Обновлено 30.07.2021
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
выполнение nslookup
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
nltest /dnsgetdc:ваше имя домена
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
nltest /dsgetdc:ваше имя домена
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
выполнение nslookup
Выполним теперь обновление групповой политики с помощью данной команды
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
обновление GP
Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org
- Remove From My Forums
-
Вопрос
-
Такую ошибку вижу в журнале событий на сервере Windows Server R2 Enterprise 2008:
Источник: GroupPolicy
ID: 1053
Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).Не могу отнести проблему ни к первой ни ко второй группе. В сети имеются два контроллера домена, работающие исправно, к ним имеется доступ.
Михаил
Ответы
-
Давайте посмотрим дополнительные детали по ошибке, как написано в
статье
Innovation distinguishes between a leader and a follower — Steve Jobs
- Помечено в качестве ответа
26 октября 2012 г. 6:12
- Помечено в качестве ответа
-
IlyaE, спасибо за помощь. Проверил, действительно были ошибки при составлении таблицы маршрутизации.
Михаил.
- Помечено в качестве ответа
AndricoRusEditor
26 октября 2012 г. 6:57
- Помечено в качестве ответа
29.12.201402:1329.12.2014 02:13:03
На одном из доменных компьютеров с Windows 7 столкнулся с проблемой — не применялась групповая политика компьютера, при этом в системном журнале компьютера регистрировалось событие с номером 1055:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: a) Ошибка разрешения имен на текущем контроллере домена. b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
При этом в Подробностях можно было видеть следующий дополнительный код ошибки:
ErrorCode 1331 ErrorDescription Вход в систему не произведен: учетная запись в настоящее время отключена.
На Технете существует
статья
по событию 1055, однако по ErrorCode 1331 там нет никакой информации.
Имена на контроллере домена разрешались нормально, dcdiag никаких ошибок не показывал, с репликацией проблем не было, sysvol была доступна с проблемного компа, учетная запись компьютера конечно же была включена.
При генерации Результирующей политики (RSoP) выдавалась следующая ошибка:
Инфраструктура групповой политики не удалось выполнить из-за указанной ниже ошибки. Вход в систему не произведен: учетная запись в настоящее время отключена. Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.
В результате долгих раздумий и исканий выяснилось следующее — на компьютере под аккаунтом Локальная система (Local System аccount) были закэшированы реквизиты сторонней учетки для доступа к контроллеру домена. А именно от имени этого аккаунта идет обращение к КД для получения групповых политик компьютера. Т.е. при попытке получить групповые политики с контроллера домена обращение к нему шло от этой закэшированной учетки, которая действительно была отключена. Проблема решилась после удаления этой учетки из кэша, сделать это можно следующим образом:
1) С Технета качаем всем известный пакет Sysinternals
PSTools
, из него нам потребуется утилита PsExec
2) Запускаем командную строку от имени администратора и выполняем в ней PsExec.exe -i -s cmd.exe, в результате запустится командная строка под системной учетной записью
3) В этой командной строке запускаем rundll32.exe keymgr.dll, KRShowKeyMgr, в результате откроется окно «Сохранение имен пользователей и паролей», в котором можно увидеть все закэшированные учетки под системной учетной записью:
4) Удаляем ненужные учетки. Прежде всего нужно обратить внимание на те, которые используются для авторизации на КД. В моем случае тут была только одна учетка.
5) Перезагружаем компьютер, проверяем, как отработалась политика компьютера, и наслаждаемся жизнью 
Дополнение:
ErrorCode 5 — решилась аналогичным образом.
Полезная ссылка: список кодов системных ошибок Windows
9 декабря 2014 
kna
Не применяются групповые политики Active Directory — мне эта тема много парила мозг. Вылазила куча ошибок и невнятных объяснений. Я облазил целую кучу форумов, перечитал много статей. И везде слишком заумные решения, что даже не хотелось пытаться это применить, т.к. всеравно я очень сомневался в их результативности.
Оказалось всё как всегда гениально просто:
1. Всех пользователей и все группы Active Dirrectory называть исключительно английскими буквами.
2. Проверить синхронизацию времени между контроллером домена и клиентом, не забыть проверить кроме времени ещё и ДАТУ, МЕСЯЦ и ГОД (они обычно в глаза не бросаются).
3. Вырубить нафиг фаервол, а антивирус лучше вовсе удалить! (только после настройки нормального взаимодействия можно ставить его обратно).
Приведу некоторые ошибки, возникавшие у меня:
Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя.
gpresult /r выдаёт Пользователь не имеет данных RSOP
Не работает результирующая политика в mmc
Из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики
Инфраструктура групповой политики не удалось выполнить из-за указанной ниже ошибки. Отказано в доступе.
и так далее… я уже не помню что…
(Просмотрено 4 432 раз, 1 раз за сегодня)
Вы можете оставить комментарий, или Трекбэк с вашего сайта.
Добрый день.
Имеется проблема с применением ГП на некоторых компьютерах.
При вводе gpupdate /force —
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла «Имя_домениSysVolИмя_домениPolicies{53733511-0850-4424-B6A4-50A4FCE279D2}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
GPRESULT /H GPReport.html — делал, результате скриншоте
Этот политика в другом компьютере работает.
Уважаемые, подскажите какую сторону копать?
- Remove From My Forums
-
Question
-
I just added a Windows 2012 domain controller to my Windows 2003 domain. I’m getting a lot of errors about Group Policy and also NETLOGON dynamic registration of DNS records on the Windows 2012 server. I have DNS running on each server and it
seems to be working for queries.Help!
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Date: 2/27/2014 5:17:13 PM
Event ID: 1055
Task Category: None
Level: Error
User: SYSTEM
Description:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).- Edited by
Friday, February 28, 2014 1:11 AM
- Edited by
Answers
-
I made two changes that seemed to fix this:
1. I made sure the DHCP Client service was running. I had it disabled for the Windows 2003 domain controllers, but it seems to be required in Windows 2012.
2. I installed a second root Certification Authority because the Windows 2012 DC wasn’t picking up a domain controller certificate. I have two different root CAs now. I hope that doesn’t cause other problems, but at least Group Policy seems to
be up and running now.- Marked as answer by
Frank Shen5
Monday, March 3, 2014 2:50 AM
- Marked as answer by
- Remove From My Forums
-
Question
-
I just added a Windows 2012 domain controller to my Windows 2003 domain. I’m getting a lot of errors about Group Policy and also NETLOGON dynamic registration of DNS records on the Windows 2012 server. I have DNS running on each server and it
seems to be working for queries.Help!
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Date: 2/27/2014 5:17:13 PM
Event ID: 1055
Task Category: None
Level: Error
User: SYSTEM
Description:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).- Edited by
Friday, February 28, 2014 1:11 AM
- Edited by
Answers
-
I made two changes that seemed to fix this:
1. I made sure the DHCP Client service was running. I had it disabled for the Windows 2003 domain controllers, but it seems to be required in Windows 2012.
2. I installed a second root Certification Authority because the Windows 2012 DC wasn’t picking up a domain controller certificate. I have two different root CAs now. I hope that doesn’t cause other problems, but at least Group Policy seems to
be up and running now.- Marked as answer by
Frank Shen5
Monday, March 3, 2014 2:50 AM
- Marked as answer by
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
- Remove From My Forums
Сбой обработки групповой политики
-
Вопрос
-
Помогите пожалуйста!!! Это происходит на все компьютерах!
Не могу применить ни одну политику к ПК во всём домене. Что делать ?Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только
компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах
групповой политики.В сети у меня 2 AD, 2 DNS, 1 DHCP
IP 192.168.10.0/24
Между domens gpupdate проходит исправно. Но остальные обычные ПК не могу обновить политику.
-
Изменено
5 июня 2018 г. 10:55
-
Изменено
Ответы
-
А сам контроллер/контроллеры работают? dcdiag /q что выдает?
Службы AD DS, DFSR запущены?
-
Помечено в качестве ответа
SolAleks
5 июня 2018 г. 12:06
-
Помечено в качестве ответа
Обновлено 30.07.2021
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
выполнение nslookup
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
nltest /dnsgetdc:ваше имя домена
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
nltest /dsgetdc:ваше имя домена
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
выполнение nslookup
Выполним теперь обновление групповой политики с помощью данной команды
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
обновление GP
Из скрина выше видно что прилетели 24 политики. На этом все. Материал сайта pyatilistnik.org
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
Сообщение об ошибке Ошибка обработки групповой политики, идентификатор события 1058. происходит в Windows Server, когда ОС не может прочитать файл с контроллера домена. Служба групповой политики считывает информацию из Active Directory и sysvol общий ресурс, расположенный на контроллере домена. Однако отсутствие подключения к сети или проблема с разрешениями не позволяют применить групповую политику к пользователю или компьютеру.
Сообщение об ошибке могло выглядеть так:
Тип события: ошибка
Источник события: Усеренв
Категория события: Нет
ID события: 1058
Дата:
Время:
Пользователь: NT AUTHORITY SYSTEM
Компьютер: TWC-ASH-Post01
Описание:
Windows не может получить доступ к файлу gpt.ini для GPO cn = {18C553C9-0D15-4A3A-9C68-60DCD8CA1538}, cn = policy, cn = system, DC = LBR, DC = CO, DC = ZA. Файл должен находиться в папке . (Доступ запрещен.). Обработка групповой политики прервана.
Если вы прочитаете журнал событий, станет очевидно, что, поскольку служба не смогла прочитать политику, она не может быть применена. Хорошая новость в том, что это временная проблема. Помимо проблемы с сетью, это также может быть связано с задержкой службы разрешения файлов и отключением клиента DSF.
При проверке журналов, если вы отметите вкладку «Подробности» сообщения об ошибке в средстве просмотра событий, может присутствовать любой из этих кодов ошибок — код ошибки 3, код ошибки 5 и код ошибки 53. Следуйте этим советам, чтобы решить проблему.
- Система не может найти указанный путь — код ошибки 3
- Отказано в доступе — код ошибки 5.
- Сетевой путь не найден — код ошибки 53.
После любого из этих методов, если вам нужно устранить неполадки в сети, ознакомьтесь с нашим руководством по устранению неполадок в сети.
1]Система не может найти указанный путь — Код ошибки 3
Это происходит, когда клиент DFS не запущен на клиентском компьютере, потому что он не может найти путь, указанный в событии. Чтобы проверить подключение клиента к sysvol контроллера домена:
- Найдите имя контроллера домена, доступное в сведениях об ошибке.
- Проверьте, не произошел ли сбой во время пользовательской или компьютерной обработки
- Обработка политики пользователя: Пользователь поле события покажет действительное имя пользователя
- Обработка компьютерной политики: Пользователь в поле отобразится «СИСТЕМА».
- Далее вам нужно составить полный сетевой путь к gpt.ini. Формат должен быть как SYSVOL <домен> Политики <гид> gpt.ini. Все это будет доступно в журнале событий.
- <dcName>: Имя контроллера домена
- <домен>: Это имя домена,
- <гид>: Это GUID папки политики.
Сделав это, убедитесь, что вы можете читать gpt.ini, используя полный сетевой путь, который вы создали на предыдущем шаге. Вы можете сделать это из командной строки или в запущенной Windows. Обязательно попробуйте это с пользователем или компьютером, учетные данные которого ранее не удалось.
2]Доступ запрещен — код ошибки 5
Если код ошибки 5, то это проблема с разрешением. Когда у пользователя или компьютера нет соответствующих разрешений на доступ к пути, указанному в событии. Разрешение простое, убедитесь, что у пользователя или компьютера есть разрешение.
Выйдите из системы и перезагрузите компьютер, а затем войдите в систему, используя ранее использованные учетные данные домена. Если это не сработает, обязательно назначьте разрешение от контроллера домена.
3]Сетевой путь не найден — код ошибки 53
Код ошибки 53 означает, что компьютер не может разрешить имя в указанном сетевом пути. Вам нужно будет использовать тот же компьютер или пользователя, чтобы проверить, можете ли вы вручную получить доступ к сетевому пути.
- Определите контроллер домена, используемый компьютером, доступным в событии ошибки.
- Затем подключитесь к общему ресурсу netlogon в домене, т.е. попробуйте получить доступ к пути напрямую <dcName> netlogon. где <dcName> — это имя контроллера домена в событии ошибки.
- Если путь не разрешается, значит, существует проблема с путем, которую необходимо исправить. Если вы уверены, что путь правильный, то проверьте с разрешения.
Опубликуйте это; вам нужно проверить, все ли в порядке. Лучший способ — запустить gpudate в строке «Выполнить». Когда команда gpupdate завершится, откройте средство просмотра событий, чтобы проверить, сохраняется ли ошибка.