На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
PC running slow?
Improve the speed of your computer today by downloading this software — it will fix your PC problems.
Today’s user guide is designed to help you if you receive the “Event ID 1096” Registry.pol error code.
Receive
I have an event with id 1096 in my firewood system on server 2008 r2 in this domain.
This server is used as a terminal site for several users
Event ID Statistics
General
Error processing group searchlyricism. Windows and cannot change registry-based policy settings for LDAP GPO: // CN = User, cn = 37BB0DD1-3F72-410D-86FD-113150E96DF9, cn = policy, cn = system, DC = testdomain, DC. never use = local. Group Policy settings are not resolved until the event is resolved. Check out the event ideas for information on file detection and the path that caused the error.
Server 01/02/03 receives Event ID 13516 as the remaining Serviced ID after restarting the NTFR service.
Question
01. Why am I getting event ID 1096 on event log server 02 on my terminal. Why is all content in DC03 different and not each of us is the same as 01 and 02
I have currently tried restoring sysvol using Burflags, key registry keys.
In the policy folder on server 2 there are 633 files with 491 folders, and on server 3 there are 572 files and 380 folders.
PC running slow?
ASR Pro is the ultimate solution for your PC repair needs! Not only does it swiftly and safely diagnose and repair various Windows issues, but it also increases system performance, optimizes memory, improves security and fine tunes your PC for maximum reliability. So why wait? Get started today!
01. Why did I find event ID 1096 in the event log of my station’s server
Client registry extension could not read Registry.pol file from location template group policy. The Registry.pol file contains the registry settings policy. This file may actually be missing, inaccessible, or corrupted. A terminal server can be written to receive its “stuff” from dc03.
02. Why content on DC03 may differ from content 01 and 02
Make sure the Registry.pol file exists in the file and that its exact location has the same permissions as the specific gpt.ini file on the same GPO path.
Make sure Sysvol replication is working correctly in the domain of the controller.
Delete and duplicate the GPO.
If you see event 1096 (policy group processing error) in Event Viewer, you have a problem with business policies. The following event occurs multiple times in your syslog:
Protocol name: System
Source: Microsoft-Windows-GroupPolicy
Event ID: 1096
Level: Error
User: SYSTEM
Description:
A cure for group police work was not possible. Windows Cannot Apply Ree-Based Coverage Optionscountry for the LocalGPO policy group object. Group Policy settings will not be finally approved until the event is resolved. Look closely at the event details for information about that specific file name and path that caused the error.
To resolve this issue, check the major change date in the following file:
C: Windows System32 GroupPolicy Machine Registry.pol
(Note: GroupPolicy is a hidden folder, you may need to enable hidden folders to access this path)
Almost certainly the previously changed date went back many hours (or at least earlier than “today”). In this case, remove the type from the REGISTRY.POL file and run “gpupdate From / force” at the command line. Forced reapplication of industry policies. Problem solved 🙂
| event id | 1096 |
| Source | Microsoft -Windows-GroupPolicy |
| Description | Poor handling of Group Policy. Windows was unable to apply registry-based policy settings for Group Policy template% 8. Group Policy settings are not honored until the event is resolved. I prefer to view the event details to get information about the file name and path that caused the nature of the error. |
| Event Information | According to Microsoft: Cause This event occurred during the registration of group policy processing. Solution – Fix Registry.extension error The registry client extension could not read the Registry.pol file from the Group Policy location template. The Registry.pol file contains the registry settings policy. This file may be missing, inaccessible, or corrupted. Possible solutions: 1. Make sure that the above Registry.pol file exists and that its location has the same permissions as the “gpt .ini” file in the specified Group Object Policy (GPO). 2. Make sure Sysvol replication is working properly on controllers beforeexchange. 3. Delete the GPO and recreate it. Check Group policies are applied to the computer and user logon. After that, Group Policy 90 is applied every 120 minutes or less. The events that appear in the event log may actually reflect the most recent state of Group Policy. Therefore, you should always update Group Policy to check if Group Policy is working properly. To update a group of policies on one specific computer: 1. Open the “Start” menu. Click on “All Programs”, then click on the accessories. 2. Click Command Prompt. 3. In the Command Prompt window, also type gpupdate and press Enter. 4. When gpupdate exits, you need to open Event Viewer. Group Policy is used when the latest Group Policy performance displayed in the system event symbol correctly has one of the following event IDs: 1500, 1501, 1502, 1503 |
| Help Links | Microsoft-Windows-GroupPolicy withTh event 1096 |
Intercept Threats Immediately
We work with you to identify high-speed cyber threats and prevent attacks before they do damage.
Improve the speed of your computer today by downloading this software — it will fix your PC problems.
In general, be sure to register. pol exists at this location and has the same permissions as your gpt. ini in the same Group Policy Object (GPO).Make sure Sysvol replication is working properly on domain controllers.Delete and / or recreate the GPO.
Where is registry POL file?
pol files stored in folders under each folder : Windows System32 GroupPolicy . One file contains computer settings and another file contains user environments. Group Policy Object Editor saves the type of settings in these files on exit and imports them on startup.
Is it safe to delete registry pol?
3] Delete the missing entry and create a new one. pol file. If this file is missing, the changes recommended to the customer will not be shown to everyone. The good news is you can recreate this. Just to make sure the file is deleted even if it sleeps.
Обновлено 2023 января: остановите эти сообщения об ошибках и устраните распространенные проблемы с помощью этого инструмента. Получить сейчас в эту ссылку
- Скачайте и установите программного обеспечения.
- Он просканирует ваш компьютер на наличие проблем.
- Затем инструмент исправить проблемы которые были найдены.
Все мы знаем, что механизм групповой политики периодически обновляет всю архитектуру групповой политики каждые 90 минут. Таким образом, когда мы настраиваем параметр GPO, нам приходится ждать, пока этот параметр будет применен к клиентам. Кроме того, клиентам может потребоваться выйти из системы и снова войти в систему, чтобы настройка вступила в силу.
Если нам нужно обновить архитектуру GPO сразу после применения параметра, мы используем команду gpupdate /force. Использование параметра /force немедленно обновит объекты групповой политики как на уровне пользователя, так и на уровне компьютера. Кроме того, изменение относится не только к новым или измененным объектам групповой политики, но и к более старым объектам групповой политики.
Однако иногда запуск команды gpupdate /force не приводит к обновлению механизма GPO. Недавно мы столкнулись с этой проблемой на нашем сервере Windows. Следующее сообщение было показано, когда мы решили обновить механизм GPO:
Не удалось успешно обновить ИТ-политику. Были обнаружены следующие ошибки:
Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное состояние. Сообщение об успешном завершении создается, когда компьютер подключен к контроллеру домена и групповая политика успешно обрабатывается. Если вы не видите сообщение об успешном завершении в течение нескольких часов, обратитесь к администратору.
Что вызывает сообщение «Обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллеру домена»
Эта проблема может быть временной и может быть вызвана одной или несколькими из следующих причин:
- разрешение имен/сетевое соединение с текущим контроллером домена;
- Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не был реплицирован на текущий контроллер домена);
- Клиент распределенной файловой системы (DFS) отключен.
Эта ошибка может возникать не только при запуске gpupdate /force вручную, но и после запуска инструментов DCDIAG или в средстве просмотра событий при входе пользователя в систему. В некоторых случаях при возникновении этой ошибки вы не можете открыть общие сетевые ресурсы или ресурсы домена DFS с помощью сообщение об ошибке «Сетевой путь не найден».
Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», выполните следующие действия.
Обновлено: январь 2023 г.
Этот инструмент настоятельно рекомендуется, чтобы помочь вам исправить вашу ошибку. Кроме того, этот инструмент обеспечивает защиту от потери файлов, вредоносных программ и аппаратных сбоев, а также оптимизирует работу вашего устройства для достижения максимальной производительности. Если у вас уже есть проблема с компьютером, это программное обеспечение может помочь вам решить ее и предотвратить повторение других проблем:
- Шаг 1: Установите инструмент восстановления и оптимизации ПК. (Виндовс 10, 8, 7, ХР, Виста).
- Шаг 2: Нажмите Начать сканирование чтобы определить, какие проблемы вы испытываете с вашим компьютером.
- Шаг 3: Нажмите Починить всечтобы решить все проблемы.
Откройте локальную политику безопасности
- Первое, что нужно сделать в этой ситуации — открыть локальную политику безопасности.
- Для этого нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить».
- Затем скопируйте и вставьте файл secpol.MSC и нажмите Enter.
Это должно открыть окно политики безопасности, и вы можете продолжить оттуда.
Назначение разрешений пользователям
- Следующим шагом является открытие назначения прав пользователя в только что открывшемся окне.
- Для этого перейдите в «Настройки безопасности» и выберите «Локальные политики».
- Ниже этого нажмите «Назначить права пользователя».
- Наконец, вы должны дважды щелкнуть Доступ к этому компьютеру из сети.
Эта функция определяет, какому пользователю разрешен доступ к сети с другого компьютера.
Добавить нового пользователя или группу
- Наконец, вам нужно добавить нового пользователя или группу, чтобы все снова заработало правильно.
- В окне, которое появляется после того, как вы дважды щелкните Доступ к этому компьютеру из сети, мы ожидаем, что вы нажмете Добавить пользователя или группу.
- Внесите необходимые изменения, затем нажмите OK и продолжите.
ОДОБРЕННЫЙ: Чтобы исправить ошибки Windows, нажмите здесь.
Часто задаваемые вопросы
Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», которая может возникнуть при запуске gpupdate /force, необходимо выполнить следующие действия: Откройте локальную политику безопасности. Изменить назначение прав пользователя. Добавьте нового пользователя или группу.
Если параметры политики не применяются к клиенту, проверьте раздел GPO. Если вы настраиваете параметр в разделе «Конфигурация компьютера», ваша групповая политика должна быть связана с OU с объектами-компьютерами. То же самое верно, если вы настраиваете параметр в разделе «Конфигурация пользователя».
В окне командной строки введите gpupdate /force и нажмите Enter на клавиатуре. Строка «Обновление политики» должна появиться в окне командной строки ниже того места, где вы только что набрали. После завершения обновления вам будет предложено выйти из системы или перезагрузить компьютер.
- Щелкните правой кнопкой мыши выбранное подразделение и выберите «Обновление групповой политики».
- В диалоговом окне «Принудительное обновление групповой политики» нажмите «Да».
- Это эквивалентно запуску GPUpdate.exe /force из командной строки.
Сообщение Просмотров: 127
Содержание
- Ошибка при обработке групповой политики в Windows
- Руководство по групповая политика устранению неполадок
- Контрольный список по устранению неполадок
- Определение экземпляра групповая политика обработки
- Создание пользовательского представления экземпляра групповая политика экземпляра
- групповая политика журналов
- Включение групповая политика службы (GPSvc)
- Распространенные проблемы и решения
- Идентификатор события 1129
- Код события 1002
- Идентификатор события 1006
- Идентификатор события 1030
- Определение блока порта
- Убедитесь, что разрешение DNS-имен, в котором клиент не может разрешить имя узла
- групповая политика контейнера
- Идентификатор события 1058
- Идентификатор события 1053
- Код события 1097
- Прежде чем обращаться к служба поддержки Майкрософт
Ошибка при обработке групповой политики в Windows
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды gpupdate /force и увидел такую ошибку в консоли:
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult ( gpresult.exe /h c:temptgpresultreport.html ), видно что не применяется только настройки из раздела Group Policy Registry — Failed :
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd «C:WindowsSystem32GroupPolicyMachine»
ren registry.pol registry.bak
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 ( The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP:// ) c ErrorCode 13 и описанием “ The data is invalid ”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
Источник
Руководство по групповая политика устранению неполадок
Попробуйте использовать виртуальный агент . Он поможет быстро выявить и устранить распространенные проблемы с репликацией Active Directory .
В этом руководстве приведены основные понятия, используемые для устранения неполадок групповая политика. Вы узнаете, как:
- Как найти новые сведения об устранении неполадок.
- Как использовать Просмотр событий для фильтрации определенных групповая политика данных.
- Чтение и интерпретация данных событий.
- Правильные методы для поиска точки сбоя.
Контрольный список по устранению неполадок
Начните с чтения групповая политика событий, записанных в системном журнале событий.
- События предупреждений предоставляют дополнительные сведения, чтобы убедиться, что групповая политика остается работоспособной.
- События ошибок предоставляют сведения, описывая сбой и возможные причины.
- Используйте ссылку «Дополнительные сведения», включенную в сообщение о событии.
- Используйте вкладку «Сведения » для просмотра кодов ошибок и описаний.
Используйте групповая политика журнал операций.
- Определите идентификатор действия экземпляра групповая политика обработки, которую вы устраняете.
- Создайте пользовательское представление операционного журнала.
- Разделите журнал на этапы: предварительная обработка, обработка и пост-обработка.
- Консолидировать каждое начальное событие с соответствующим конечным событием. Изучите все события предупреждений и ошибок.
- Изолировать и устранить неполадки зависимого компонента.
- Используйте команду групповая политика обновления (GPUPDATE) для обновления групповая политика. Повторите эти действия, чтобы определить, существует ли предупреждение или ошибка.
Обновление групповая политика изменяет идентификатор действия в пользовательском представлении. При устранении неполадок обязательно обновите пользовательское представление с помощью текущего идентификатора действия.
Определение экземпляра групповая политика обработки
Перед просмотром групповая политика операционного журнала необходимо сначала определить экземпляр групповая политика обработки, который завершился сбоем.
Чтобы определить экземпляр групповая политика обработки, выполните следующие действия.
- Откройте Просмотр событий.
- В Просмотр событий (локальный) выберите систему журналов>Windows.
- Дважды щелкните групповая политика предупреждения или ошибки, которые требуется устранить.
- Перейдите на вкладку «Сведения» и установите флажок » Понятное представление». Выберите «Система «, чтобы развернуть системный узел.
- Найдите ActivityID всведениях о системных узлах. Это значение (без открывающих и закрывающих фигурных скобок) используется в запросе. Скопируйте это значение в Блокнот, чтобы оно было доступно позже, и нажмите кнопку «Закрыть».
Создание пользовательского представления экземпляра групповая политика экземпляра
На компьютере часто имеется несколько экземпляров групповая политика обработки. Компьютеры, выделенные для запуска служб терминалов, обычно имеют несколько экземпляров групповая политика и работают одновременно. Поэтому важно отфильтровать журнал групповая политика событий, чтобы отобразить только события для экземпляра, для устранения неполадок.
Используйте следующую процедуру, чтобы создать пользовательское представление групповая политика экземпляра. Это можно сделать с помощью Просмотр событий запроса. Этот запрос создает отфильтрованное представление рабочего групповая политика для определенного экземпляра групповая политика обработки.
Чтобы создать пользовательское представление экземпляра групповая политика, выполните следующие действия.
Откройте Просмотр событий.
Щелкните правой кнопкой мыши пользовательские представления и выберите команду «Создать настраиваемое представление».
Выберите вкладку XML и установите флажок «Изменить запрос вручную «. В Просмотр событий отображается диалоговое окно с объяснением того, что изменение запроса вручную не позволяет изменить запрос с помощью вкладки «Фильтр». Выберите «Да».
Скопируйте Просмотр событий запрос (указанный в конце этого шага) в буфер обмена. Вставьте запрос в поле запроса .
Скопируйте идентификатор activityID, сохраненный ранее из раздела определения экземпляра групповая политика обработки, в буфер обмена. В поле запроса выделите «INSERT ACTIVITY ID HERE» и нажмите клавиши CTRL+V, чтобы вставить activityID над текстом.
Не вставляйте фигурные скобки в начале и в конечных скобках (< >). Для правильной работы запроса необходимо включить эти фигурные скобки.
В диалоговом окне «Сохранение фильтра в пользовательском представлении» введите имя и описание, осмысленные для созданного представления. Нажмите кнопку ОК.
Имя сохраненного представления отображается в разделе » Пользовательские представления». Выберите имя сохраненного представления, чтобы отобразить его события в Просмотр событий.
Служба групповая политика назначает уникальный идентификатор activityID для каждого экземпляра обработки политики. Например, групповая политика назначает уникальный идентификатор activityID при обработке пользовательской политики во время входа пользователя. При групповая политика обновления служба групповая политика назначает другой уникальный идентификатор activityID экземпляру групповая политика, ответственному за обновление политики пользователя.
Убедитесь, что в групповой политике есть все необходимые параметры и она правильно связана. Ниже приведены вкладки, которые необходимо пройти. Если все они выглядят хорошо, перейдите на проблемный клиентский компьютер.
Откройте командную строку с повышенными привилегиями и выполните следующую команду.
Проверьте полученные gpresult выходные данные и найдите объект групповой политики, с которым у вас возникли проблемы. Это приведет к ошибке о том, почему объект групповой политики не применяется.
Если в выходных данных возникает gpresult ошибка, мы можем устранить проблему на ее основе. В противном случае перейдите к следующему шагу.
Откройте страницу Просмотр событий и перейдите к журналам событий приложения и системы. В журнале событий приложения содержатся сведения о том, почему обновление групповой политики завершается сбоем.
Откройте журнал операционных событий, чтобы получить более подробные сведения. Существуют события со списком примененных объектов групповой политики и списком запрещенных объектов групповой политики с причиной.
Большинство проблем с объектом групповой политики можно устранить с помощью этих базовых журналов.
групповая политика журналов
Вы можете включить подробное ведение журнала и изучить полученные файлы журналов. Подробное ведение журнала может снизить производительность и занимать значительное место на диске, поэтому рекомендуется включить подробное ведение журнала только при необходимости.
Включение групповая политика службы (GPSvc)
На клиенте, где возникает проблема с объектом групповой политики, выполните следующие действия, чтобы включить ведение журнала групповая политика отладки службы.
Откройте редактор реестра.
Найдите и выделите следующий подраздел реестра:
В меню «Правка » выберите » Новый>ключ».
Введите «Диагностика» и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши подраздел диагностики и выберите «Новое>значение DWORD (32-разрядная версия)».
Введите GPSvcDebugLevel и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши GPSvcDebugLevel и выберите » Изменить».
В поле «Значение» введите 30002 (шестнадцатеричное) и нажмите кнопку «ОК».
Закройте редактор реестра.
В окне командной строки выполните команду gpupdate /force и нажмите клавишу ВВОД.
Затем просмотрите файл Gpsvc.log в следующей папке: %windir%debugusermode
Если папка usermode не существует, создайте ее в папке %windir%debug. Если папка usermode не существует в папке %WINDIR%debug, файл gpsvc.log не создается.
Распространенные проблемы и решения
Идентификатор события 1129
Событие с идентификатором 1129 регистрируется, когда групповая политика не удается применить из-за проблем с сетевым подключением.
В этом случае подключение к порту 389 протокола LDAP на контроллере домена заблокировано. Команда gpupdate завершается ошибкой со следующей ошибкой:
При проверке журнала событий может появиться следующее описание события:
В этом случае включите журнал отладки GPSVC. В журнале gpsvc можно найти выходные данные «GetLdapHandle: Failed to connect DC with 81» (GetLdapHandle: Failed to connect with 81).
Включите трассировку сети для проверки:
- Запрос ldap выполняется на уровне сайта.
- Запрос возвращает две записи для этого сайта, на котором содержится роль службы ldap.
- Для одного из них мы видим, что разрешение имен выполняется.
- Так как разрешение имен выполнено успешно, он пытается выполнить привязку ldap, но при подтверждении TCP завершается сбоем, так как порт 389 заблокирован.
- Если от контроллера домена нет ответа на подтверждение TCP на порту 389, следующими шагами являются вовлечение группы клиентов в сеть и предоставление им этих сведений.
- Убедитесь, что в таких сценариях вы используете все журналы, указанные в указанном выше плане действий, сопоставляете их, и они приведут к первопричине или по крайней мере сузите проблему.
Код события 1002
Ниже приведено описание события с идентификатором 1002:
Это событие ошибки обычно разрешается, когда компьютер возвращается из состояния с низким ресурсом. Возможные решения:
- Убедитесь, что на компьютере недостаточно памяти или свободного места на диске.
- Перезапустите компьютер, если он работает в течение длительного периода.
Идентификатор события 1006
Ниже приведено описание события с идентификатором 1006:
Это событие ошибки обычно разрешается после исправления привязки к каталогу. Служба групповая политика регистрирует код ошибки, который отображается на вкладке «Сведения» сообщения об ошибке в Просмотр событий. Код ошибки (отображается как десятичное) и поля описания ошибки дополнительно определяют причину сбоя. Оцените код ошибки со списком ниже:
Код ошибки 5 (доступ запрещен)
Этот код ошибки может указывать на то, что у пользователя нет разрешения на доступ к Active Directory.
Код ошибки 49 (недопустимые учетные данные)
Этот код ошибки может указывать на то, что срок действия пароля пользователя истек, пока пользователь еще выполнил вход на компьютере. Чтобы исправить недопустимые учетные данные:
- Измените пароль пользователя.
- Заблокируйте или разблокируйте рабочую станцию.
- Проверьте, запущены ли какие-либо системные службы в качестве учетной записи пользователя.
- Убедитесь, что пароль в конфигурации службы правильный для учетной записи пользователя.
Код ошибки : 258 (время ожидания)
Этот код ошибки может указывать на то, что конфигурация DNS неправильная. Чтобы устранить проблемы с временем ожидания, nslookup используйте средство для подтверждения _ldap._tcp. регистрируются и указывают на правильные серверы ( — это полное доменное имя домена Active Directory).
Эти действия могут иметь различные результаты, если сеть ограничивает или блокирует пакеты протокола ICMP.
Идентификатор события 1030
Ниже приведено описание события с идентификатором 1030:
Проверьте, открыты ли порты LDAP. В противном случае убедитесь, что порты открыты в брандмауэре и локально на клиенте и контроллере домена.
Определение блока порта
- Используйте средство portqueryUI, чтобы определить, какие порты заблокированы. Дополнительные сведения см. в статье об использовании PortQry для устранения неполадок с подключением Active Directory.
- Используйте telnet для порта 389, чтобы проверить подключение к порту ldap.
- Настройка портов домена и доверия.
- Настройка поведения брандмауэра для исходящего трафика по умолчанию.
- Настройте требования к портам брандмауэра для групповая политика.
Убедитесь, что разрешение DNS-имен, в котором клиент не может разрешить имя узла
- Если клиенту не удается разрешить имя узла, лучше всего проверить указанную выше последовательность разрешения имен узла, которую должен использовать клиент. Если имя не существует ни в каких ресурсах, используемых клиентом, необходимо решить, какой ресурс добавить. Если имя существует в одном из ресурсов, например DNS-сервере или сервере службы windows Internet Name Service (WINS), и клиент не разрешает имя правильно, сосредоточьте внимание на устранении неполадок с этим конкретным ресурсом.
- Кроме того, убедитесь, что клиент пытается разрешить имя узла, а не netBIOS-имя. Многие приложения имеют несколько методов, которые они могут использовать для разрешения имен. Это особенно актуально для почтовых приложений и приложений баз данных. Приложение может быть настроено для подключения к ресурсам с помощью NetBIOS. В зависимости от конфигурации клиента клиент может обойти разрешение имен узлов. После этого потребуется либо изменить тип подключения на сокеты TCP/IP, либо устранить проблему как проблему NetBIOS.
групповая политика контейнера
Используйте следующий командлет Get-GPPermission PowerShell , чтобы получить уровень разрешений для всех субъектов безопасности в указанном объекте групповой политики:
Идентификатор события 1058
Ниже приведено описание события с идентификатором 1058:
Правильное подключение к групповая политика шаблону. Служба групповая политика регистрирует имя контроллера домена и код ошибки, который отображается на вкладке «Сведения» сообщения об ошибке в Просмотр событий. Код ошибки (отображается как десятичное) и поля описания ошибки дополнительно определяют причину сбоя. Оцените код ошибки со списком ниже:
Код ошибки 3 (системе не удается найти указанный путь)
Этот код ошибки обычно указывает, что клиентский компьютер не может найти путь, указанный в событии. Чтобы проверить подключение клиента к sysvol контроллера домена:
Определите контроллер домена, используемый компьютером. Имя контроллера домена регистрируется в сведениях о событии ошибки.
Определите, происходит ли сбой во время обработки пользователем или компьютером. Для обработки пользовательской политики в поле пользователя события будет отображаться допустимое имя пользователя. Для обработки политики компьютера в поле пользователя будет отображаться «SYSTEM».
Создайте полный сетевой путь к gpt.iniкак SYSVOL Policies gpt.ini — это имя контроллера домена, <> домен — имя домена, — GUID папки политики. Вся информация отображается в событии.
Убедитесь, что выgpt.ini , используя полный сетевой путь, полученный на предыдущем шаге. Для этого откройте окно <>командной строки и введите file_path, file_path путь, сконструированный на предыдущем шаге, и нажмите клавишу ВВОД.
Эту команду необходимо выполнить от имени пользователя или компьютера, учетные данные которого ранее завершались сбоем.
Код ошибки 5 (доступ запрещен)
Этот код ошибки обычно указывает, что у пользователя или компьютера нет соответствующих разрешений на доступ к пути, указанному в событии. Убедитесь, что на контроллере домена у пользователя и компьютера есть соответствующее разрешение на чтение пути, указанного в событии. Чтобы проверить учетные данные компьютера и пользователя, выполните следующее.
- Выйдите из системы и перезапустите компьютер.
- Войдите на компьютер с учетными данными домена, которые использовались ранее.
Код ошибки 53 (сетевой путь не найден)
Этот код ошибки обычно указывает, что компьютер не может разрешить имя в указанном сетевом пути. Чтобы проверить разрешение имен сетевых путей:
- Определите контроллер домена, используемый компьютером. Имя контроллера домена регистрируется в сведениях о событии ошибки.
- Попробуйте подключиться к общей папке netlogon на контроллере домена, используя путь netlogon — это имя контроллера домена в событии ошибки.
Идентификатор события 1053
Ниже приведено описание события с идентификатором 1053:
Служба групповая политика регистрирует имя контроллера домена и код ошибки. Эти сведения отображаются на вкладке «Сведения» сообщения об ошибке в Просмотр событий. Код ошибки (отображается как десятичное) и поля описания ошибки дополнительно определяют причину сбоя. Оцените код ошибки со списком ниже:
Код ошибки 5 (доступ запрещен). Этот код ошибки может указывать на то, что срок действия пароля пользователя истек, пока пользователь еще вошел в систему на компьютере. Если пользователь недавно изменил пароль, проблема может исчезнуть после того, как репликация Active Directory завершится успешно.
- Измените пароль пользователя.
- Заблокируйте или разблокируйте рабочую станцию.
- Проверьте, запущены ли какие-либо системные службы в качестве учетной записи пользователя.
- Убедитесь, что пароль в конфигурации службы правильный для учетной записи пользователя.
Код ошибки 14 (недостаточно места в хранилище для выполнения этой операции)
Этот код ошибки может указывать на то, что в Windows недостаточно памяти для выполнения задачи. Изучите журнал системных событий на любые другие проблемы, связанные с памятью.
Код ошибки 525 (указанный пользователь не существует)
Этот код ошибки может указывать на неправильные разрешения для подразделения. Пользователю требуется доступ на чтение к подразделению, содержащее объект пользователя. Аналогичным образом компьютерам требуется доступ на чтение к подразделению, содержащее объект компьютера.
Код ошибки 1355 (указанный домен либо не существует, либо не удалось связаться)
Этот код ошибки может указывать на ошибку или неправильная конфигурация с разрешением имен (DNS). Используется nslookup для подтверждения разрешения адресов контроллеров домена в домене пользователя.
Код ошибки 1727 (сбой удаленного вызова процедуры и не выполнен)
Этот код ошибки может указывать на то, что правила брандмауэра препятствуют обмену данными с контроллером домена. Если у вас установлено стороннее программное обеспечение брандмауэра, проверьте конфигурацию брандмауэра или попробуйте временно отключить его и убедиться, что групповая политика успешно.
Код события 1097
Ниже приведено описание события с идентификатором 1097:
Компьютеры домена могут выполнять проверку подлинности в домене, как и пользователи домена. Windows требует, чтобы компьютер вход был включен, прежде чем он сможет применить групповая политика к компьютеру. Возможные решения:
- Убедитесь, что время на компьютере синхронизировано со временем на контроллере домена.
- Укажите неправильные настройки часового пояса, если компьютер настроен в часовом поясе, отличается от контроллера домена.
- Разница во времени между компьютером и контроллером домена может привести к сбою проверки подлинности компьютера в домене. Принудительная синхронизация времени со службой времени с помощью w32tm /resync команды.
- Перезагрузите компьютер.
Прежде чем обращаться к служба поддержки Майкрософт
Перед выполнением запроса на поддержку рекомендуется использовать функцию дампа Windows Live для сохранения моментального снимка памяти ядра на затронутом компьютере. Для этого выполните следующие действия:
Запишите групповая политика подробное ведение журнала службы, выполнив следующие команды:
Обновите локальные и групповая политика на основе AD с помощью команды gpupdate /force .
При устранении неполадок, связанных с отсутствием параметров конкретного пользователя или компьютера, используйте одну из приведенных ниже команд.
- Gpupdate /force /target:computer
- Gpupdate /force /target:user
Сохраните отчет результирующего набора политик (RSoP) в HTML-файл, выполнив следующую команду:
Сохраните сводные данные RSoP в TXT-файл, выполнив следующую команду:
Экспортируйте разделы реестра GPExtensions, выполнив следующую команду:
Экспортируйте журналы системы, приложения и групповая политика средства просмотра операционных событий, выполнив следующие команды:
Запишите следующие файлы:
По завершении можно остановить ведение групповая политика службы, выполнив следующую команду:
Источник
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
Содержание
- Windows не удалось применить параметры scripts
- Спрашивающий
- Общие обсуждения
- Все ответы
- Windows не удалось применить параметры scripts
- Windows не удалось применить параметры scripts
- Лучший отвечающий
- Вопрос
- Windows не удалось применить ошибку параметров политики MDM при работе на гибридных устройствах gpupdate /force Azure AD
- Симптомы
- Причина
- Дополнительные сведения
- Windows не удалось применить параметры scripts
Windows не удалось применить параметры scripts
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Есть несколько тысяч пользователей домена, у которых нет нижеописанных проблем нет. И есть с десяток товарищей, у которых проблема есть.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики «LDAP://CN=
будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту о
шибку, содержатся в подробностях об этом событии.
При обработке политики пользователя возвращены следующие предупреждения:
Windows не удалось применить параметры «Scripts». Параметры «Scripts» могут имет
ь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики «LDAP://CN=
не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эт
у ошибку, содержатся в подробностях об этом событии
Все ответы
только эти 2 политики не применяются?
дефолт домен и прочие проходят?
Смотрите. До смены пароля люди нормально работают. После смены пароля начинаются проблемы.
Повторюсь, только у очень малого числа пользователей проблема наблюдается
пароль меняете в AD, руками пользователя на его ПК или еще каким-нибудь способом?
посмотрите с какого сервера подтягиваются политики, попытаемся найти связь.
Самая большая вероятность, что не успевает пройти репликация и ПК и пользователи получают ошибки от DC.
Нет, с репликацией между тремя DC проблем нет. Репликация корректно работает. У меня сейчас прямо нет доступа к проблемному клиенту.
Но с моего ПК(и с других беспроблемных, коих немеряно), вот эти политики <31b2f340-016d-11d2-945f-00c04fb984f9>(в dc1,2,3sysvol и т.д)видны отлично, один и тот же номер в gpt.ini
На 99,9 уверен, что проблема в клиенте. У всех проблемных ПК общее следующее
1) ПК Леново, на которых не переустановаливалась ось, они так и пришли с ней на предприятие.
Я предполагаю, что разливались с неправильно подготовленного образа, но это лишь мое предположение-без доказательств.
2) Пароль меняет пользователь по политике, т.е. каждые N дней. После этого начинаются проблемы
Человек перезагружает ПК, блокируется(netwrix показывает, что именно с этой машины). После разблокировки отлично работает-можно зайти в нетлогон, пользоваться ресурсами. До применения GPO. Т.е каждые 90 минут(+-) или по команде gpupdate /force. ПК можно выводить из домена, вводить обратно, менять пароль на старый(админ с контроллера)-он стабильно блокируется. Голову сломал, как можно вылечить?
Источник
Windows не удалось применить параметры scripts
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ADDC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Может кому поможет еще.
Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:
При этом на сервере не созданы папки sysvol после первой репликации
DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает
Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
Изменяем значение параметра SysvolReady на «1»
Перезагружаемся
5 минут полет нормальный
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ADDC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Выполнение проверок разделов на: домен
Запуск проверки: CheckSDRefDom
. домен- пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. домен- пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: домен
Запуск проверки: LocatorCheck
. домен- пройдена проверка LocatorCheck
Запуск проверки: Intersite
. домен- пройдена проверка Intersite
Источник
Windows не удалось применить параметры scripts
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Добра всем! Ситуация: делал миграцию домена с win server 2008R2 на 2012R2. Процесс закончился, новый контроллер работает, осталась проблема с групповой политикой. Ошибка в службах:
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 05.07.2017 13:05:40
Код события: 1096
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: terminal.workgroup.local
Описание:
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики «LDAP://CN=Machine,CN=<31b2f340-016d-11d2-945f-00c04fb984f9>,CN=Policies,CN=System,DC=workgroup,DC=local». Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Xml события:
1096
0
2
0
1
0x8000000000000000
3772
System
terminal.workgroup.local
2
1240
0
640
3
Системе не удается найти указанный путь.
terminal.workgroup.local
LDAP://CN=Machine,CN=<31b2f340-016d-11d2-945f-00c04fb984f9>,CN=Policies,CN=System,DC=workgroup,DC=local
workgroup.localsysvolworkgroup.localPolicies<31b2f340-016d-11d2-945f-00c04fb984f9>Machineregistry.pol
Ошибка в приложениях:
Дата: 05.07.2017 13:05:40
Код события: 1001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: terminal.workgroup.local
Описание:
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
workgroup.localsysvolworkgroup.localPolicies<31b2f340-016d-11d2-945f-00c04fb984f9>MachineMicrosoftWindows NTSecEditGptTmpl.inf.
Xml события:
1001
2
0
0x80000000000000
1246
Application
terminal.workgroup.local
Нет доступа к шаблону. Код ошибки = 3.
workgroup.localsysvolworkgroup.localPolicies<31b2f340-016d-11d2-945f-00c04fb984f9>MachineMicrosoftWindows NTSecEditGptTmpl.inf.
Домен старый. Когда то переходил с 2003R2.
Подскажите, пожалйуста, есть ли выход из этого тупика?
Источник
Windows не удалось применить ошибку параметров политики MDM при работе на гибридных устройствах gpupdate /force Azure AD
В этой статье Windows не удалось применить сообщение об ошибке параметров политики MDM, возникающее при запуске команды на зарегистрированном устройстве Windows в gpupdate /force Microsoft Intune.
Оригинальная версия продукта: Microsoft Intune
Исходный номер КБ: 4456826
Симптомы
При запуске команды на гибридном Azure Active Directory gpupdate /force (Azure AD) Windows, зарегистрированном в Microsoft Intune, вы получите следующее предупреждение:
Обновление компьютерной политики успешно завершено.
При обработке компьютерной политики столкнулись следующие предупреждения:
Windows не удалось применить параметры политики MDM. Параметры политики MDM могут иметь собственный файл журнала. Нажмите кнопку «Дополнительные сведения».
Обновление политики пользователя успешно завершено.
Дополнительные сведения просмотрите журнал событий или запустите GPRESULT/H GPReport.html из командной строки, чтобы получить доступ к сведениям о групповой политике.
Причина
Эта проблема возникает, если автоматическая регистрация MDM с объектом групповой политики AAD token (GPO) применяется к устройству Windows. В этом случае при запуске команды он пытается зарегистрировать устройство в gpupdate /force MDM. Так как устройство уже было зарегистрировано, вы получаете предупреждение.
Это ожидаемое поведение. Можно смело игнорировать предупреждающие сообщения.
Дополнительные сведения
Ниже приведен пример записи файлов, когда вы включаете ведение журнала отладки службы групповой политики, следуя шагам в трактате об устранении неполадок групповой политики сейчас с помощью анализа журналов %windir%debugusermodeGpsvc.log GPSVC!:
Ошибка 0x8018000a означает, что устройство уже зарегистрировано.
Источник
Windows не удалось применить параметры scripts
Сообщения: 3
Благодарности:
Сообщения: 2524
Благодарности: 355
——-
Я здесь не для того чтобы учить, а для того чтоб учиться.
Сообщения: 1
Благодарности:
Тип компьютера ACPI x64-based PC
Операционная система Microsoft Windows 7 Ultimate
Пакет обновления ОС Service Pack 1
Internet Explorer 9.11.9600.18124
DirectX DirectX 11.0
Имя компьютера ************
Имя пользователя *****
Вход в домен ************
Дата / Время 2018-03-15 / 16:08
Системная плата
Тип ЦП QuadCore AMD Athlon II X4 640, 3000 MHz (15 x 200)
Системная плата Asus M4A88TD-V Evo/USB3 (3 PCI, 1 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN, IEEE-1394)
Чипсет системной платы AMD 880G, AMD K10
Системная память 8192 МБ (DDR3-1600 DDR3 SDRAM)
DIMM1: Kingston HyperX KHX1600C9D3/4GX 4 ГБ DDR3-1600 DDR3 SDRAM (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
DIMM2: Kingston HyperX KHX1600C9D3/4GX 4 ГБ DDR3-1600 DDR3 SDRAM (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
Тип BIOS AMI (08/09/12)
Коммуникационный порт Последовательный порт (COM1)
Отображение
Видеоадаптер NVIDIA GeForce GTX 460 (1024 МБ)
Видеоадаптер NVIDIA GeForce GTX 460 (1024 МБ)
3D-акселератор nVIDIA GeForce GTX 460
Монитор Philips 221EL (221EL2) [22″ LCD] (AU11045009731)
Хранение данных
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер хранения данных A4VOCQWL IDE Controller
Контроллер хранения данных DAEMON Tools Lite Virtual SCSI Bus
Дисковый накопитель Hitachi HDS721050CLA362 ATA Device (500 ГБ, 7200 RPM, SATA-II)
SMART-статус жёстких дисков OK
Разделы
C: (NTFS) 67233 МБ (9190 МБ свободно)
D: (NTFS) 400.0 ГБ (57.8 ГБ свободно)
Общий объём 465.7 ГБ (66.7 ГБ свободно)
DMI
DMI поставщик BIOS American Megatrends Inc.
DMI версия BIOS 2301
DMI производитель системы System manufacturer
DMI система System Product Name
DMI системная версия System Version
DMI системный серийный номер System Serial Number
DMI системный UUID E0E6001E-8C000035-C6C420CF-30F127AF
DMI производитель системной платы ASUSTeK Computer INC.
DMI системная плата M4A88TD-V EVO/USB3
DMI версия системной платы Rev X.0x
DMI серийный номер системной платы MT700A030503979
DMI производитель шасси Chassis Manufacture
DMI версия шасси Chassis Version
DMI серийный номер шасси Chassis Serial Number
DMI Asset-тег шасси Asset-1234567890
DMI тип шасси Desktop Case
ЛОГ NTBTLOG [проткол загрузки Windows]:
Service Pack 1 1 19 2018 18:55:14.109
Loaded driver SystemRootsystem32ntoskrnl.exe
Loaded driver SystemRootsystem32hal.dll
Loaded driver SystemRootsystem32kdcom.dll
Loaded driver SystemRootsystem32mcupdate_AuthenticAMD.dll
Loaded driver SystemRootsystem32PSHED.dll
Loaded driver SystemRootsystem32CLFS.SYS
Loaded driver SystemRootsystem32CI.dll
Loaded driver SystemRootsystem32driversWdf01000.sys
Loaded driver SystemRootsystem32driversWDFLDR.SYS
Loaded driver SystemRootSystem32Driverssptd.sys
Loaded driver SystemRootSystem32DriversWMILIB.SYS
Loaded driver SystemRootSystem32DriversSCSIPORT.SYS
Loaded driver SystemRootsystem32driversACPI.sys
Loaded driver SystemRootsystem32driversmsisadrv.sys
Loaded driver SystemRootsystem32driversvdrvroot.sys
Loaded driver SystemRootsystem32driverspci.sys
Loaded driver SystemRootSystem32driverspartmgr.sys
Loaded driver SystemRootsystem32driversvolmgr.sys
Loaded driver SystemRootSystem32driversvolmgrx.sys
Loaded driver SystemRootsystem32driverspciide.sys
Loaded driver SystemRootsystem32driversPCIIDEX.SYS
Loaded driver SystemRootSystem32driversmountmgr.sys
Loaded driver SystemRootsystem32driversatapi.sys
Loaded driver SystemRootsystem32driversataport.SYS
Loaded driver SystemRootsystem32driversamdxata.sys
Loaded driver SystemRootsystem32driversfltmgr.sys
Loaded driver SystemRootsystem32driversfileinfo.sys
Loaded driver SystemRootSystem32DriversNtfs.sys
Loaded driver SystemRootSystem32Driversmsrpc.sys
Loaded driver SystemRootSystem32Driversksecdd.sys
Loaded driver SystemRootSystem32Driverscng.sys
Loaded driver SystemRootSystem32driverspcw.sys
Loaded driver SystemRootSystem32DriversFs_Rec.sys
Loaded driver SystemRootsystem32driversndis.sys
Loaded driver SystemRootsystem32driversNETIO.SYS
Loaded driver SystemRootSystem32Driversksecpkg.sys
Loaded driver SystemRootSystem32driverstcpip.sys
Loaded driver SystemRootSystem32driversfwpkclnt.sys
Loaded driver SystemRootSystem32DriversaswRvrt.sys
Loaded driver SystemRootSystem32DriversaswVmm.sys
Loaded driver SystemRootsystem32driversvmstorfl.sys
Loaded driver SystemRootsystem32driversvolsnap.sys
Loaded driver SystemRootSystem32Driversspldr.sys
Loaded driver SystemRootSystem32driversrdyboost.sys
Loaded driver SystemRootSystem32Driversmup.sys
Loaded driver SystemRootSystem32drivershwpolicy.sys
Loaded driver SystemRootSystem32DRIVERSfvevol.sys
Loaded driver SystemRootsystem32driversdisk.sys
Loaded driver SystemRootsystem32driversCLASSPNP.SYS
Loaded driver SystemRootsystem32DRIVERSAtiPcie64.sys
Did not load driver SystemRootsystem32DRIVERScdrom.sys
Loaded driver SystemRootsystem32driversaswSP.sys
Loaded driver SystemRootsystem32driversaswSnx.sys
Loaded driver SystemRootSystem32DriversNull.SYS
Loaded driver SystemRootSystem32DriversBeep.SYS
Loaded driver SystemRootSystem32driversvga.sys
Loaded driver SystemRootSystem32DRIVERSRDPCDD.sys
Loaded driver SystemRootsystem32driversrdpencdd.sys
Loaded driver SystemRootsystem32driversrdprefmp.sys
Loaded driver SystemRootSystem32DriversMsfs.SYS
Loaded driver SystemRootSystem32DriversNpfs.SYS
Loaded driver SystemRootsystem32DRIVERStdx.sys
Loaded driver SystemRootsystem32driversafd.sys
Loaded driver SystemRootsystem32driversaswRdr2.sys
Loaded driver SystemRootSystem32DRIVERSnetbt.sys
Loaded driver SystemRootsystem32DRIVERSwfplwf.sys
Loaded driver SystemRootsystem32DRIVERSpacer.sys
Loaded driver SystemRootsystem32DRIVERSnetbios.sys
Loaded driver SystemRootsystem32DRIVERSserial.sys
Loaded driver SystemRootsystem32DRIVERSwanarp.sys
Loaded driver SystemRootsystem32DRIVERSVBoxUSBMon.sys
Loaded driver SystemRootsystem32DRIVERSVBoxDrv.sys
Loaded driver SystemRootsystem32DRIVERStermdd.sys
Loaded driver SystemRootsystem32DRIVERSrdbss.sys
Loaded driver SystemRootsystem32driversnsiproxy.sys
Loaded driver SystemRootsystem32DRIVERSmssmbios.sys
Loaded driver SystemRootSystem32driversdiscache.sys
Loaded driver SystemRootsystem32driverscsc.sys
Loaded driver SystemRootSystem32Driversdfsc.sys
Loaded driver SystemRootsystem32DRIVERSblbdrive.sys
Loaded driver SystemRootSysWow64driversAsIO.sys
Loaded driver SystemRootsystem32DRIVERStunnel.sys
Loaded driver SystemRootsystem32DRIVERSamdppm.sys
Loaded driver SystemRootSystem32driversdxgkrnl.sys
Loaded driver SystemRootsystem32DRIVERSnvlddmkm.sys
Loaded driver SystemRootsystem32DRIVERSHDAudBus.sys
Loaded driver SystemRootsystem32DRIVERS1394ohci.sys
Loaded driver SystemRootsystem32DRIVERSnusb3xhc.sys
Loaded driver SystemRootsystem32DRIVERSusbfilter.sys
Loaded driver SystemRootsystem32DRIVERSusbohci.sys
Loaded driver SystemRootsystem32DRIVERSusbehci.sys
Loaded driver SystemRootsystem32DRIVERSASACPI.sys
Loaded driver SystemRootsystem32DRIVERSi8042prt.sys
Loaded driver SystemRootsystem32DRIVERSkbdclass.sys
Loaded driver SystemRootsystem32DRIVERSserenum.sys
Loaded driver SystemRootsystem32DRIVERSRt64win7.sys
Loaded driver SystemRootSystem32Driversakofin1q.SYS
Loaded driver SystemRootsystem32DRIVERSwmiacpi.sys
Loaded driver SystemRootsystem32DRIVERSCompositeBus.sys
Loaded driver SystemRootsystem32DRIVERSAgileVpn.sys
Loaded driver SystemRootsystem32DRIVERSrasl2tp.sys
Loaded driver SystemRootsystem32DRIVERSndistapi.sys
Loaded driver SystemRootsystem32DRIVERSndiswan.sys
Loaded driver SystemRootsystem32DRIVERSraspppoe.sys
Loaded driver SystemRootsystem32DRIVERSraspptp.sys
Loaded driver SystemRootsystem32DRIVERSrassstp.sys
Loaded driver SystemRootsystem32DRIVERSrdpbus.sys
Loaded driver SystemRootsystem32DRIVERSmouclass.sys
Loaded driver SystemRootsystem32DRIVERSswenum.sys
Loaded driver SystemRootsystem32DRIVERSamdiox64.sys
Loaded driver SystemRootsystem32DRIVERSumbus.sys
Loaded driver SystemRootsystem32driversnvvad64v.sys
Loaded driver SystemRootsystem32driversksthunk.sys
Did not load driver SystemRootSystem32driversvga.sys
Loaded driver SystemRootsystem32DRIVERSnusb3hub.sys
Loaded driver SystemRootsystem32DRIVERSusbhub.sys
Loaded driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Loaded driver SystemRootsystem32driversnvhda64v.sys
Loaded driver SystemRootsystem32driversRTKVHD64.sys
Loaded driver SystemRootsystem32DRIVERScdrom.sys
Loaded driver SystemRootsystem32DRIVERShidusb.sys
Loaded driver SystemRootsystem32DRIVERSmouhid.sys
Loaded driver SystemRootsystem32DRIVERSmonitor.sys
Loaded driver SystemRootsystem32driversluafv.sys
Loaded driver SystemRootsystem32driversaswMonFlt.sys
Loaded driver ??C:Windowssystem32driversmbam.sys
Loaded driver SystemRootsystem32driversaswStm.sys
Loaded driver SystemRootsystem32DRIVERSlltdio.sys
Loaded driver SystemRootsystem32DRIVERSrspndr.sys
Loaded driver SystemRootsystem32driversHTTP.sys
Loaded driver SystemRootsystem32DRIVERSbowser.sys
Loaded driver SystemRootSystem32driversmpsdrv.sys
Loaded driver SystemRootsystem32DRIVERSmrxsmb.sys
Loaded driver SystemRootsystem32DRIVERSmrxsmb10.sys
Loaded driver SystemRootsystem32DRIVERSmrxsmb20.sys
Loaded driver ??C:Program FilesATI TechnologiesATI.ACEFuelamd64AODDriver2.sys
Loaded driver SystemRootsystem32driversaswHwid.sys
Loaded driver SystemRootsystem32driverspeauth.sys
Loaded driver SystemRootSystem32DRIVERSsrvnet.sys
Loaded driver SystemRootSystem32driverstcpipreg.sys
Loaded driver SystemRootSystem32DRIVERSsrv2.sys
Loaded driver SystemRootSystem32DRIVERSsrv.sys
Did not load driver SystemRootSystem32DRIVERSsrv.sys
Loaded driver ??C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamKms.sys
Loaded driver ??C:Program Files (x86)MSILive UpdateNTIOLib_X64.sys
Источник
Adblock
detector
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Windows не удалось применить параметры scripts
взять другой дистрибутив Нет Смысла. Пусть сам, своей головой дойдет до этого . А То «критики» не оберешься
«Звери» Же ,штуки для чайников удобные ,заодно крутым себя чувствуешь . » я винду поставил» ,Беда в другом ,что и к «зверям» ,ридми чайники не читают ,хотя их составители четко оговаривают «что делать» и шаг вправо-влево ( как у нас тут ) ,не предусмотрен
Итак, решил проблему. Некоторые комментарии:
Гость offlineServicing — это раздел файла автоматической установки с ответами. Винда не может найти файл ответов или прочитать.
http://forum.windowsfaq.ru/showthread.php?t=212597 При установке сделай 1 раздел как основной и без каких-либо других логических. Второй раздел потом создашь после полной установки.
Делал так, ничего не получалось. Процесс доходил до 100 процентов распаковки файлов, после чего выскакивало вышеупомянутое сообщение.
Я взялся за голову: что же делать. Ноутбук купили новый, в магазине предлагали поставить за 200 грн винду, а тут я провозился с ней сутки, настроение испорчено подчистую. Решил использовать последний вариант: установка чистой винды (до этого были образы 10-ки и 7-ки от известных поставщиков активированных дистрибутивов).
1) Скачал с Майкрософта прогу MediaCreationTool.
2) С ее помощью сделал загрузочную флешку на 64-битную версию 10Винды.
3) Запустил установку.
4) Дошел до раздела дисков. Помня совет sweet, не делал разделение дисков. Установить не получилось, так как надо было преобразовать формат диска. Воспользовался таким алгоритмом:
5.1) Запустил сочетанием клавиш . Появилась консоль.
5.2) Запустил утилиту для работы с жестким диском — diskpart.
5.3) При помощи команды list disk просмотрел список дисков, которые пронумерованы.
5.4) Командой select disk 0 выбрал диск 0, с ним я буду работать.
5.5) Командой clean очистил его от всей информации.
5.6) Командой convert GPT преобразовал MBR-диск в обычный.
Здесь необходимо уточнить. Вначале я его сконвертировал в MBR-формат. Установщик начал ругаться, что эти форматы не его ипостась. Тогда пришлось конвертить в GPT.
5.7) Пользуясь случаем, решил создать системный раздел: create partition primary size=102400 — основной раздел размером 100 гигабайт.
5.8) Отформатировал раздел в файловую систему NTFS: format fs=ntfs label=»System» quick.
5.9) active — назначил раздел активным.
6) Вышел из утилиты и консоли двумя командами exit.
7) На странице раздела логических дисков обновил информацию. Появился диск емкостью 100 гигабайт и незанятое пространство, которое я решил не трогать.
Выбрал только что созданный раздел и на него начал установку виндовса.
9) Винда установилась. Единственное, что был всего лишь один системный диск размером 100 гиг. Куда подевалось остальное пространство? Жесткий на 500 гиг. Воспользовался статьей http://remontka.pro/razbit-hdd/
Всем спасибо за комментарии.
Ну не знаю, я обычно делаю наоборот, создаю все разделы, кроме системного и ставлю Windows на неразмеченное пространство. Она сама все, что надо, создает и форматирует.
Куда подевалось остальное пространство?
Я так думаю, его вы сможете увидеть в Управлении дисками. А если вы создадите на нем раздел, отформатируете его и присвоите ему букву (иногда это бывает необходимо), то сможете им пользоваться.
5.6) Командой convert GPT преобразовал MBR-диск в обычный. Здесь необходимо уточнить. Вначале я его сконвертировал в MBR-формат. Установщик начал ругаться, что эти форматы не его ипостась. Тогда пришлось конвертить в GPT.5.7) Пользуясь случаем, решил создать системный раздел: create partition primary size=102400 — основной раздел размером 100 гигабайт.5.8) Отформатировал раздел в файловую систему NTFS: format fs=ntfs label=»System» quick.5.9) active — назначил раздел активным.
Очень странно. Ибо активный раздел на диске GPT — это нонсенс
Источник
Windows не удалось применить параметры scripts
Общие обсуждения
Есть несколько тысяч пользователей домена, у которых нет нижеописанных проблем нет. И есть с десяток товарищей, у которых проблема есть.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики «LDAP://CN=
xxx ,DC= xxx «. Параметры групповой политики не могут быть применены, пока не
будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту о
шибку, содержатся в подробностях об этом событии.
При обработке политики пользователя возвращены следующие предупреждения:
Windows не удалось применить параметры «Scripts». Параметры «Scripts» могут имет
ь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики «LDAP://CN=
DC= xxx ,DC= xxx «. Параметры групповой политики не могут быть применены, пока
не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эт
у ошибку, содержатся в подробностях об этом событии
Все ответы
только эти 2 политики не применяются?
дефолт домен и прочие проходят?
нет, уже сейчас не могу сказать. Почему блокируются то люди, и что можно предпринять(кроме переустановки) . Если этим пользователем зайти на другой комп, то все отлично:) Общее между машинами-все это ПК Lenovo, но таких(без таких проблем), крайне много на предприятии, помимо проблемных
Смотрите. До смены пароля люди нормально работают. После смены пароля начинаются проблемы.
Повторюсь, только у очень малого числа пользователей проблема наблюдается
пароль меняете в AD, руками пользователя на его ПК или еще каким-нибудь способом?
посмотрите с какого сервера подтягиваются политики, попытаемся найти связь.
Самая большая вероятность, что не успевает пройти репликация и ПК и пользователи получают ошибки от DC.
Нет, с репликацией между тремя DC проблем нет. Репликация корректно работает. У меня сейчас прямо нет доступа к проблемному клиенту.
Но с моего ПК(и с других беспроблемных, коих немеряно), вот эти политики <31B2F340-016D-11D2-945F-00C04FB984F9>(в dc1,2,3sysvol и т.д)видны отлично, один и тот же номер в gpt.ini
На 99,9 уверен, что проблема в клиенте. У всех проблемных ПК общее следующее
1) ПК Леново, на которых не переустановаливалась ось, они так и пришли с ней на предприятие.
Я предполагаю, что разливались с неправильно подготовленного образа, но это лишь мое предположение-без доказательств.
2) Пароль меняет пользователь по политике, т.е. каждые N дней. После этого начинаются проблемы
Человек перезагружает ПК, блокируется(netwrix показывает, что именно с этой машины). После разблокировки отлично работает-можно зайти в нетлогон, пользоваться ресурсами. До применения GPO. Т.е каждые 90 минут(+-) или по команде gpupdate /force. ПК можно выводить из домена, вводить обратно, менять пароль на старый(админ с контроллера)-он стабильно блокируется. Голову сломал, как можно вылечить?
Источник
Windows не удалось применить параметры scripts
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ADDC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameADDC1
Запуск проверки: Connectivity
. ADDC1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameADDC1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для dc1.домен при попытке
получения доступа к ADDC1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
. ADDC1 — не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
. ADDC1 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. ADDC1 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. ADDC1 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. ADDC1 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. ADDC1 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. ADDC1 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. ADDC1 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (ADDC1netlogon)
[ADDC1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
. ADDC1 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. ADDC1 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. ADDC1 — пройдена проверка Replications
Запуск проверки: RidManager
. ADDC1 — пройдена проверка RidManager
Запуск проверки: Services
. ADDC1 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/20/2016 13:22:25
Строка события:
Регистрация сервера <9BA05972-F6A8-11CF-A442-00A0C90A8F39>DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80050004
Время создания: 07/20/2016 13:23:34
Строка события:
Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с #2: The networ
k link is down. Check to make sure the network cable is properly connected.
Возникла ошибка. Код события (EventID): 0x0000002E
Время создания: 07/20/2016 13:38:18
Строка события:
Служба времени обнаружила ошибку и была вынуждена завершить работу.
Ошибка: 0x80070700: Попытка входа в сеть при отключенной сетевой службе входа.
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 07/20/2016 13:38:18
Строка события:
Служба «Служба времени Windows» завершена из-за ошибки
Возникла ошибка. Код события (EventID): 0x0000002E
Время создания: 07/20/2016 13:39:03
Строка события:
Служба времени обнаружила ошибку и была вынуждена завершить работу.
Ошибка: 0x80070700: Попытка входа в сеть при отключенной сетевой службе входа.
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 07/20/2016 13:39:03
Строка события:
Служба «Служба времени Windows» завершена из-за ошибки
Возникло предупреждение. Код события (EventID): 0x80050004
Время создания: 07/20/2016 13:41:06
Строка события:
Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с #2: The networ
k link is down. Check to make sure the network cable is properly connected.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 07/20/2016 13:42:16
Строка события:
Не удалось установить связь DCOM с компьютером mercury.домен через
какой-либо из настроенных протоколов; запрос от PID 984 (C:Windowssystem
32taskhost.exe).
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/20/2016 13:45:06
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00002720
Время создания: 07/20/2016 14:00:20
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
. ADDC1 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. ADDC1 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: домен
Запуск проверки: CheckSDRefDom
. домен — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. домен — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: домен
Запуск проверки: LocatorCheck
. домен — пройдена проверка LocatorCheck
Запуск проверки: Intersite
. домен — пройдена проверка Intersite
Best Regards, Andrei .
MCP
Может кому поможет еще.
Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:
Сервер проверки: Default-First-Site-NameDC02-SERVER
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для TS-server.mydomain.local
при попытке получения доступа к DC02-SERVER.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
. DC02-SERVER — не пройдена проверка
При этом на сервере не созданы папки sysvol после первой репликации
DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает
Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
Изменяем значение параметра SysvolReady на «1»
Перезагружаемся
5 минут полет нормальный
- Помечено в качестве ответа Vector BCO Moderator 20 июля 2016 г. 10:44
- Снята пометка об ответе Vector BCO Moderator 20 июля 2016 г. 10:49
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ADDC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameADDC1
Запуск проверки: Connectivity
. ADDC1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameADDC1
Запуск проверки: Advertising
. ADDC1 — пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
. ADDC1 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. ADDC1 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. ADDC1 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. ADDC1 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. ADDC1 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. ADDC1 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. ADDC1 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (ADDC1netlogon)
[ADDC1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
. ADDC1 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. ADDC1 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. ADDC1 — пройдена проверка Replications
Запуск проверки: RidManager
. ADDC1 — пройдена проверка RidManager
Запуск проверки: Services
. ADDC1 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00002720
Время создания: 07/20/2016 14:00:20
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения
окально Активация для приложения COM-сервера с CLSID
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 07/20/2016 14:27:17
Строка события:
Служба Netlogon не может создать общий ресурс сервера C:WindowsSY
VOLsysvolдоменSCRIPTS. Ошибка:
Возникла ошибка. Код события (EventID): 0x00002720
Время создания: 07/20/2016 14:27:27
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения
окально Активация для приложения COM-сервера с CLSID
Возникло предупреждение. Код события (EventID): 0x80050004
Время создания: 07/20/2016 14:28:38
Строка события:
Адаптер Broadcom NetXtreme для сети Ethernet 1 Гбит/с #2: The netwo
k link is down. Check to make sure the network cable is properly connected.
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 07/20/2016 14:29:01
Строка события:
Служба Netlogon не может создать общий ресурс сервера C:WindowsSY
VOLsysvolдоменSCRIPTS. Ошибка:
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 07/20/2016 14:29:31
Строка события:
Не удалось установить связь DCOM с компьютером mercury.домен чере
какой-либо из настроенных протоколов; запрос от PID 48c (C:Windowssyste
32taskhost.exe).
Возникла ошибка. Код события (EventID): 0x00000448
Время создания: 07/20/2016 14:29:58
Строка события:
Ошибка при обработке групповой политики. Windows не удалось примени
ь основанные на данных реестра параметры политики для объекта групповой политик
«LDAP://CN=User,CN=<31B2F340-016D-11D2-945F-00C04FB984F9>,CN=Policies,CN=Syste
,DC=домен». Параметры групповой политики не могут быть применены, пока не буд
т исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибк
, содержатся в подробностях об этом событии.
Возникло предупреждение. Код события (EventID): 0x0000043D
Время создания: 07/20/2016 14:29:58
Строка события:
Windows не удалось применить параметры «Scripts». Параметры «Script
» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные св
дения».
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/20/2016 14:38:29
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использов
ние доменной иерархии для определения своего источника времени, но при этом он
вляется эмулятором основного контроллера домена Active Directory для домена в к
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного
ыше, который можно использовать как источник времени. Рекомендуется настроить н
дежную службу времени в корневом домене или вручную настроить основной контролл
р домена Active Directory для синхронизации с внешним источником времени. В про
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источ
ика времени в доменной иерархии. Если внешний источник времени не настроен или
е используется для этого компьютера, можно отключить NTP-клиент.
. ADDC1 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. ADDC1 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: домен
Запуск проверки: CheckSDRefDom
. домен- пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. домен- пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: домен
Запуск проверки: LocatorCheck
. домен- пройдена проверка LocatorCheck
Запуск проверки: Intersite
. домен- пройдена проверка Intersite
Источник
Обновлено 30.07.2021
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
выполнение nslookup
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
nltest /dnsgetdc:ваше имя домена
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
nltest /dsgetdc:ваше имя домена
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
выполнение nslookup
Выполним теперь обновление групповой политики с помощью данной команды
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
обновление GP
Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org
- Remove From My Forums
-
Question
Answers
-
> Renamed the registry.pol to registry.back and refreshed the policy and
> indeed policies came through.BUT the registry.pol is NOT created again.
> Shouldn’t it?
No. registry.pol is created as soon as you edit something in
Administrative templates. Since you essentially deleted it (renaming has
the same result as deleting), Administrative templates now are empty.
Greetings/Grüße,
MartinMal ein
gutes Buch über GPOs lesen?
Good or bad GPOs? — my blog…
And if IT bothers me —
coke bottle design refreshment (-:-
Marked as answer by
Monday, April 20, 2015 11:49 AM
-
Marked as answer by
In case you see event 1096 (The processing of Group Policy failed) in your eventviewer, you’re experiencing problems with your group policies. The following event occurs several times in your SYSTEM LOG:
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Event ID: 1096
Level: Error
User: SYSTEM
Description:
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
To solve this issue, check the last modified date of the following file:
C:WindowsSystem32GroupPolicyMachine Registry.pol
(note: GroupPolicy is a hidden folder, you may need to enable hidden folders to navigate to this path)
Almost for certain, the last modified date will be a long time ago (or at least earlier than “today”). If this is the case, delete the file REGISTRY.POL, and run “gpupdate /force” from a Command Prompt. This forces the group policies to re-apply. Problem solved 🙂