none
Ошибки 1006 и 1030 Windows Server 2003 R2 SP2. Не применяется групповая политика.

    Общие обсуждения

  • Добрый день! Помогите плиз!

     

    Исходные данные:

    Windows Server 2003 R2 SP2 Standart Edition

    Тонкие клиенты на WTWARE и рабочие станции Windiws XP SP 2

     

    При входе пользователя на сервер, независимо от того откуда он заходит с тонкого клиента или с рабочей станции на сервере выдаются следующие ошибки

     

    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1006
    Дата:  17.04.2008
    Время:  16:41:26
    Пользователь:  LADAGAM\Reserve
    Компьютер: SERVER
    Описание:
    Не удалось выполнить привязку к домену LADAGAM.LOCAL. (Локальная ошибка). Обработка групповой политики прекращена.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     

    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1030
    Дата:  17.04.2008
    Время:  16:41:26
    Пользователь:  LADAGAM\Reserve
    Компьютер: SERVER
    Описание:
    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Если только пользователя занести в группу администраторы, то все нормально.

    В чем проблема?


     

    17 апреля 2008 г. 12:05

Все ответы

  •  Romcheg написано:

    Добрый день! Помогите плиз!

     

    Исходные данные:

    Windows Server 2003 R2 SP2 Standart Edition

    Тонкие клиенты на WTWARE и рабочие станции Windiws XP SP 2

     

    При входе пользователя на сервер, независимо от того откуда он заходит с тонкого клиента или с рабочей станции на сервере выдаются следующие ошибки

     

    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1006
    Дата:  17.04.2008
    Время:  16:41:26
    Пользователь:  LADAGAM\Reserve
    Компьютер: SERVER
    Описание:
    Не удалось выполнить привязку к домену LADAGAM.LOCAL. (Локальная ошибка). Обработка групповой политики прекращена.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     

    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1030
    Дата:  17.04.2008
    Время:  16:41:26
    Пользователь:  LADAGAM\Reserve
    Компьютер: SERVER
    Описание:
    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Если только пользователя занести в группу администраторы, то все нормально.

    В чем проблема?


     



    Тут посмотрите.
    17 апреля 2008 г. 12:43
  • + проверьте настройки dns и wins. Можете ли зайти в sysvol на контроллере с самого контроллера и с клиента?Имя домена резолвится с клиента?
    17 апреля 2008 г. 12:46
  • На Sysvol заходит без вопросов. ДНС настроен правильно, WINS вообще не поднимал.

    Имя резольвиться.

     

    Вот dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\SERVER
          Starting test: Connectivity
             ......................... SERVER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\SERVER
          Starting test: Replications
             ......................... SERVER passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER passed test NetLogons
          Starting test: Advertising
             ......................... SERVER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER passed test MachineAccount
          Starting test: Services
             ......................... SERVER passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER passed test frssysvol
          Starting test: frsevent
             ......................... SERVER passed test frsevent
          Starting test: kccevent
             ......................... SERVER passed test kccevent
          Starting test: systemlog
             ......................... SERVER passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER passed test VerifyReferences

       Running partition tests on : TAPI3Directory
          Starting test: CrossRefValidation
             ......................... TAPI3Directory passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... TAPI3Directory passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : Ladagam
          Starting test: CrossRefValidation
             ......................... Ladagam passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Ladagam passed test CheckSDRefDom

       Running enterprise tests on : Ladagam.local
          Starting test: Intersite
             ......................... Ladagam.local passed test Intersite
          Starting test: FsmoCheck
             ......................... Ladagam.local passed test FsmoCheck

     

    18 апреля 2008 г. 5:22
  • Тут я уже смотрел. Я уже весь инет перерыл. Если бы ТУТ помогло бы решению проблемы, я бы не открывал тему

    18 апреля 2008 г. 5:23
  • Можно еще результат netdiag посмотреть?
    18 апреля 2008 г. 5:35
  • C:\Support>netdiag

    ....................................

        Computer Name: SERVER
        DNS Host Name: server.Ladagam.local
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
        List of installed hotfixes :
            KB924667-v2
            KB925398_WMP64
            KB925902
            KB927891
            KB929123
            KB930178
            KB931784
            KB932168
            KB933729
            KB933854
            KB935839
            KB935840
            KB936021
            KB936357
            KB936782
            KB938127
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB942763
            KB942840
            KB943055
            KB943460
            KB943484
            KB943485
            KB944533
            KB944653
            KB946026
            KB948496
            Q147222


    Netcard queries test . . . . . . . : Passed
        [WARNING] The net card 'RAS рёшэїЁюээ√щ рфряЄхЁ' may not be working because
    it has not received any packets.
        GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
    as not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
    has not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
     not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (╤хЄхтющ ьюэшЄюЁ)' may not be working b
    ecause it has not received any packets.
        GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

        Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : server
            IP Address . . . . . . . . : 192.168.0.1
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.0.2
            Dns Servers. . . . . . . . : 192.168.0.1


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{1836D1D4-1C7C-41C4-921F-FD62F92468AC}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1'
    .


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{1836D1D4-1C7C-41C4-921F-FD62F92468AC}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{1836D1D4-1C7C-41C4-921F-FD62F92468AC}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    C:\Support>

    18 апреля 2008 г. 5:56
  • >>Если только пользователя занести в группу администраторы, то все нормально.
    Проверьте права доступа к sysvol и вложенным директориям
    + посмотрите в журнале безопасности на сервере есть ли сообщения о запрете доступа
    18 апреля 2008 г. 6:49
  • В журнале безопасности сообщений нету. К папке сисвол давал доступ даже ВСЕ. И Все равно бестолку

     

    Разрешения:

    Администраторы (полный доступ)

    Все (Чтение)

    Прошедшие проверку (чтение)

     

    Безопасность:

    System (полный доступ)

    Администраторы (полный доступ)

    Оператторы сервера (полный доступ)

    Прошедч=шие проверку (чтение и выполнение, список сожержмиго папки, чтение)

    Создатель владлеец (особые разрешения)

    18 апреля 2008 г. 10:31
  • Я уже его читал. Я только одного понять не могу, почему такая беда происходит только с терминальными клиентами. Если на рабочей станции клиент входит в домен то таких ошибок не пишется

    21 апреля 2008 г. 10:01
  • Потому что применение политик происходит на компьютере, где производится вход, и если на компьютере проблема, то появляются ошибки,т.е. все дело в сервере и его настройках. Возможно искажены установки по умолчанию.

    21 апреля 2008 г. 10:10
  • В таком случае вопрос: в нормальной рабочей среде, для тонкого клиента, т.е. терминального пользователя применяются по умолчанию политики безопасности домена или контроллера домена

     

    21 апреля 2008 г. 11:51
  •  sie написано:

    Потому что применение политик происходит на компьютере, где производится вход, и если на компьютере проблема, то появляются ошибки,т.е. все дело в сервере и его настройках. Возможно искажены установки по умолчанию.

     

    Сбрасывал политики безопасности по умолчанию, все равно таже байда

    22 апреля 2008 г. 5:23
  • Попробуйте дать "обычному"  пользователю права на получению результирующий политики, после чего запустите под ним rsop.msc
    В свойствах результирующей политики обычно указываются ошибки и их возможная причина.
    22 апреля 2008 г. 5:48
  •  dmirk написано:
    Попробуйте дать "обычному"  пользователю права на получению результирующий политики, после чего запустите под ним rsop.msc
    В свойствах результирующей политики обычно указываются ошибки и их возможная причина.

     

    Вот ответ

     

    Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.

    Дополнительные сведения:

    Не удалось выполнить привязку к домену LADAGAM.LOCAL. (Локальная ошибка). Обработка групповой политики прекращена.

    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

    22 апреля 2008 г. 7:30
  • Вот строки из лога. Не могу понять что значит строчка USERENV(e20.c18) 12:50:20:108 GetGPOInfo:  ldap_bind_s failed with = <82>

     

    USERENV(e20.c18) 12:50:20:077 ProcessGPOs: Calling GetGPOInfo for normal policy mode
    USERENV(e20.c18) 12:50:20:077 GetGPOInfo:  ********************************
    USERENV(e20.c18) 12:50:20:077 GetGPOInfo:  Entering...
    USERENV(e20.c18) 12:50:20:092 GetGPOInfo:  Server connection established.
    USERENV(e20.c18) 12:50:20:108 GetGPOInfo:  ldap_bind_s failed with = <82>
    USERENV(e20.c18) 12:50:20:108 GetGPOInfo:  Leaving with 0
    USERENV(e20.c18) 12:50:20:108 GetGPOInfo:  ********************************
    USERENV(e20.c18) 12:50:20:108 ProcessGPOs: GetGPOInfo failed.
    USERENV(e20.c18) 12:50:20:108 ProcessGPOs: No WMI logging done in this policy cycle.
    USERENV(e20.c18) 12:50:20:108 ProcessGPOs: Processing failed with error 8341.
    USERENV(e20.c18) 12:50:20:108 LeaveCriticalPolicySection: Critical section 0x2f8 has been released.
    USERENV(e20.c18) 12:50:20:108 ProcessGPOs: User Group Policy has been applied.
    USERENV(e20.c18) 12:50:20:108 ProcessGPOs: Leaving with 0.

    22 апреля 2008 г. 7:54