none
Group Policy 1006 Error Code 49 RRS feed

  • Общие обсуждения

  • Доброго времени уважаемые форумчане.

    Суть проблемы:

    С недавнего времени перестали выполнятся групповые политики в домене у пользователей.

    С логах системы у клиента ошибка:

    Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.
    Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:

    Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.

    Подробности:

    Посмотрев по статье:

    Event ID 1006 — Group Policy Preprocessing (Active Directory)

    Как-то бред с неправильными учетными данными, даже поменял пароль. Сервер по сети доступен, сетевые папки видны:

    Доступ к ним есть.

    На сервере в событиях безопасности формируется аудит отказа:

    Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: NULL SID
    Имя учетной записи: -
    Домен учетной записи: -
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: NULL SID
    Имя учетной записи: CAB2$
    Домен учетной записи: DOMAIN.LOCAL

    Сведения об ошибке:
    Причина ошибки: Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
    Состояние: 0xC000015B
    Подсостояние: 0x0

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: -

    Сведения о сети:
    Имя рабочей станции: -
    Сетевой адрес источника: 192.168.1.16
    Порт источника: 50404

    Сведения о проверке подлинности:
    Процесс входа: Kerberos
    Пакет проверки подлинности: Kerberos
    Промежуточные службы: -
    Имя пакета (только NTLM): -
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
    - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
    - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.

    18 августа 2020 г. 8:21

Все ответы

  • у рабочей станции есть права чтения политик (как правило через authenticated user или domain computers группы)? 

    The opinion expressed by me is not an official position of Microsoft

    18 августа 2020 г. 22:07
    Модератор
  • На политики в папке \\server\SYSVOL\domain.local\Policies\

    Как правило вообще-то прошедшие проверку.

    19 августа 2020 г. 7:45
  • На политики в папке \\server\SYSVOL\domain.local\Policies\

    Как правило вообще-то прошедшие проверку.

    прошедшие проверку это и есть authenticated users. 

    у вас с днс все ок? что говорит dcdiag? что с конфигурацией сетевых интерфейсов? \\domain.local\ что покажет? а если nslookup domain.local?


    The opinion expressed by me is not an official position of Microsoft

    19 августа 2020 г. 7:57
    Модератор
  • dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SERVER
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Connectivity
             ......................... SERVER - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             ......................... SERVER - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... SERVER - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Внимание! У BUILTIN\Администраторы нет права "Сетевой доступ к этому
             "*   компьютеру".
             [SERVER] Сбой операции net use или LsaPolicy с ошибкой 1, Неверная функция..
             ......................... SERVER - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... SERVER - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: domain
          Запуск проверки: CheckSDRefDom
             ......................... domain - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... domain - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: domain.local
          Запуск проверки: LocatorCheck
             ......................... domain.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... domain.local - пройдена проверка Intersite

    с DNS "вроде" все норм, но Запуск проверки: DFSREvent угнетает

    nslookup domain.local
    ╤хЁтхЁ:  localhost
    Address:  127.0.0.1

    ╚ь :     domain.local
    Address:  192.168.1.2

    по \\domain.local\ показывает

    19 августа 2020 г. 11:13