none
Не применяются групповые политики компьютера, ошибка 1101 RRS feed

  • Общие обсуждения

  • Доброго времени суток. При применении групповых политик компьютера возникает такая ошибка. Пробовал пересоздавать другой OU, использовать другие GPO, давать все права на OU, блокировать наследование, ничего не помогло. Первоначально ошибка обнаружилась при попытке включить Software Restriction Polices, затем и остальные параметры компьютера перестали применяться. Контроллер домена на windows server 2008 R2. Также менял компы на которых применялась политика, эффекта не дало.

    Лог:

    Имя журнала:   System
    Источник:      Microsoft-Windows-GroupPolicy
    Дата:          20.06.2016 12:43:36
    Код события:   1101
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  система
    Компьютер:     R3.taganka.local
    Описание:
    Ошибка при обработке групповой политики. Не удалось обнаружить объект каталога "OU=Reception Luks,DC=taganka,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Дополнительная информация об этой ошибке содержится в подробном описании события.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
        <EventID>1101</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>1</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2016-06-20T09:43:36.494235300Z" />
        <EventRecordID>406627</EventRecordID>
        <Correlation ActivityID="{68E65FB7-B6FD-4C69-B57F-48E0084C4552}" />
        <Execution ProcessID="1184" ThreadID="1876" />
        <Channel>System</Channel>
        <Computer>R3.taganka.local</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="SupportInfo1">4</Data>
        <Data Name="SupportInfo2">3071</Data>
        <Data Name="ProcessingMode">0</Data>
        <Data Name="ProcessingTimeInMilliseconds">562</Data>
        <Data Name="ErrorCode">13</Data>
        <Data Name="ErrorDescription">Недопустимые данные. </Data>
        <Data Name="DCName">\\win2kserv3.taganka.local</Data>
        <Data Name="DSObjectName">OU=Reception Luks,DC=taganka,DC=local</Data>
      </EventData>
    </Event>



    20 июня 2016 г. 11:07

Все ответы

  • Здравствуйте,

    Убедитесь, чтобы на Вашем сервере не было установлено обновление KB3159398

    Согласно теме на англоязычном форуме установка данного обновления может способствовать проблемам с применениям групповой политике.

    Best Regards, Andrei ...
    MCP

    • Изменено SQxModerator 20 июня 2016 г. 18:30 добавлено
    20 июня 2016 г. 18:27
    Модератор
  • Так же не лишним будет прогнать dcdiag

    The opinion expressed by me is not an official position of Microsoft

    21 июня 2016 г. 5:40
    Модератор
  • Данное обновление на клиенте уже установлено, видимо дело не в нем.
    24 июня 2016 г. 8:21
  • Запустил, не прошли только следующие проверки: 

    Запуск проверки: SystemLog

             Возникла ошибка. Код события (EventID): 0xC0000010

                Время создания: 06/24/2016   10:50:17

                Строка события:

                При обработке TGS-запроса для конечного сервера krbtgt/CONTOSO.COM обнаружено, что учетная запись tb401@TAGANKA.LOCAL не имеет подходящего ключа для создания билета Kerberos (код недостающего ключа - 8). Запрошенные E-типы - 18  17  23  24  -135. Доступные E-типы учетных записей - 18  17  23  -133  -128  24  -135. Смена или повторный ввод пароля moscow.onclinic.microsoft.com создаст правильный ключ.

             Возникло предупреждение. Код события (EventID): 0x0000002F

                Время создания: 06/24/2016   10:52:44

                Строка события:

                NTP-клиент поставщика времени: после 8 попыток обращения от настроенного вручную узла time.windows.com не был получен правильный ответ. Этот узел не будет использоваться в качестве источника времени, а NTP-клиент попытается найти новый узел с этим DNS-именем. Ошибка: Этот узел недоступен. 

             Возникла ошибка. Код события (EventID): 0xC004000B

                Время создания: 06/24/2016   11:18:46

                Строка события:

                Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

             ......................... WIN2KSERV3 - не пройдена проверка SystemLog

    Вот что выдал GPRESULT: 

    • Изменено Dmitryyy 24 июня 2016 г. 8:36
    24 июня 2016 г. 8:22
  • Уточните пожалуйста, время синхронизировано у клиентской машины  и сервера?

    Best Regards, Andrei ...
    MCP

    • Изменено SQxModerator 24 июня 2016 г. 8:41 добавлено
    24 июня 2016 г. 8:40
    Модератор
  • Да, время совпадает. Я так понимаю иначе вообще я бы не смог залогиниться
    24 июня 2016 г. 10:37
  • Доброго. Имею точно такую же проблему с частью учетных записей. Не применяются политики пользователя. При переносе их из одной OU в другую изменяет ошибку  - указывает новый каталог куда перенес учетку.  Время везде синхронизировано. Проблема не в компьютерах 100%, а именно с учетками пользователя. Ибо другие учетки на тех же компах отлично работают. Изменял полностью членство в различных группах. Погоду не меняет. Уже не знаю куда копать... 
    22 сентября 2016 г. 12:26
  • создайте новую учетку используя как шаблон проблемную... то есть тем же самым членством в группах... проблема повторяется? а если потом все группы оттуда вынести?
    22 сентября 2016 г. 12:32
  • Пользователи в одной OU все создавались копированием. Сейчас сложно сказать в каких OU еще есть проблемы. Но в одной OU у 4 из 9 учеток не работают на 3 машинах с разными ОС. Переносил в другую OU и удалял все группы, добавлял другие, связывал с другими политиками - эффекта нет. Так же восстанавливал права и проверял атрибуты: gPLink gPOptions. (https://social.technet.microsoft.com/Forums/ru-RU/d3aec0ba-abbc-469b-a9f6-7a1b493bc279/-1101?forum=ws2008r2ru) Не помогло. 
    • Изменено Muncubus 23 сентября 2016 г. 6:39
    23 сентября 2016 г. 5:42
  • так на всякий случай, какие права и кому указаны в секурити фильтеринге самой политики?
    23 сентября 2016 г. 8:48
  • С фильтрами все в порядке. сделал отделенную политику специально на них. Эффекта нет.

    Походу нашел решение для 7: https://support.microsoft.com/en-gb/kb/3159398 установка решила проблему с политика для всех пользователей. Но вопрос остается открытым - почему для одних пользователей все хорошо, для других - что бы было хорошо, нужно это кб? Что особенного в них? 

    Этим же кб решилась проблема на win8.1. Что это такое пока не сильно понятно. Как мы жили до этого... 


    • Изменено Muncubus 26 сентября 2016 г. 9:15
    23 сентября 2016 г. 9:13