Remove From My Forums

Проблема с групповыми политиками в AD

Общие обсуждения
0

Нужно войти
Проблема с группывыми политиками в AD

Ошибка 0 при передаче управляющего флага 1 серверу

Здравствуйте, помогите разобраться со следующей проблемой. В среде виртуальных

машин Virtual Box имеется виртуальная машина с уcтановленной на ней Windows

Server 2003 R2 Enterprise Edition SP2, когда то я на ней тренировался в том

числе в установке групповых политик и всё хорошо работало. После небольшого

перерыва попытался на данной виртуалке установить политику по умолчанию

Политика Default Domain Policy -> Конфигурация Windows -> Параметры

безопастности -> Локальные политики -> Параметры безопастности -> ИНтерактивный

вход в систему текст сообщения для пользователя при входе в систему. Ввёл

текст. Применил групповые политики - gpupdate /force. После этого перезашёл на

DC (данная виртуалка), чтобы проверить выполнение групповых политик, но

политика не сработала, текст с сообщением при входе в систему не появился.

После этого я посмотрел результирующую политику и обнаружил там, что политика

не применилась и оттуда меня отправили смотреть winlogon.log. Вот что там:
*************************

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:24:52
   Копирование восстановленных значений в объединенную политику.

----Деинициализация модуля настройки...

Обработать шаблон gpt00001.inf групповой политики.

Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:24:52

----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:24:53
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации...

----Настройка прав пользователя...
   Настройка S-1-5-20.
   Настройка S-1-5-19.
   Настройка S-1-5-32-549.
   Настройка S-1-5-32-551.
   Настройка S-1-5-32-544.
   Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
   Настройка S-1-5-32-554.
   Настройка S-1-5-11.
   Настройка S-1-1-0.
   Настройка S-1-5-32-550.
   Настройка S-1-5-32-548.
   Настройка S-1-5-9.

   Настройка прав пользователя выполнена успешно.

----Настройка политики безопасности...
   Настройка параметров паролей.
   Настройка принудительного выхода из системы для учетных записей.

   Настройка системного доступа выполнена успешно.

   Настройка аудита/протоколирования выполнена успешно.
   Настройка политики Kerberos.

   Настройка политики Kerberos выполнена успешно.
   Настройка

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Не соответствует   -

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
       Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel> было

сохранено.
   Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

ysignature.
Не соответствует   -

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

ysignature.
       Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuri

tysignature> было сохранено.
   Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

tysignature.
Не соответствует   -

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

tysignature.
       Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecur

itysignature> было сохранено.
   Настройка

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

.
Не соответствует   -

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

.
       Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\netlogon\parameters\requiresignorsea

l> было сохранено.
   Настройка

machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Не соответствует   -

machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
       Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity>

было сохранено.

   Настройка значений разделов реестра выполнена успешно.

----Настройка доступных модулей дополнений...

   Настройка модулей дополнений выполнена успешно.

----Деинициализация модуля настройки...
**************************

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:25:07
   Копирование восстановленных значений в объединенную политику.

----Деинициализация модуля настройки...

Обработать шаблон gpt00001.inf групповой политики.

Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:25:07

----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:25:08
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации...

----Настройка прав пользователя...
   Настройка S-1-5-20.
   Настройка S-1-5-19.
   Настройка S-1-5-32-549.
   Настройка S-1-5-32-551.
   Настройка S-1-5-32-544.
   Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
   Настройка S-1-5-32-554.
   Настройка S-1-5-11.
   Настройка S-1-1-0.
   Настройка S-1-5-32-550.
   Настройка S-1-5-32-548.
   Настройка S-1-5-9.

   Настройка прав пользователя выполнена успешно.

----Настройка политики безопасности...
   Настройка параметров паролей.
   Настройка принудительного выхода из системы для учетных записей.

   Настройка системного доступа выполнена успешно.

   Настройка аудита/протоколирования выполнена успешно.

   Настройка политики Kerberos выполнена успешно.
   Настройка

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
   Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

ysignature.
   Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

tysignature.
   Настройка

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

.
   Настройка

machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.

   Настройка значений разделов реестра выполнена успешно.

----Настройка доступных модулей дополнений...

   Настройка модулей дополнений выполнена успешно.

----Деинициализация модуля настройки...
После этой ошибки 0 я переустанавливал AD, устанавливал с нуля Windows 2003,

устанавливал с другого образа, устанавливал на другом компьютере и везде сразу

после установки роли DC, групповые политики по умолчанию не применяюся.

Пробовал применять другие групповые политики по умолчанию тажа ошибка 0
- Изменен тип Petko KrushevMicrosoft contingent staff, Moderator 20 августа 2013 г. 11:19 нет действий
21 июля 2013 г. 10:23

Ответить

|

Цитировать