Orgalit
02-02-2009, 11:58
Добрый день.
Все началось с того, что в домене Windows 2003 Server перестали выполняться сценарии входа. Все клиенты проскакивают стадию применения политик и выполнения сценариев и сразу появляется окно ввода логина и пароля.
В журнале приложений контроллера домена регистрируются каждые 5 минут события SceCli 1202: 0x4b8 Ошибка расширенного типа.
Честно 2 дня читал массу статей, связанных с этой ошибкой. Прилагаю тело файла Winlogon.log
Ошибка 0 при передаче управляющего флага 1 серверу.
Создать локальную копию \\sapr.aero\sysvol\sapr.aero\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
Обработать шаблон gpt00000.inf групповой политики.
Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
30 января 2009 г. 14:04:54
Вход пользователя с правами администратора.
Синтаксический разбор шаблона C:\WINDOWS\security\templates\policies\gpt00000.inf.
Копирование восстановленных значений в объединенную политику.
----Деинициализация модуля настройки...
-------------------------------------------
30 января 2009 г. 14:05:04
Вход пользователя с правами администратора.
----Модуль конфигурации инициализирован успешно.----
----Чтение данных шаблона конфигурации...
----Настройка прав пользователя...
Настройка S-1-5-32-554.
Настройка S-1-5-9.
Настройка S-1-5-32-544.
Настройка S-1-1-0.
Настройка прав пользователя выполнена успешно.
----Настройка политики безопасности...
Настройка параметров паролей.
Настройка системного доступа выполнена успешно.
Значение отмены для параметра групповой политики <MaximumLogSize> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <RestrictGuestAccess> уже существует.
Значение отмены для параметра групповой политики <MaximumLogSize> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <RestrictGuestAccess> уже существует.
Значение отмены для параметра групповой политики <MaximumLogSize> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <RestrictGuestAccess> уже существует.
Настройка параметров протоколирования.
Настройка аудита/протоколирования выполнена успешно.
Настройка политики Kerberos выполнена успешно.
Настройка machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous.
Значение отмены для параметра групповой политики <machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous> уже существует.
Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares.
Значение отмены для параметра групповой политики <machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares> уже существует.
Настройка значений разделов реестра выполнена успешно.
----Настройка доступных модулей дополнений...
Настройка модулей дополнений выполнена успешно.
----Деинициализация модуля настройки...
Вернул политику домена в исходное состояние. Удалял политику и создавал новую. Перекидывал файл: secedit.sdb со второго контроллера домена, на котором не фиксировалась проблема. Перезагружал сервер. Ошибка все равно валится, сценарии не выполняются.
Так же имеют место частые ошибки: Crypt32 с кодом 8 (Ошибка получения автоматического обновления последовательного номера стороннего корневого списка...)
Что еще можно посмотреть?
Заранее благодарен.
Все началось с того, что в домене Windows 2003 Server перестали выполняться сценарии входа. Все клиенты проскакивают стадию применения политик и выполнения сценариев и сразу появляется окно ввода логина и пароля.
В журнале приложений контроллера домена регистрируются каждые 5 минут события SceCli 1202: 0x4b8 Ошибка расширенного типа.
Честно 2 дня читал массу статей, связанных с этой ошибкой. Прилагаю тело файла Winlogon.log
Ошибка 0 при передаче управляющего флага 1 серверу.
Создать локальную копию \\sapr.aero\sysvol\sapr.aero\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
Обработать шаблон gpt00000.inf групповой политики.
Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
30 января 2009 г. 14:04:54
Вход пользователя с правами администратора.
Синтаксический разбор шаблона C:\WINDOWS\security\templates\policies\gpt00000.inf.
Копирование восстановленных значений в объединенную политику.
----Деинициализация модуля настройки...
-------------------------------------------
30 января 2009 г. 14:05:04
Вход пользователя с правами администратора.
----Модуль конфигурации инициализирован успешно.----
----Чтение данных шаблона конфигурации...
----Настройка прав пользователя...
Настройка S-1-5-32-554.
Настройка S-1-5-9.
Настройка S-1-5-32-544.
Настройка S-1-1-0.
Настройка прав пользователя выполнена успешно.
----Настройка политики безопасности...
Настройка параметров паролей.
Настройка системного доступа выполнена успешно.
Значение отмены для параметра групповой политики <MaximumLogSize> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <RestrictGuestAccess> уже существует.
Значение отмены для параметра групповой политики <MaximumLogSize> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <RestrictGuestAccess> уже существует.
Значение отмены для параметра групповой политики <MaximumLogSize> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <AuditLogRetentionPeriod> уже существует.
Значение отмены для параметра групповой политики <RestrictGuestAccess> уже существует.
Настройка параметров протоколирования.
Настройка аудита/протоколирования выполнена успешно.
Настройка политики Kerberos выполнена успешно.
Настройка machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous.
Значение отмены для параметра групповой политики <machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous> уже существует.
Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares.
Значение отмены для параметра групповой политики <machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares> уже существует.
Настройка значений разделов реестра выполнена успешно.
----Настройка доступных модулей дополнений...
Настройка модулей дополнений выполнена успешно.
----Деинициализация модуля настройки...
Вернул политику домена в исходное состояние. Удалял политику и создавал новую. Перекидывал файл: secedit.sdb со второго контроллера домена, на котором не фиксировалась проблема. Перезагружал сервер. Ошибка все равно валится, сценарии не выполняются.
Так же имеют место частые ошибки: Crypt32 с кодом 8 (Ошибка получения автоматического обновления последовательного номера стороннего корневого списка...)
Что еще можно посмотреть?
Заранее благодарен.