none
Не применяются групповые политики. RRS feed

  • Общие обсуждения

  • Здравствуйте! 
    Такая проблема, есть два контроллера домена Server 2012, и рабочие станции win 7. В default domain policy кто-то до меня настроил редирект папок для всех полдьзователей на все компьютеры, скрипт для подключения сетевых дисков и аутлук,и проче прочее. 

    Я решил создать дополнительный объект групповой политики, что бы отключить редирект папок на серверы. 
    Новый объект привязал к домену, создал группу безопасности в которую добавил нужные сервера, дал группе чтение и выполнение политики, у группы прошедшие проверку -галки снял. Политика не применяется. 
    В моделировании политики,в поле неприменённые объекты групповой политики висят все четыре объекта (их всего 4).
    Но по факту default domain policy применяется, так же применяется политика по распространению корневых сертификатов. 
    В поле ошибка, написано тоже, что и в rsop после выполнения на целевом компьютере:
    Системе не удаётся найти указанный путь.
    Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. 
    В журнале событий всё чисто, ни одной ошибки. 
    DCDIAG на контроллере домена выдаёт вот это: 

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = AD1
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\AD1
          Запуск проверки: Connectivity
             ......................... AD1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\AD1
          Запуск проверки: Advertising
             ......................... AD1 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... AD1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... AD1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... AD1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... AD1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... AD1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... AD1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... AD1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [AD1] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
             для домена данного компьютера.
             ......................... AD1 - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... AD1 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Проверка репликации,AD1] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
             "Доступ к репликации отвергнут."
             ......................... AD1 - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... AD1 - пройдена проверка RidManager
          Запуск проверки: Services
                Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе."
             ......................... AD1 - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x000003FC
                Время создания: 08/01/2014   08:46:42
                Строка события: Область 192.168.0.0 уже использована на 86 процентов, свободно IP-адресов 22.
             Возникло предупреждение. Код события (EventID): 0x00000560
                Время создания: 08/01/2014   08:46:42
                Строка события: Диапазон IP-адресов области 192.168.0.0 распределен на 86 %%; доступно IP-адресов: 22.
             ......................... AD1 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... AD1 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: easystep
          Запуск проверки: CheckSDRefDom
             ......................... easystep - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... easystep - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: easystep.local
          Запуск проверки: LocatorCheck
             ......................... easystep.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... easystep.local - пройдена проверка Intersite

    Раскопал весь интернет, но ответа не нашёл..Помогите пожалуйста!

    Вот ещё что заметил! Пошёл по пути \\easystep.local\SYSVOL\easystep.local\Policies
    и попытался открыть интересующую папку. Появилась ошибка: Windows не может получить доступ к (путь) разрешение на доступ отсутсвует. 
    Ещё заметил во всех файлах GPT в папках объектов параметр displayName=Новый объект групповой политики. Хотя сами объекты называются по разному. 
    1 августа 2014 г. 5:24

Все ответы

  • Причём с контроллера домена набор папок один, а с целевого компьютера набор папок другой, то есть список меньше. Сервер не получает к ним доступа. Почему? 
    1 августа 2014 г. 7:53
  • В мастере моделирования групповой политики, если выбирать один котроллер домена -всё применилось. 
    если выбрать второй контроллер, то выскакивает описанная в самом начале ошибка. Значит дело в DC2!
    1 августа 2014 г. 8:06