Trueth
19-08-2014, 12:06
День добрый! Проблема такова - не приходят политики компьютера! Пользователя приходят. Это под учеткой с полными правами админа. А вот под учеткой обычного пользователя не приходит ни то ни то.
Результат gpupdate обычного пользователя
Обновление политики...
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла "\\mydomain.ru\sy
svol\mydomain.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла "\\mydomain.ru\sy
svol\mydomain.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
GPReport.html из командной строки для просмотра сведений о результатах группово
й политики.
Результаты DCdiag на сервере
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор.WIN-6>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = WIN-6
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN-6
Запуск проверки: Connectivity
......................... WIN-6 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN-6
Запуск проверки: Advertising
......................... WIN-6 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... WIN-6 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... WIN-6 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... WIN-6 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... WIN-6 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... WIN-6 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... WIN-6 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... WIN-6 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... WIN-6 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... WIN-6 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... WIN-6 - пройдена проверка Replications
Запуск проверки: RidManager
......................... WIN-6 - пройдена проверка RidManager
Запуск проверки: Services
......................... WIN-6 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 08/19/2014 11:20:26
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
......................... WIN-6 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... WIN-6 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: mydomain.ru
Запуск проверки: LocatorCheck
......................... mydomain.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mydomain.ru - пройдена проверка Intersite
ipconfig /all на сервере
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор.WIN-6>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WIN-6
Основной DNS-суффикс . . . . . . : mydomain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : C8-9C-DC-BE-1A-58
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.30.222(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.30.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{D40954A8-FBC4-4A90-AE8F-4B0C895F6DFC}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Инет раздается с маршрутизатора, ДНСы провайдера прописаны в серверах условной пересылки.
Пока для теста на рабочей станции все параметры сетевого подключения вписаны вручную.
Результат gpupdate обычного пользователя
Обновление политики...
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла "\\mydomain.ru\sy
svol\mydomain.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла "\\mydomain.ru\sy
svol\mydomain.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с кон
троллера домена была неудачной. Параметры групповой политики не могут быть приме
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
ру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
ена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
GPReport.html из командной строки для просмотра сведений о результатах группово
й политики.
Результаты DCdiag на сервере
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор.WIN-6>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = WIN-6
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN-6
Запуск проверки: Connectivity
......................... WIN-6 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN-6
Запуск проверки: Advertising
......................... WIN-6 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... WIN-6 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... WIN-6 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... WIN-6 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... WIN-6 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... WIN-6 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... WIN-6 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... WIN-6 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... WIN-6 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... WIN-6 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... WIN-6 - пройдена проверка Replications
Запуск проверки: RidManager
......................... WIN-6 - пройдена проверка RidManager
Запуск проверки: Services
......................... WIN-6 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 08/19/2014 11:20:26
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
......................... WIN-6 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... WIN-6 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: mydomain.ru
Запуск проверки: LocatorCheck
......................... mydomain.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mydomain.ru - пройдена проверка Intersite
ipconfig /all на сервере
Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор.WIN-6>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WIN-6
Основной DNS-суффикс . . . . . . : mydomain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : C8-9C-DC-BE-1A-58
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.30.222(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.30.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{D40954A8-FBC4-4A90-AE8F-4B0C895F6DFC}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер 6TO4 Adapter:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Инет раздается с маршрутизатора, ДНСы провайдера прописаны в серверах условной пересылки.
Пока для теста на рабочей станции все параметры сетевого подключения вписаны вручную.