Проблема с группывыми политиками в AD
Ошибка 0 при передаче управляющего флага 1 серверу
Здравствуйте, помогите разобраться со следующей проблемой. В среде виртуальных
машин Virtual Box имеется виртуальная машина с уcтановленной на ней Windows
Server 2003 R2 Enterprise Edition SP2, когда то я на ней тренировался в том
числе в установке групповых политик и всё хорошо работало. После небольшого
перерыва попытался на данной виртуалке установить политику по умолчанию
Политика Default Domain Policy -> Конфигурация Windows -> Параметры
безопастности -> Локальные политики -> Параметры безопастности -> ИНтерактивный
вход в систему текст сообщения для пользователя при входе в систему. Ввёл
текст. Применил групповые политики - gpupdate /force. После этого перезашёл на
DC (данная виртуалка), чтобы проверить выполнение групповых политик, но
политика не сработала, текст с сообщением при входе в систему не появился.
После этого я посмотрел результирующую политику и обнаружил там, что политика
не применилась и оттуда меня отправили смотреть winlogon.log. Вот что там:
*************************
Ошибка 0 при передаче управляющего флага 1 серверу.
Создать локальную копию
\\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9
}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain
Создать локальную копию
\\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9
}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit
Обработать шаблон gpt00000.dom групповой политики.
Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:24:52
Копирование восстановленных значений в объединенную политику.
----Деинициализация модуля настройки...
Обработать шаблон gpt00001.inf групповой политики.
Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:24:52
----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:24:53
----Модуль конфигурации инициализирован успешно.----
----Чтение данных шаблона конфигурации...
----Настройка прав пользователя...
Настройка S-1-5-20.
Настройка S-1-5-19.
Настройка S-1-5-32-549.
Настройка S-1-5-32-551.
Настройка S-1-5-32-544.
Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
Настройка S-1-5-32-554.
Настройка S-1-5-11.
Настройка S-1-1-0.
Настройка S-1-5-32-550.
Настройка S-1-5-32-548.
Настройка S-1-5-9.
Настройка прав пользователя выполнена успешно.
----Настройка политики безопасности...
Настройка параметров паролей.
Настройка принудительного выхода из системы для учетных записей.
Настройка системного доступа выполнена успешно.
Настройка аудита/протоколирования выполнена успешно.
Настройка политики Kerberos.
Настройка политики Kerberos выполнена успешно.
Настройка
machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Не соответствует -
machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Значение отмены для параметра групповой политики
<machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel> было
сохранено.
Настройка
machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit
ysignature.
Не соответствует -
machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit
ysignature.
Значение отмены для параметра групповой политики
<machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuri
tysignature> было сохранено.
Настройка
machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri
tysignature.
Не соответствует -
machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri
tysignature.
Значение отмены для параметра групповой политики
<machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecur
itysignature> было сохранено.
Настройка
machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
.
Не соответствует -
machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
.
Значение отмены для параметра групповой политики
<machine\system\currentcontrolset\services\netlogon\parameters\requiresignorsea
l> было сохранено.
Настройка
machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Не соответствует -
machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Значение отмены для параметра групповой политики
<machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity>
было сохранено.
Настройка значений разделов реестра выполнена успешно.
----Настройка доступных модулей дополнений...
Настройка модулей дополнений выполнена успешно.
----Деинициализация модуля настройки...
**************************
Ошибка 0 при передаче управляющего флага 1 серверу.
Создать локальную копию
\\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9
}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
Создать локальную копию
\\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9
}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
Обработать шаблон gpt00000.dom групповой политики.
Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:25:07
Копирование восстановленных значений в объединенную политику.
----Деинициализация модуля настройки...
Обработать шаблон gpt00001.inf групповой политики.
Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:25:07
----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:25:08
----Модуль конфигурации инициализирован успешно.----
----Чтение данных шаблона конфигурации...
----Настройка прав пользователя...
Настройка S-1-5-20.
Настройка S-1-5-19.
Настройка S-1-5-32-549.
Настройка S-1-5-32-551.
Настройка S-1-5-32-544.
Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
Настройка S-1-5-32-554.
Настройка S-1-5-11.
Настройка S-1-1-0.
Настройка S-1-5-32-550.
Настройка S-1-5-32-548.
Настройка S-1-5-9.
Настройка прав пользователя выполнена успешно.
----Настройка политики безопасности...
Настройка параметров паролей.
Настройка принудительного выхода из системы для учетных записей.
Настройка системного доступа выполнена успешно.
Настройка аудита/протоколирования выполнена успешно.
Настройка политики Kerberos выполнена успешно.
Настройка
machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Настройка
machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit
ysignature.
Настройка
machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri
tysignature.
Настройка
machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
.
Настройка
machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Настройка значений разделов реестра выполнена успешно.
----Настройка доступных модулей дополнений...
Настройка модулей дополнений выполнена успешно.
----Деинициализация модуля настройки...
После этой ошибки 0 я переустанавливал AD, устанавливал с нуля Windows 2003,
устанавливал с другого образа, устанавливал на другом компьютере и везде сразу
после установки роли DC, групповые политики по умолчанию не применяюся.
Пробовал применять другие групповые политики по умолчанию тажа ошибка 0