none
Ошибка при обработке групповой политики. RRS feed

  • Вопрос

  • Всем доброго времени суток. Возникла следующая проблема : я создал групповую политику, через gpupdate /force попытался применить ее для компа в подразделении, но возникла ошибка. Политика применяется на компы, используется для вывода сообщения при входе в систему.

    Ошибка при обработке групповой политики. Попытка чтения файла "\\domain\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
    a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
    b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
    c) Отключен клиент распределенной файловой системы (DFS).

    Доменный сервак версии 2003 SP2, ошибка выдается одинаковая на всех компьютерах в группе(тестил на Win 7 и 10). В пути по \\domain\sysvol\domain\Policies\ существует необходимая для применения политика, но название ее фолдера - {179B6764-E757-4343-A26D-E0DFC2B2A21B}. 

    Буду признателен для подсказки в решении проблемы.

    10 января 2019 г. 9:00

Все ответы

  • а почему вы решили что {31B2F340-016D-11D2-945F-00C04FB984F9} относится к свежесозданной вами политике?
    10 января 2019 г. 10:40
  • в том-то и дело, что этот номер отношения не имеет к политике, необходимой для применения на ПК, но gpupdate все равно пытается применить именно ее. Фолдера {31B2F340-016D-11D2-945F-00C04FB984F9}  в принципе не существует и я не очень понимаю, по какой причине идет попытка применения именно {31B2F340-016D-11D2-945F-00C04FB984F9}.
    10 января 2019 г. 11:03
  • покажите вывод повершельной команды

    get-adobject -Identity "CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=contoso,DC=local"

    соотвестственно вместо DC=contoso,DC=local подставьте верное значение

    10 января 2019 г. 11:44
  • в том-то и дело, что этот номер отношения не имеет к политике, необходимой для применения на ПК, но gpupdate все равно пытается применить именно ее. Фолдера {31B2F340-016D-11D2-945F-00C04FB984F9}  в принципе не существует и я не очень понимаю, по какой причине идет попытка применения именно {31B2F340-016D-11D2-945F-00C04FB984F9}.

    Пытается он, скорее всего, потому что контейнер этой политики существует в соответствующем разделе базы данных AD. Вообще-то, это - одна из системных политик AD - Default Domain Policy, и то, что её папка у вас исчезла - это неправильно. Восстановить её можно, например, с помощью dcgpofix.exe. См. также https://support.microsoft.com/en-us/help/556025/how-to-manually-create-default-domain-gpo

    Слава России!

    10 января 2019 г. 18:52