none
Порядок выполнения политик AD. RRS feed

  • Вопрос

  • Добрый день!
    С этого момента наше управление перевели в единое AD пространство (до этого был свой AD) предприятия.
    Сейчас пилотная группа столкнулась с такой бедой, что политики на компьютерах не применяются. Начал разбираться и предположил, что доступ к самой первой политике верхнего уровня (она принудительная) отсутствует в следствии чего до следующей политики дело не доходит. 
    Хотел уточнить правильно ли я предположил, что если первая политика по списку падает в ошибку, то остальные не выполняются?
    1 октября 2015 г. 11:41

Ответы

  • Нашли проблему, на интерфейсе висло несколько алиасов. Удалили все кроме основного, после чего вынесли из домен и снова внесли. На данный момент все нормально.
    • Помечено в качестве ответа Denis_56 5 октября 2015 г. 10:34
    5 октября 2015 г. 10:34

Все ответы

  • не должно..

    gpresult /r что говорит?

    1 октября 2015 г. 11:48
  • Очень интересно:
    "Ошибка: Вход в систем не произведен: имя пользователя или пароль не опознаны."

    Хотя вошел нормально на компьютер (в домен) с логином и паролем.

    1 октября 2015 г. 12:16
  • ну если вы ввели логин-пароль это еще не значит что вы вошли в домен, а не использовали кешированные учетки.

    в логах что?

    • Изменено Svolotch 1 октября 2015 г. 12:30
    1 октября 2015 г. 12:30
  • В системе

    "Server System" 7023 завершена из-за ошибки Не найден указанный модуль. 
    "Manager Update" 7023 завершена из-за ошибки Не найден указанный модуль. 
    "Microsoft Helper" 7023 завершена из-за ошибки Не найден указанный модуль. 
    "uiuxoc" 7023 завершена из-за ошибки Не найден указанный модуль. 
    "SSPORT" 7000 Сбой при запуске из-за ошибки Не удается найти указанный файл. 
    "Installer Shell"7023 завершена из-за ошибки Не удается найти указанный файл. 
    "Система событий COM+" 7022 зависла при запуске.

    В приложение

    Userenv 
    1030 Не удалось запросить данный список объектов групповой политики.
    1065 Не удалось выполнить проверку фильтра для объекта групповой политики cn={53503A17-F2BB-44E4-9583-9CC659084088},cn=policies,cn=system,DC=fsfk,DC=local. Обработка групповой политики прекращена. 
    1000 Не удалось выполнить следующий сценарий: Pre-Migration.wsf. Не удается найти указанный файл.

    1030 1065 1000 повторяются, причем судя по сообщениям с кодом 1000 пытаются запустить скрипты из старой политики прежнего домена.

    Есть еще userenv.log, но он очень большой.
    • Изменено Denis_56 1 октября 2015 г. 12:56
    1 октября 2015 г. 12:54
  • как вы проводили миграцию?

    The opinion expressed by me is not an official position of Microsoft

    1 октября 2015 г. 13:29
    Модератор
  • Не могу ответить, т.к. делает сторонняя организация. Сейчас пишу им письма, но проблемы решаются очень медленно, по этому сейчас пытаюсь сам разобраться.
    • Изменено Denis_56 1 октября 2015 г. 13:48
    1 октября 2015 г. 13:47
  • Антивирус стоит? Загляните в его журнал на предмет карантина: я при первом взгляде на такой список ошибок сделал бы так, в поисках отправленных в карантин системных файлов. А ещё у меня неведомое Гуглу имя службы uiuxoc вызывает подозрения.


    Слава России!

    1 октября 2015 г. 17:34
  • Нашли проблему, на интерфейсе висло несколько алиасов. Удалили все кроме основного, после чего вынесли из домен и снова внесли. На данный момент все нормально.
    • Помечено в качестве ответа Denis_56 5 октября 2015 г. 10:34
    5 октября 2015 г. 10:34