Войти

Показать полную графическую версию : Проблема с группоывыми политиками в AD


belartvlad1980
21-07-2013, 13:56
Ошибка 0 при передаче управляющего флага 1 серверу

Здравствуйте, помогите разобраться со следующей проблемой. В среде виртуальных

машин Virtual Box имеется виртуальная машина с уcтановленной на ней Windows

Server 2003 R2 Enterprise Edition SP2, когда то я на ней тренировался в том

числе в установке групповых политик и всё хорошо работало. После небольшого

перерыва попытался на данной виртуалке установить политику по умолчанию

Политика Default Domain Policy -> Конфигурация Windows -> Параметры

безопастности -> Локальные политики -> Параметры безопастности -> ИНтерактивный

вход в систему текст сообщения для пользователя при входе в систему. Ввёл

текст. Применил групповые политики - gpupdate /force. После этого перезашёл на

DC (данная виртуалка), чтобы проверить выполнение групповых политик, но

политика не сработала, текст с сообщением при входе в систему не появился.

После этого я посмотрел результирующую политику и обнаружил там, что политика

не применилась и оттуда меня отправили смотреть winlogon.log. Вот что там:
*************************

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:24:52
Копирование восстановленных значений в объединенную политику.


----Деинициализация модуля настройки...

Обработать шаблон gpt00001.inf групповой политики.

Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:24:52


----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:24:53
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации...


----Настройка прав пользователя...
Настройка S-1-5-20.
Настройка S-1-5-19.
Настройка S-1-5-32-549.
Настройка S-1-5-32-551.
Настройка S-1-5-32-544.
Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
Настройка S-1-5-32-554.
Настройка S-1-5-11.
Настройка S-1-1-0.
Настройка S-1-5-32-550.
Настройка S-1-5-32-548.
Настройка S-1-5-9.

Настройка прав пользователя выполнена успешно.


----Настройка политики безопасности...
Настройка параметров паролей.
Настройка принудительного выхода из системы для учетных записей.

Настройка системного доступа выполнена успешно.

Настройка аудита/протоколирования выполнена успешно.
Настройка политики Kerberos.

Настройка политики Kerberos выполнена успешно.
Настройка

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Не соответствует -

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel> было

сохранено.
Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

ysignature.
Не соответствует -

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

ysignature.
Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuri

tysignature> было сохранено.
Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

tysignature.
Не соответствует -

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

tysignature.
Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecur

itysignature> было сохранено.
Настройка

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

.
Не соответствует -

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

.
Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\netlogon\parameters\requiresignorsea

l> было сохранено.
Настройка

machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Не соответствует -

machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Значение отмены для параметра групповой политики

<machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity>

было сохранено.

Настройка значений разделов реестра выполнена успешно.


----Настройка доступных модулей дополнений...

Настройка модулей дополнений выполнена успешно.


----Деинициализация модуля настройки...
**************************

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Создать локальную копию

\\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9

}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:25:07
Копирование восстановленных значений в объединенную политику.


----Деинициализация модуля настройки...

Обработать шаблон gpt00001.inf групповой политики.

Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:25:07


----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:25:08
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации...


----Настройка прав пользователя...
Настройка S-1-5-20.
Настройка S-1-5-19.
Настройка S-1-5-32-549.
Настройка S-1-5-32-551.
Настройка S-1-5-32-544.
Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
Настройка S-1-5-32-554.
Настройка S-1-5-11.
Настройка S-1-1-0.
Настройка S-1-5-32-550.
Настройка S-1-5-32-548.
Настройка S-1-5-9.

Настройка прав пользователя выполнена успешно.


----Настройка политики безопасности...
Настройка параметров паролей.
Настройка принудительного выхода из системы для учетных записей.

Настройка системного доступа выполнена успешно.

Настройка аудита/протоколирования выполнена успешно.

Настройка политики Kerberos выполнена успешно.
Настройка

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecurit

ysignature.
Настройка

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuri

tysignature.
Настройка

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal

.
Настройка

machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.

Настройка значений разделов реестра выполнена успешно.


----Настройка доступных модулей дополнений...

Настройка модулей дополнений выполнена успешно.


----Деинициализация модуля настройки...
После этой ошибки 0 я переустанавливал AD, устанавливал с нуля Windows 2003,

устанавливал с другого образа, устанавливал на другом компьютере и везде сразу

после установки роли DC, групповые политики по умолчанию не применяюся.

Пробовал применять другие групповые политики по умолчанию тажа ошибка 0




© OSzone.net 2001-2012