Проблемные компы в той же OU что и здоровые?
Про самое интересное умолчали
Что RSOP.msc говорит на проблемных машинах?
на который ссылается атрибут displayName
фаил C : windows policyDefinitions inetres . admx строка 795 столбец 308
А вот это интересно
Что в этой строке? Откройте браузером этот файлик и скопируйте 795 строку сюда, посмотрим, на что ругается
А вообще это видимо акронис виноват, запомнил не дефолтные адм-шаблоны, а что там один бубен знает. Можно скачать дефолтные и заменить
ДНС-суффикс так надо? Изысканный какой-то) Мастера шаманства говорят что на днс-сервере первым адресом должен быть локалхост и уже потом все остальное. хотя это шаманство можно попробовать)
Проблемные компы в той же OU что и здоровые?
Про самое интересное умолчали
с ДНС-суффиксами все нормально.
Мастера шаманства говорят что на днс-сервере первым адресом должен быть локалхост
там только локальный днс
Проблемные компы в той же OU что и здоровые?
Что в этой строке? Откройте браузером этот файлик и скопируйте 795 строку сюда, посмотрим, на что ругается
А вообще это видимо акронис виноват, запомнил не дефолтные адм-шаблоны, а что там один бубен знает. Можно скачать дефолтные и заменить
С акронисом раньше проблем не было. Проблема появилась после миграции сервера с server 2008 на server2012
Ну что-то с ИЕ и с гпо которые разливают интеренет сеттинги =/ Сохраните текущие шаблоны и замените на дефолт от МС по ссылке на одном проблемном компе, обновите политики и ребутнитесь. посмотрим
удалил IE11 на локальной машине ошибка пропала
в сведенье об ошибке
Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.
изображение вставить не могу так как учетка не проверена
вывести из домена и обратно ввести, но перед этим можно попробовать обнулить политики и ребутнуться
Убить эти ветки для обнуления:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects]
вывести из домена и обратно ввести, но перед этим можно попробовать обнулить политики и ребутнуться
Убить эти ветки для обнуления:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects]
И далее по папкам политик
Далее можно хардово бахнуть *.pol файлы
И далее по папкам политик
Далее можно хардово бахнуть *.pol файлы
к lsysvol доступ есть
политики пользователя обновляются, а компьютера нет.
Если со всем перечисленным проблем нет, то включите (через политику) аудит удачных и неудачных попыток входа в систему на контроллере домена и посмотрите, какие события входа фиксируются при попытке обновления политики компьютера. Если фиксируется неудачная попытка входа, то в данных события описываются причины неудачи.
PS Интересно, зачем вы пометили как ответ сообщение, которое вам не помогло решить проблему?
Источник
Adblock
detector