none
не работает групповая политика на клиентской машине RRS feed

  • Общие обсуждения

  • На windows server 2012 стоит настроенный AD в нем применяю "управление групповой политикой" создаю подразделение TEST OU и в нем объект групповой политики, в AD "пользователи и компьютеры" в папку TEST OU (которая ранее создалась в управление групповой политикой) перемещаю пользователя User2 на клиентской машине под этим пользователем политика не работает, на сервере под ним же все нормально работает, что может быть не так с клиентской машиной?
    7 декабря 2013 г. 14:44

Все ответы

  • Да что угодно может быть. Смотрите журнал событий на клиентской машине - ошибки обычно там фиксируются.

    PS Вообще-то, это вопрос относится не к Windows Server, а к ОС на клиентской машине. Рекомендую вам попросить модератора перенести в раздел, соответствующей ОС на клиенской машине.


    Слава России!

    8 декабря 2013 г. 16:33
  • а политика машинная или пользовательская?

    8 декабря 2013 г. 18:30
  • пользовательская политика
    8 декабря 2013 г. 22:19
  • запись из клиентского журнала 

    "Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору."

    8 декабря 2013 г. 22:24
  • Причин может быть много. Так что, вообще говоря, требуется дополнительная диагностика.

    Она из наиболее распространенных ошибок - неверная настройка DNS на клиенте и/или КД. Верная настройка (если упрощенно) - это когда в качестве серверов DNS в свойствах сетевого подключения на клиенте указан(ы) только контроллер(ы) домена (никаких "серверов DNS провайдера",  "шлюзов" и т.п.).

    Для диагностики, прежде всего, следует запустить на КД утилиту dcdiag и убедиться, что все тесты проходят без ошибок (или с несуществеными ошибками - типа обнаруженных в журналах событий ошибок/предупреждений о не связанных с AD либо преходящих и уже самостоятельно исправленных).

    Если на КД все без проблем, то следует искать их на клиенте. В данном случае, для начала перезапустите службу Netlogon и посмотрите, какие ошибки она зафиксирует в журнале событий системы.

    PS И поделитесь, все-таки, информацией, какая ОС у вас на клиенте. Это иногда бывает существенно в плане поиска и устранения проблем, а моих телепатических способностей узнать это не хватает.


    Слава России!

    8 декабря 2013 г. 23:34
  • dcdiag на сервере проходит нормально

    DNS на клиенте в TCP/IP v4 прописан 192.168.1.1 как на сервере

    перезапустил на клиенте NETLOGON в журнале появилось код ошибки 5719(если надо описание ошибки скопирую)

    в командной строке прописал 

    reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v DisableDHCPMediaSense /t REG_DWORD /d 1 /f

    перезагрузил, повторил процедуру перезапуска NETLOGON в журнале опять та же ошибка повторилась

    а так же клиентском компе в журнале ошибки Group policy код события 1129

    и еще ошибка DistributedCOM  код события 10010

    ОС на клиенте windows 8.1 корпоративная

    P.S. сеть и инет на сервере и клиентском компе получают через роутер, клиентский комп(ноутбук) через wi-fi(не знаю поможет это чем то или нет)





    • Изменено HA_KO3E 9 декабря 2013 г. 12:11
    9 декабря 2013 г. 11:18
  • Запустите на клиентской машине gpresult /H:result.html и посмотрите результат работы
    10 декабря 2013 г. 9:30