none
При обновление груповых политик на компьютере домена возникает ошибка 1101. RRS feed

  • Вопрос

  • При обновление политики на компьютере домена в частности командой : gpupdate /force

    "Обновление политики...Обновление политики пользователя завершено успешно.

    Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
    Ошибка при обработке групповой политики. Не удалось обнаружить объект каталога "OU=computer,DC=domen,DC=lan". Параметры
    групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Дополнительная информация об этой ошибке содержится в подробном описании события.

    Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики."

    При просмотре логов нахожу код ошибки 1101 с таким же сообщением.

    Конечно же такой OU существует был, создан параллельно дефолтному контейнеру "COMPUTERS", в него по дефолту добавляются компьютеры домена,и применяются минимальные групповые политики.

    Как исправить подобную ошибку, и из-за чего вообще она может происходить ?

    8 июня 2012 г. 12:05

Ответы

  • Случаем, на это подразделение не наложено "Блокировать наследование"? Попробуйте воспользоваться рекомендациями из этой статьи. В первую очередь проверьте с помощью ADSIEdit, что у OU, в котором находится проблемный компьютер существуют следующие атрибуты:
    • gPLink
    • gPOptions

    А на закладке Безопасность - Дополнительно - Действующие разрешения проверьте есть ли у проблемного компьютера права на чтение этих атрибутов в этом OU. Не забудьте указать в качестве Типы объектов - Компьютеры, когда будете вводить имя выбираемых объектов.

    Должны быть такие разрешения:

    Необходимые разрешения


    MCSA

    • Помечено в качестве ответа Sergey Lambert 14 июня 2012 г. 5:08
  • Попробуйте в редактировании ADSI восстановить значения по-умолчанию для этого объекта. Компьютер должен проходить аутентификацию в домене, т.е. как минимум быть членом группы "Прошедшие проверку". Должно получиться что-то типа вот этого:

    Затем проверьте, появились ли у этого компьютера необходимые Действующие разрешения

    • gPLink
    • gPOptions


    MCSA


    • Изменено ЙоЖыГ 13 июня 2012 г. 14:19 дополнение
    • Помечено в качестве ответа Sergey Lambert 14 июня 2012 г. 5:08
    13 июня 2012 г. 14:02

Все ответы

  • Случаем, на это подразделение не наложено "Блокировать наследование"? Попробуйте воспользоваться рекомендациями из этой статьи. В первую очередь проверьте с помощью ADSIEdit, что у OU, в котором находится проблемный компьютер существуют следующие атрибуты:
    • gPLink
    • gPOptions

    А на закладке Безопасность - Дополнительно - Действующие разрешения проверьте есть ли у проблемного компьютера права на чтение этих атрибутов в этом OU. Не забудьте указать в качестве Типы объектов - Компьютеры, когда будете вводить имя выбираемых объектов.

    Должны быть такие разрешения:

    Необходимые разрешения


    MCSA

    • Помечено в качестве ответа Sergey Lambert 14 июня 2012 г. 5:08
  • Спасибо за ответ !

    1)На ПОДРАЗДЕЛЕНИЕ "Блокировать наследование" не стоит!
    2)Проверил
        gPLink (атрибуты существуют как и на других подразделениях)
        gPOptions (не заданно)
    3)на чтение gPLink и gPOptions не стоит галочек в "Дополнительно>Действующих разрешениях" что делать в этом случае ?

    13 июня 2012 г. 13:24
  • Попробуйте в редактировании ADSI восстановить значения по-умолчанию для этого объекта. Компьютер должен проходить аутентификацию в домене, т.е. как минимум быть членом группы "Прошедшие проверку". Должно получиться что-то типа вот этого:

    Затем проверьте, появились ли у этого компьютера необходимые Действующие разрешения

    • gPLink
    • gPOptions


    MCSA


    • Изменено ЙоЖыГ 13 июня 2012 г. 14:19 дополнение
    • Помечено в качестве ответа Sergey Lambert 14 июня 2012 г. 5:08
    13 июня 2012 г. 14:02
  • 1)Когда полез в Безопасность, увидел что группы "прошедшие проверку" просто нет ! В связи с чем на могла пропасть ?
    2)Добавил "Прошедшие проверку", применил "Востоновить по умолчанию"
    3)Проверил в "Действующих разрешениях", разрешения появились!
    Всё обновилось без проблем! Спасибо вам большое!
    14 июня 2012 г. 5:08