Вот такую ошибочку мне сервер выдает:
Ошибка при обработке групповой политики. Попытка чтения файла "\\ХХХ.local\sysvol\XXX.local\Policies\{31B2F340-010D-10D2-995F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Код ошибки 1058. При попытке открыть групповые политики - "Отказано в доступе" - что с этим можно сделать?

Код ошибки 1058. При попытке открыть групповые политики - "Отказано в доступе" - что с этим можно сделать? »
Какие права выданы на файл "\\ХХХ.local\sysvol\XXX.local\Policies\{31B2F340-010D-10D2-995F-00C04FB984F9}\gpt.ini" ??

покажите ipconfig /all с Контоллера Домена и Клиента

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : COMP
Основной DNS-суффикс . . . . . . : XXX.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : XXX.local

Адаптер PPP PPPoE:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : PPPoE
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : XX.XXX.X.XX(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 85.175.46.122
85.175.46.130
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Modem:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.7
DNS-серверы. . . . . . . . . . . : 85.175.46.130
85.175.46.122
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LAN:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.15 (Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.7
DNS-серверы. . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер. . . . . . . : 192.168.1.15
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 15:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{0C05474D-A7A6-4756-B37B-1170C9F1E
A22}
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 12:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{2705499F-E7DA-4F06-B5BF-7D7D20C12
5A6}
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 16:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{FD793532-57FF-4399-8E5F-6C85D7E8E
A17}
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 17:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 85.175.46.122
85.175.46.130
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 18:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>

______________клиент



Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ХХХ-10
Основной DNS-суффикс . . . . . . : ХХХ.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ХХХ.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : ХХ-ХХ-ХХ-ХХ-ХХ-ХХ
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.157(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 18 июля 2011 г. 13:17:50
Срок аренды истекает. . . . . . . . . . : 20 июля 2011 г. 13:17:54
Основной шлюз. . . . . . . . . : 192.168.1.15
DHCP-сервер. . . . . . . . . . . : 192.168.1.15
DNS-серверы. . . . . . . . . . . : 192.168.1.15
Основной WINS-сервер. . . . . . . : 192.168.1.15
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{E405B9D7-CC82-4B5F-BA6A-AE7B4B67992A}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : ХХ-ХХ-ХХ-ХХ-ХХ-ХХ
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : ХХ-ХХ-ХХ-ХХ-ХХ-ХХ
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Адаптер PPP PPPoE:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : PPPoE
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : XX.XXX.X.XX(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 85.175.46.122
85.175.46.130
NetBios через TCP/IP. . . . . . . . : Отключен
Ethernet adapter Modem:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.7
DNS-серверы. . . . . . . . . . . : 85.175.46.130
85.175.46.122
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter LAN:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.15 (Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.7
DNS-серверы. . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер. . . . . . . : 192.168.1.15
NetBios через TCP/IP. . . . . . . . : Включен »
multihomed КД, с одинаковыми сетями на разных интерфейсах и чужими DNS,ами.

изучайте.
http://admin.vlady.ru/w2k-dns.htm

и да, MAC'и прятать смешно.

и да, MAC'и прятать смешно. » поясните мне, новичку, пожалуйста...

поясните мне, новичку, пожалуйста... »
вы убрали MAC (физические) адреса сетевушек за "ХХХ-ХХХ".
объясните, хотя бы себе, для чего?

Какие права выданы на файл "\\ХХХ.local\sysvol\XXX.local\Policies\{31B2F340-010D-10D2-995F-00C04FB984F9}\gpt.ini" ?? »
говорит, что у админа нет прав на просмотр этого ресурса sysvol...

вы убрали MAC (физические) адреса сетевушек за "ХХХ-ХХХ".
объясните, хотя бы себе, для чего? »
Уважаемый cameron, не надо переходить на грубости. Для Вас написано "новичок". Если можете - объясните, не можете - дайте ссылку, не можете и этого - не надо спама.

stranges, зря вы...
Cameron прав т.к. смысла маскировать MAK-адреса нет.

По существу...
1. у вас Mulihomed Domain Controller http://support.microsoft.com/kb/272294 со всеми вытекающими обстоятельствами.
2. нужно либо отключить вторую карту либо настроить network-team на адрес 1.15
3. DNS должен быть
первичный - 127.0.0.1
вторичный - от провайдера

после исправления запускаете команду
nltest /server:DCName.MyDomain.COM /dsregdns

она зарегистрирует заново учетные записи от контроллера в DNS-е

потом делаете на сервере и клиенте
ipconfig /flushdns

перезагружаете клиента и наблюдаете что получилось.

ну и желательно сообщить о результате :)

2. нужно либо отключить вторую карту либо настроить network-team на адрес 1.15 »
у него один из интерфейсов внешний (см. PPPoE), поэтому никакого тиминга не надо.
вторичный - от провайдера »
на контроллере домена? не стоит этого делать.
она зарегистрирует заново учетные записи от контроллера в DNS-е
потом делаете на сервере и клиенте
ipconfig /flushdns »
ещё не помешает убрать из DNS сервера записи с внешним(и) адресами, а они есть, так как по-умолчанию, DNS сервер работает на всех интерфейсах и все они регистрируют свои записи в DNS.

на контроллере домена? не стоит этого делать. »
Судя по виду этот сервер "все в одном"...
т.е. он еще и шлюз.

ещё не помешает убрать из DNS сервера записи с внешним(и) адресами, а они есть, так как по-умолчанию, DNS сервер работает на всех интерфейсах и все они регистрируют свои записи в DNS. »

согласен.

у него один из интерфейсов внешний »

глаз замылился после учебы :) второй интерфейс это модем.

PS ждем реакции автора топика.

cameron, не обижайтесь, просто нужен ликбез (о МАСах), а Вы ответили, скажем так, несколько грубовато...

Совершенно верно, он же шлюз, он же сервер, 2 сетевые карты...:
Адаптер PPP PPPoE - подключение PPPoE
Ethernet adapter Modem (192.168.1.199) - понятно, модем
Ethernet adapter LAN (192.168.1.15 ) - сеть
Есть внешний постоянный IP, есть на сервере и ресурс, доступный в Интернет.
увы, не понимаю, что такое "Туннельный адаптер Подключение по локальной сети* Х"

Самое инересное, что вот в такой конфигурации все работало очень долго и замечательно. Предшествующих ошибок с намеком на причину не было. В один "прекрасный" день появилось вышеуказанное сообщение и все.
Не знаю имеет ли это какое-нибудь отношение к теме...
Однажды был сбой до "синего экрана" - пробовали на форуме расшифровать дамп - моя тема http://forum.oszone.net/thread-210086.html, полагаю, что-то было с сетевым адаптером, нашла что адаптер Intel(R) Gigabit Adapter - но у меня их 2. Пока все относительно стабильно - работает и выдает одну и ту же, названную выше, ошибку.

Еще один интересный момент. Дала пользователю права админа... У этого пользователя есть доступ к объектам групповой политики, все хорошо, файл gpt.ini открывает, в этом файле запись
[General]
Version=3

Что это может быть?

Умора!! :o Делается так: пуск - выход из системы; вход в систему (под тем же пользователем).... (даже не перезагрузка!!!)
В просмотре событий следующее...
"Параметры групповой политики для этого пользователя обработаны успешно. Не обнаружено изменений со времени последней успешной обработки групповой политики."
Все открывается, все доступно, все применяется... Так и не нашла в интернете решение данной проблемы, даже в форму microsoft... Все работает (посмотрим, надолго ли). Что это было?