none
Проблема с групповыми политиками в AD RRS feed

  • Общие обсуждения

  • Проблема с группывыми политиками в AD

    Ошибка 0 при передаче управляющего флага 1 серверу

    Здравствуйте, помогите разобраться со следующей проблемой. В среде виртуальных

    машин Virtual Box имеется виртуальная машина с уcтановленной на ней Windows

    Server 2003 R2 Enterprise Edition SP2, когда то я на ней тренировался  в том

    числе в установке групповых политик и всё хорошо работало. После небольшого

    перерыва попытался на данной виртуалке установить политику по умолчанию  

    Политика Default Domain Policy -> Конфигурация Windows -> Параметры

    безопастности -> Локальные политики -> Параметры безопастности -> ИНтерактивный

    вход в систему текст сообщения для пользователя при входе в систему. Ввёл

    текст. Применил групповые политики - gpupdate /force. После этого перезашёл на

    DC (данная виртуалка), чтобы проверить выполнение групповых политик, но

    политика не сработала, текст с сообщением при входе в систему не появился.

    После этого я посмотрел результирующую политику и обнаружил там, что политика

    не применилась и оттуда меня отправили смотреть winlogon.log. Вот что там:  
    *************************

    Ошибка 0 при передаче управляющего флага 1 серверу.

    Создать локальную копию

    \\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9

    }\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain

    Создать локальную копию

    \\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9

    }\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkOrganizationUnit

    Обработать шаблон gpt00000.dom групповой политики.

    Это не последний GPO.
    -------------------------------------------
    21 июля 2013 г. 11:24:52
        Копирование восстановленных значений в объединенную политику.


    ----Деинициализация модуля настройки...

    Обработать шаблон gpt00001.inf групповой политики.

    Это последний GPO: политика домена пропускается на DC.
    -------------------------------------------
    21 июля 2013 г. 11:24:52


    ----Деинициализация модуля настройки...
    -------------------------------------------
    21 июля 2013 г. 11:24:53
    ----Модуль конфигурации инициализирован успешно.----

    ----Чтение данных шаблона конфигурации...


    ----Настройка прав пользователя...
        Настройка S-1-5-20.
        Настройка S-1-5-19.
        Настройка S-1-5-32-549.
        Настройка S-1-5-32-551.
        Настройка S-1-5-32-544.
        Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
        Настройка S-1-5-32-554.
        Настройка S-1-5-11.
        Настройка S-1-1-0.
        Настройка S-1-5-32-550.
        Настройка S-1-5-32-548.
        Настройка S-1-5-9.

        Настройка прав пользователя выполнена успешно.


    ----Настройка политики безопасности...
        Настройка параметров паролей.
        Настройка принудительного выхода из системы для учетных записей.

        Настройка системного доступа выполнена успешно.

        Настройка аудита/протоколирования выполнена успешно.
        Настройка политики Kerberos.

        Настройка политики Kerberos выполнена успешно.
        Настройка

    machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
    Не соответствует   -

    machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
            Значение отмены для параметра групповой политики

    <machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel> было

    сохранено.
        Настройка

    machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

    ysignature.
    Не соответствует   -

    machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

    ysignature.
            Значение отмены для параметра групповой политики

    <machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuri

    tysignature> было сохранено.
        Настройка

    machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

    tysignature.
    Не соответствует   -

    machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

    tysignature.
            Значение отмены для параметра групповой политики

    <machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecur

    itysignature> было сохранено.
        Настройка

    machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

    .
    Не соответствует   -

    machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

    .
            Значение отмены для параметра групповой политики

    <machine\system\currentcontrolset\services\netlogon\parameters\requiresignorsea

    l> было сохранено.
        Настройка

    machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
    Не соответствует   -

    machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
            Значение отмены для параметра групповой политики

    <machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity>

    было сохранено.

        Настройка значений разделов реестра выполнена успешно.


    ----Настройка доступных модулей дополнений...

        Настройка модулей дополнений выполнена успешно.


    ----Деинициализация модуля настройки...
    **************************

    Ошибка 0 при передаче управляющего флага 1 серверу.

    Создать локальную копию

    \\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9

    }\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

    Создать локальную копию

    \\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9

    }\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
    GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

    Обработать шаблон gpt00000.dom групповой политики.

    Это не последний GPO.
    -------------------------------------------
    21 июля 2013 г. 11:25:07
        Копирование восстановленных значений в объединенную политику.


    ----Деинициализация модуля настройки...

    Обработать шаблон gpt00001.inf групповой политики.

    Это последний GPO: политика домена пропускается на DC.
    -------------------------------------------
    21 июля 2013 г. 11:25:07


    ----Деинициализация модуля настройки...
    -------------------------------------------
    21 июля 2013 г. 11:25:08
    ----Модуль конфигурации инициализирован успешно.----

    ----Чтение данных шаблона конфигурации...


    ----Настройка прав пользователя...
        Настройка S-1-5-20.
        Настройка S-1-5-19.
        Настройка S-1-5-32-549.
        Настройка S-1-5-32-551.
        Настройка S-1-5-32-544.
        Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
        Настройка S-1-5-32-554.
        Настройка S-1-5-11.
        Настройка S-1-1-0.
        Настройка S-1-5-32-550.
        Настройка S-1-5-32-548.
        Настройка S-1-5-9.

        Настройка прав пользователя выполнена успешно.


    ----Настройка политики безопасности...
        Настройка параметров паролей.
        Настройка принудительного выхода из системы для учетных записей.

        Настройка системного доступа выполнена успешно.

        Настройка аудита/протоколирования выполнена успешно.

        Настройка политики Kerberos выполнена успешно.
        Настройка

    machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
        Настройка

    machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

    ysignature.
        Настройка

    machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

    tysignature.
        Настройка

    machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

    .
        Настройка

    machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.

        Настройка значений разделов реестра выполнена успешно.


    ----Настройка доступных модулей дополнений...

        Настройка модулей дополнений выполнена успешно.


    ----Деинициализация модуля настройки...
    После этой ошибки 0 я переустанавливал AD, устанавливал с нуля Windows 2003,

    устанавливал с другого образа, устанавливал на другом компьютере и везде сразу

    после установки роли DC, групповые политики по умолчанию  не применяюся.

    Пробовал применять другие групповые политики по умолчанию тажа ошибка 0
    21 июля 2013 г. 10:23