none
Прекращается отрабаботка GP RRS feed

  • Общие обсуждения

  • всем доброго времени суток. Проблема следущего плана. В домене под w2k3 отрабатываюся групповые политики. Начало выскакивать вот такое сообщение
    Выполнено распространение политики безопасности с предупреждением. 0x4b8 : Ошибка расширенного типа.Для диагностики этого события выполните вход с неадминистративной учетной записью и на http://support.microsoft.com выполните поиск раздела "Troubleshooting Event 1202's" ("Диагностика события 1202").
    Все проделал как говорили на http://support.microsoft.com . Далее после gpupdate /force обратился к логу winlogon. Вот что пишется в логе
    Настройка разделов реестра...
     Настройка machine\software.
     Настройка machine\software\Acronis.
     Настройка machine\software\Adobe.
     Настройка machine\software\ahead.
     Настройка machine\software\C07ft5Y.
     Настройка machine\software\Citrix.
     Настройка machine\software\Classes.
     Настройка machine\software\Clients.
     Настройка machine\software\Cygnus Solutions.
     Настройка machine\software\Gemplus.
     Настройка machine\software\Intel.
     Настройка machine\software\Licenses.
    Предупреждение 1336: Список управления доступом (ACL) имеет неверную структуру.
      Ошибка при установке параметров безопасности на machine\software\Licenses.

     Ошибка при настройке разделов реестра.
    Действительно, посмотрели в разрешениях на этот раздел реестра, там ВСЕ - полный доступ, а моя политика дает разрешения тока локальным пользователям и доменным пользователям разрешения на эту ветку. В итоге групповая политика не отработалась, а это самое главное. Может кто подскажет как с этим бороться и почему всетаки так происходит????

    22 июня 2009 г. 12:09

Все ответы

  • Попробуйте добавить учетку SYSTEM на полный доступ к разрешениям в политике

    22 июня 2009 г. 12:15
    Отвечающий
  • При отработке политики к ветке реестра machine\software должны применяться следующие разрешения :
    system-full control
    администратор-full control
    пользователь- full control
    администратор домена- full control
    пользователь домена - full control
    владелец
     но политика как вы видите стопится на ветке  machine\software\Licenses, и дальне не проходит. На серверах это все отрабатывается, т.к такой ветки реестра там нет, а тут стопится.
    22 июня 2009 г. 12:25
  • Выход то конечно есть, но тут надо ручками все править. Т.е на эту ветку реестра machine\software\Licenses делаем параметр наследовать разрешения от родительского объекта и все. Потом обновляем политику и все. Ни каких ошибок нет!!!!!!! Все отлично проходит! Вопрос в том, что пользователей много и не ужели так придется делать у каждого ручками, или  писать скрипт. Вопрос весь в том, должно ли быть там такое разрешение на эту ветку и не будет ли косяков после этого переназначения????
    22 июня 2009 г. 12:36
  • Так у кого-нибудь есть предложения, какие разрешения должны быть на эту ветку рееста и как от этого избавиться при отработке политики домена??????????7
    22 июня 2009 г. 13:13