Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Ошибка групповой политики при открытии оснастки gpedit.msc и secpol.msc

Помогите, пожалуйста, решить проблему:

Во время настройки групповой политики отключили электричество.

После загрузки компьютера при открытии оснасток gpedit.msc и secpol.msc возникает ошибка:
Не удалось открыть объект групповой политики возможно вы не имеете достаточных прав. Неопознанная ошибка.

Компьютер доменный.

Каталоги GroupPolicy, GroupPolicyUsers чистые. Файл Registry.pol соответственно отсутствует.
При выполнении gpupdate также возникает ошибка:
Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO"...

При выводе отчета "GPRESULT /H GPReport.html" находится ошибка загрузки реестра.

Пробовал сбрасывать локальную политику безопасности:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Не помогает.

Групповая политика другого компьютера при этом открывается.
Ответ: CTARuK, сделайте лог следующим образом:
  1. запустите Process Monitor;
  2. спровоцируйте ошибку при экспорте GPRESULT /H GPReport.html;
  3. сохраните лог: меню File -> Save -> PML-формат;
  4. заархивируйте и выложите на любой файлообменник, например dropmefiles.com.
Вопрос: ошибка групповой политики

не удалось открыть объект групповой политики на этом компьютере.возможно,вы не имеете достаточным прав
сведения:
неопознанная ошибка
win7 максимальная
Ответ: angel457, при каких действиях возникает ошибка?
Вопрос: Сообщение с заголовком "Ошибка групповой политики" при попытке открытия gpedit.msc

Не открывается редактор групповой политики.
Windows 10x64 PRO
Пробовал запускать как от админа (хотя учетка 1, она же админская), так и из безопасного режима.
Ответ: Сегодня нечто подобное наблюдал на ноуте, после чистой установки. В общем если устанавливать все поумолчанию все тип топ. Если какие то отчеты поотрубать вот такой косяк. Думаю нужно подрубить все smart screen uac и т.д.
Вопрос: Поврежденно хранилище групповых политик в WinSrv2012 при миграции

Здравствуйте!

После миграции с гипер визора Hyper-V на VmWare Workstation оказалось повреждено хранилище групповых политик в WinSrv2012, то есть по сети из каталога sysvol, не происходит применение групповых политик.
По сети каталог виден но при попытки открытия каталога domain.com выходит сообщение

Цитата:
Файл \\srv_pdc\SYSVOL\office.com недоступен. Если он находится на этом компьютере, убедитесь, что диск подключен или вставлен, и попробуйте еще раз. Если это сетевой файл, проверьте, подключены ли вы к сети или
Вначале была испорчена репликация, так как была ошибка о том что dns имя не найдено на одном из КД, исправил DNS, убрал лишние сервера пересылок и т.д
На КД srv-3 пришлось переустановить DNS, после этого проблема убралась, хотя nslookup показывал что все прекрасно разрешается при сопоставлении IP и имени сервера

Здесь сеть одна, подсетей нет
Пинг со всех КД проходит в обоих направлениях по имени без ошибок

Затем выполнил How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL

Код:
C:\windows\system32>repadmin /replsummary
Время запуска сводки по репликации: 2016-07-01 09:33:49

Начат сбор данных для сводки по репликации, подождите:
  ......
Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
 OFFICESERVER              42m:14s    0 /  10    0
 OFFICESERVER-2            42m:14s    0 /  10    0
 OFFICESERVER-3            40m:02s    0 /  10    0

Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
 OFFICESERVER              38m:28s    0 /  10    0
 OFFICESERVER-2            40m:02s    0 /  10    0
 OFFICESERVER-3            42m:14s    0 /  10    0
Код:
C:\windows\system32>repadmin /showreps SRV_PDC
Default-First-Site-Name\SRV_PDC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
DSA - код вызова: 824d116d-ab80-4ff0-a529-776abb64924e

==== ВХОДЯЩИЕ СОСЕДИ   ======================================

DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 09:34:01 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 09:36:17 успешна.

CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 08:55:21 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 08:55:21 успешна.

CN=Schema,CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 08:55:21 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 08:55:21 успешна.

DC=DomainDnsZones,DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 09:16:33 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 09:16:54 успешна.

DC=ForestDnsZones,DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 08:55:21 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 08:55:21 успешна.

C:\windows\system32>repadmin /showreps srv-2  
Default-First-Site-Name\SRV-2  
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
DSA - код вызова: c2fd44dc-af84-4b2d-996a-0c275b10800e

==== ВХОДЯЩИЕ СОСЕДИ   ======================================

DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 09:33:58 успешна.
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 09:40:39 успешна.

CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 08:53:47 успешна.
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 08:53:47 успешна.

CN=Schema,CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 08:53:47 успешна.
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 08:53:48 успешна.

DC=DomainDnsZones,DC=office,DC=com
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 09:16:36 успешна.
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 09:16:48 успешна.

DC=ForestDnsZones,DC=office,DC=com
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 08:53:48 успешна.
    Default-First-Site-Name\SRV-3  через  RPC
        DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
        Последняя попытка @ 2016-07-01 08:53:48 успешна.

C:\windows\system32>repadmin /showreps SRV-3  
Default-First-Site-Name\SRV-3  
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: c82e0895-f3ee-4428-b115-a7604ab58434
DSA - код вызова: ff5f2ee1-194b-4cc1-9b6b-3c5cdd9f1fff

==== ВХОДЯЩИЕ СОСЕДИ   ======================================

DC=office,DC=com
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 09:36:20 успешна.
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 09:40:42 успешна.

CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 08:51:35 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 08:51:35 успешна.

CN=Schema,CN=Configuration,DC=office,DC=com
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 08:51:35 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 08:51:35 успешна.

DC=DomainDnsZones,DC=office,DC=com
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 09:16:51 успешна.
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 09:16:51 успешна.

DC=ForestDnsZones,DC=office,DC=com
    Default-First-Site-Name\SRV_PDC  через  RPC
        DSA - GUID объекта: cfb40608-dc0a-4471-adb3-46c310c7d2ce
        Последняя попытка @ 2016-07-01 08:51:35 успешна.
    Default-First-Site-Name\SRV-2  через  RPC
        DSA - GUID объекта: 350dd108-8e03-4307-b946-e33f096ab8b5
        Последняя попытка @ 2016-07-01 08:51:35 успешна.
Вывод с Srv_pdc - КД и хозяин всех ролей
Код:
C:\windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Srv_pdc
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com

Ethernet adapter Ethernet0:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
   Физический адрес. . . . . . . . . : 00-0C-29-AA-80-0D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{81857928-D5F3-4FD4-A122-238022A6F0F6}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
srv-2

Код:
C:\windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : srv-2
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com

Ethernet adapter Ethernet0:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
   Физический адрес. . . . . . . . . : 00-0C-29-06-2C-F3
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 10.0.0.1
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.3
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{D8C66B24-9F35-4808-8FCB-1E33477303D6}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
srv-3

Код:
C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : srv-3
   Основной DNS-суффикс  . . . . . . : office.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : office.com

Ethernet adapter Ethernet0:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
   Физический адрес. . . . . . . . . : 00-0C-29-D2-7F-CE
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.0.0.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 10.0.0.1
   DNS-серверы. . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E7F7D723-93E5-48A6-9268-574B4E05C490}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Тест DNS так на каждом КД без ошибок

Код:
C:\windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = srv_pdc
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\srv_pdc
      Запуск проверки: Connectivity
         ......................... srv_pdc - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\srv_pdc

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... srv_pdc - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: office

   Выполнение проверок предприятия на: office.com
      Запуск проверки: DNS
         ......................... office.com - пройдена проверка DNS
остальное позже допишу

Код:
 Active code page: 65001
  Press any key to continue . . .
  Active code page: 65001
  Press any key to continue . . .
  Server:  srv_pdc.office.com
  Address:  10.0.0.1
   
  Name:    office.com
  Addresses:  10.0.0.3
            10.0.0.2
            10.0.0.1
   
  ***************
  Server:  srv_pdc.office.com
  Address:  10.0.0.1
   
  Name:    srv_pdc.office.com
  Address:  10.0.0.1
   
  ***************
  Server:  srv_pdc.office.com
  Address:  10.0.0.1
   
  Name:    srv_pdc.office.com
  Address:  10.0.0.1
   
  ***************
  Server:  srv_pdc.office.com
  Address:  10.0.0.1
   
  Name:    srv-2.office.com
  Address:  10.0.0.2
   
  ***************
  Server:  srv-2.office.com
  Address:  10.0.0.2
   
  Name:    srv-2.office.com
  Address:  10.0.0.2
   
  ***************
  Server:  srv_pdc.office.com
  Address:  10.0.0.1
   
  Name:    srv-3.office.com
  Address:  10.0.0.3
   
  ***************
  Server:  srv_pdc.office.com
  Address:  10.0.0.1
   
  Name:    srv-3.office.com
  Address:  10.0.0.3
   
  ***************
  Server:  srv-2.office.com
  Address:  10.0.0.2
   
  Name:    srv_pdc.office.com
  Address:  10.0.0.1
   
  ***************
  DNS request timed out.
      timeout was 2 seconds.
  Server:  UnKnown
  Address:  ::1
   
  Name:    srv-2.office.com
  Address:  10.0.0.2
   
  ***************
  Server:  srv-3.office.com
  Address:  10.0.0.3
   
  Name:    srv_pdc.office.com
  Address:  10.0.0.1
   
  ***************
  DNS request timed out.
      timeout was 2 seconds.
  Server:  UnKnown
  Address:  ::1
   
  Name:    srv-3.office.com
  Address:  10.0.0.3
   
  ***************
  Server:  srv-3.office.com
  Address:  10.0.0.3
   
  Name:    srv-2.office.com
  Address:  10.0.0.2
   
  ***************
  Server:  srv-2.office.com
  Address:  10.0.0.2
   
  Name:    srv-3.office.com
  Address:  10.0.0.3
Код:
 C:\windows\system32>dcdiag /q
           За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы преду
           ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политик
           ......................... SRV_PDC - не пройдена проверка DFSREvent
           Не удается подключиться к общему ресурсу NETLOGON. (\\SRV_PDC \netlogon)
           [SRV_PDC] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое
           ......................... SRV_PDC - не пройдена проверка NetLogons
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:28:27
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:33:28
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:38:29
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:43:30
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:48:31
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:53:31
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   10:58:32
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   11:03:33
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   11:08:34
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   11:13:35
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   11:18:35
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           Возникла ошибка. Код события (EventID): 0x00000422
              Время создания: 07/01/2016   11:23:36
              Строка события:
              Ошибка при обработке групповой политики. Попытка чтения файла "\\office.com\sysv
  016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры группов
  ны, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные
           ......................... OFFICESERVER - не пройдена проверка SystemLog
Код:
C:\windows\system32>dcgpofix /ignoreschema

Программа восстановления групповой политики по умолчанию операционной системы
Microsoft(R) Windows(R), версия 5.1

(C) Корпорация Майкрософт, 1981-2003

Восстановление объектов групповой политики по умолчанию (GPO) для домена

Синтаксис: DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]


Эта программа может восстанавливать политику домена по умолчанию,
политику контроллеров домена по умолчанию или обе эти политики в состоянии,
имевшем место непосредственно после создания домена. Эту операцию может
выполнять только администратор домена.

ВНИМАНИЕ! ВСЕ ИЗМЕНЕНИЯ, ВНЕСЕННЫЕ В ЭТИ ОБЪЕКТЫ ГРУППОВОЙ
ПОЛИТИКИ, БУДУТ УТЕРЯНЫ. ДАННАЯ ПРОГРАММА ПРЕДНАЗНАЧЕНА
ТОЛЬКО ДЛЯ ИСПОЛЬЗОВАНИЯ ПРИ АВАРИЙНОМ ВОССТАНОВЛЕНИИ.

Будет восстановлена политика домена по умолчанию и политика контроллеров домена по умолчанию
office.com
Вы хотите продолжить? <Y -да/N - нет>? y
ВНИМАНИЕ! Данная операция заменит все назначения прав пользователей, произведенные в выбранн
то может вызвать сбои в работе некоторых приложений сервера. Вы хотите продолжить? <Y -да/N

Не удалось создать файл или каталог C:\Windows\SYSVOL\sysvol\office.com\Policies.
Системе не удается найти указанный путь.

Не удалось выполнить восстановление.
При попытке открыть оснастку Управление групповой политикой на главном КД выходи сообщение
Цитата:
Системе не удается найти указанный путь
Ответ:
Цитата:
Цитата Telepuzik:
На данном КД посмотрите в консоли управления групповыми политиками сколько политик доступно.

При попытке окрыть какую - либо политику выходит сообщение

Цитата:
системе не удается найти указанный путь
Код:
C:\windows\system32>dir c:\windows\sysvol\sysvol
 Том в устройстве C имеет метку Windows
 Серийный номер тома: 6097-FD7A

 Содержимое папки c:\windows\sysvol\sysvol

15.09.2015  14:09    <DIR>          .
15.09.2015  14:09    <DIR>          ..
15.09.2015  14:09    <JUNCTION>     office.com [w:\Windows\SYSVOL\domain]
               0 файлов              0 байт
               3 папок   5*468*381*184 байт свободно
Код:
C:\windows\system32>dir C:\Windows\SYSVOL\domain\Policies
 Том в устройстве C имеет метку Windows
 Серийный номер тома: 6097-FD7A

 Содержимое папки C:\Windows\SYSVOL\domain\Policies

29.10.2015  12:57    <DIR>          .
29.10.2015  12:57    <DIR>          ..
28.09.2015  12:21    <DIR>          {06E281BA-51D4-4909-8D0F-BA3DC26FEA23}
29.09.2015  18:22    <DIR>          {0EBD0392-E781-42C3-A0DF-426B8FFAF36D}
28.09.2015  18:00    <DIR>          {25CBCFC3-E2E2-47F6-9BAE-9D3D26100892}
28.09.2015  12:21    <DIR>          {28BE94D4-6FBE-4EAA-90E4-24DDB8EACFCE}
28.09.2015  12:21    <DIR>          {31B2F340-016D-11D2-945F-00C04FB984F9}
27.10.2015  13:30    <DIR>          {466540BF-899B-49A8-8941-E60DC12AA0CF}
29.10.2015  12:57    <DIR>          {4DCD2774-1790-4462-83FD-EDB8427A8959}
02.10.2015  12:37    <DIR>          {5E932404-4F33-45A9-8EF7-94F62E634AB3}
28.09.2015  12:21    <DIR>          {6AC1786C-016F-11D2-945F-00C04fB984F9}
06.10.2015  13:26    <DIR>          {71473781-5D54-4E56-9651-962A6C02C2DC}
07.10.2015  13:46    <DIR>          {720C8AE3-FA57-4222-AEBB-02B53721E4C3}
08.10.2015  18:08    <DIR>          {93A27AB0-E882-47CD-B979-951A7D39313A}
01.10.2015  15:52    <DIR>          {AC13957A-6A1F-4C0B-8D51-A59B7E98AA64}
28.09.2015  12:21    <DIR>          {BFB75A2B-636B-4627-A687-B70421EAD78E}
07.10.2015  10:00    <DIR>          {E848336F-6106-445E-B986-CEA599FEECE2}
               0 файлов              0 байт
              17 папок   5*468*381*184 байт свободно
На закладке Сведения, какой-либо групповой политики написано
Цитата:
.....
0 (AD), нет доступа (SYSVOL)
3 (AD), нет доступа (SYSVOL)
{93A27AB0-E882-47CD-B979-951A7D39313A}

состояние GPO. Включено
На закладке Параметры - Параметры не заданы

И так все политики
Вопрос: Групповая политика рабочего компьютера, присоединенного к домену Windows Server 2008 R2

Доброго вечера. Имеется Server 2008 и XP, которые находятся в одном домене. С помощью оснастки групповой политики необходимо на сервере запретить изменять пароль для учетной записи на XP. Однако при попытке выбрать в мастере групповой политики присоединить удаленный компьютер происходит ошибка. Если кто знает как это исправить, буду благодарен.
Ответ: Спасибо. Я просто создал новую групповую политику на сервере, в которой указал все пункты, которые нужны, а затем применил её к необходимому компьютеру.
Вопрос: Настройка прав доступа к файлу в системной папке через групповые политики

Доброго дня!
Подскажите, пожалуйста, как с помощью GPO настроить доступ к файлу в директории %windir% ?
AD развёрнут на 2008r2, у пользователей win7. Как разграничивать права с помощью групповых политик на локальном диске - я знаю, настроено и работает.
Понадобилось, чтобы у пользователей определенной группы был полный доступ к файлу %windir%\file.tst - настроил как обычно в GPO в нужной политике:
Конфигурация комп.
Политики
Конфигурация Windows
Параметры безопасности
Файловая система

добавил файл %systemroot%\file.tst , настроил права в безопасности для данной группы, не забыл в области распространения указать нужный комп, перегрузил его, права не применились. Т.е. в списке безопасности нужная группа не фигурирует вообще. Несколько раз пробовал различные варианты, пробовал gpupdate /force, перезагрузки - не применяется и всё тут.
Вручную под администратором домена права на файл изменяются.
Что ему надо?)
Ответ:
Цитата Сообщение от Maks Посмотреть сообщение
Куда именно заходили? Пуск>Все программы>Администрирование>Управление групповыми политиками?
Ну да, или через панель управления - администрирование. "Управление групповой политикой", выбираю соответствующий объект групповой политики, пкм "Изменить".
Вопрос: Групповые политике на режиме 2008 R2 и управление Windows 8.1 и 10

Доброе время суток. Если режим работы домена 2008 R2, при использовании групповых политик есть ли возможность добавления (обновления) функционала политик для полноценного управления параметрами клиентов на Windows 8.1 и 10 ?
Например, есть ли параметры Windows Update, такие как:
- Отложить обновления Windows - на определенное количество дней
- Настройка получения обновлений от других Win 10 в сети
- Уведомления об обязательной перезагрузке
И еще много параметров, которых нет в Windows 7.
Ответ: Для начала проверьте, чтобы у вас шаблоны групповых политик были в центральном хранилище групповых политик:



Вот сами ADMX-шаблоны:






Сначала ставятся в Program Files, а потом копируете в папку PolicyDefinitions центрального хранилища.
Из всего вам нужны будут:
*.admx - шаблоны групповых политик
en-US\*.adml - локализация, обязательно
ru-Ru\*.adml - локализация, остальные языки на выбор
отсутствие нужного языка не страшно, язык для mmc-консоли, а параметры все равно приедут в реестр.

По хорошему если у вас парк XP/7/8/8.1/10 то лучше сравните *.admx старые и новые с интеренсующими вас настройками и доложите/замените нужными в центральном хранилище.
Вопрос: Изменение групповой политики из cmd

Всем привет

Стоит задача настроить групповую политику на 70 компьютерах, естественно повторять одни и те же действия 70 раз очень не хочется, а потому думаю написать небольшой batник в который будет менять нужные параметры. Но Я столкнулся с неожиданной проблемой... Я не могу понять как из командной строки изменить, ту или иную настройку...

Нашёл команду Gpupdate, но совсем не могу понять как её использовать. Допустим Я хочу изменить состояние с "Не задана на включить":
Конфигурация пользователя/ Административные шаблоны/Панель управления/Персонализация/Запретить изменение цветовой схемы
Как это можно сделать?
Как изменить если есть возможность выбрать доп. параметры как изменить их?
Например:
Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Центр обновления windows/Настройка автоматического обновления.
Как изменить на включить, 5 - лок. админ. может менять параметр?

Сильно не пинайте, Я еще не волшебник, Я только учусь...
Заранее благодарен
Ответ: Вообще-то, на сервере контроллера домена создается политика, в "Управлении групповой политики", данная политика распространяется на компьютеры, которые входят в домен.
Политика каждого компьютера состоящего в домене обновляется при запуске системы или релогона пользователя.
Соответственно, никаких дополнительных скриптов и батников на применении настроек групповой политики не нужно - это в общих чертах.
А вообще, настоятельно рекомендую изучить мат.часть по направлению "".
Вопрос: Ошибка административных шаблонов в групповой политике AD

Добрый день!

При создании новой групповой политики вылетает такая ошибка:



В чем может быть проблема?

Windows Server 2008 R2
Ответ: Dimasio, на дублирование я внимания не обращал, но то, что у меня ничего не пропадало это точно.
Попробуйте сделать откат к точке восстановления или вытянуть из бекапов
C:\Windows\System32\GroupPolicy

Добавлено через 3 минуты
Как то мне сложно представить, как замена файла локализации могла привести к необратимым изменениям в групповой политике
Вопрос: [решено] Изменение NTFS доступа через групповые политики

Добрый вечер.
Нужна помощь.
Через групповые политики создаю папку с файлами в Program Files. В папке два файла exe и ini
Запущенный exe-шник пытается писать в ini файл , но не получает доступа.
Подскажите , как через групповые политики разрешить группе пользователей иметь разрешение на запись к данному файлу
Ответ:
Цитата El Scorpio:
Капитан Очевидность говорит, что разрешения для на файлы, каталоги и другие объекты файловой системы через групповые политики назначаются параметром "Файловая система". Так то!
Сделал как вы и описали: На клиентском компе в списке безопасности настраиваемого каталога нужной группы безопасности не появилось, вообще не изменилось ничего. По отчёту gpresult - политика к компьютеру применилась. Что я мог упустить? неподскажите