Добрый день, при вводе в домен Win10 Enterprise, у доменного пользователя с любыми правами не работает кнопка Пуск. У локального в доменной машине - работает. Отключение групповых политик на локальной машине не приносит результата. Системы ставились и с нуля и посредством обновления Win8.1.
Существует какой-нибудь костыль для решения проблемы?
[hr]
Решения
1. Убедитесь, что служба брандмауэра не отключена [политикой]
2. Под свой билд (1803,1809, 1903) нужно скачать шаблоны политик amdx и добавить на сервер.

Он у меня и без домена не работает. И остальные значки на панели задач: сеть, поиск, уведомления. Работает только контекстное меню. Что только не делал и повершел и в реестре. Нашел вариант создать нового пользователя и вот тут я попал. не могу создать, не создается и все. Но я обновлял с семерки на ноуте. Меня в принципе не напрягает, я им не пользуюсь))) Но что-то тут не то....

Кто-нибудь проверял такую связку? И допустима ли она в принципе? Потому что у меня она выдала такой набор глюков, которые описывать можно целой книгой) Система при включении в домен просто медленно загибается. Сначала отпадает функция поиска, потом перестает работать Пуск и браузер Edge. Отваливается магазин, или он вообще не открывается, или открывается, пытается установить приложения, а потом пишет ошибку 0x80073d0a. Хотя системы от XP до 8.1 чувствуют себя в этом домене вполне нормально.

Собственно, сначала я обновил виндовс поверх. Сразу получил систему с неработающей кнопкой Пуск, ну думаю, какой-то глюк обновления. Но ставлю систему начисто, включил ее в домен, через 3 дня получил тот же самый результат.

Каких-то сильно радикльных скриптов в домене нет. Есть политика разрешающая эксплореру авторизацию по NTLM, есть еще скрипт, запускающий эксплорер при входе пользователя в скрытом виде, чтобы авторизировать интернет. Все остальное чисто косметика. Причем самописные cmd скрипты, которые что-то копируют, вносят в реестр, или просто создают сетевой ярлык на рабочем столе пользователя в 10 почему-то не обработались вообще. Зато нормально сработали политики установки программ из msi.

Ну в общем, может кто-то что-то знает и пробовал. Проверить 10 в другом домене пока нет возможности и неизвестно будет ли она вообще. А ставить обратно 8-ку (или вообще 7, что-то от 8 уж совсем отвернуло после 10) очень не хочется.

Сначала отпадает функция поиска, потом перестает работать Пуск и браузер Edge. Отваливается магазин
Попробуйте советы и ссылки из этой темы.

Попробуйте советы и ссылки из »

Проверка системных файлов нашла какие-то повреждения, но не смогла их исправить. Записала что-то в лог, но даже открывать его не стал. Слабо верится, что это чем-то поможет, только голову заморочит еще на несколько дней.

После запуска в повер шелл команд "восстанавливающих" магазин, он вообще отпал, и теперь предлагает "попросить системного администратора восстановить его". Ну MS просто очаровательны :). Пуск пока работает, хоть это радует. Можно попробовать продержаться на системе хоть до конца недели, а там может и патч выпустят какой срочный. Ну если в очередной раз отвалится Пуск, придется возвращаться на 8-ку. Эксперименты уже и так затянулись.

scorpy490, лог Process Monitor не получилось сделать?

scorpy490, лог Process Monitor не получилось сделать? »

Завтра, уже приморила 10-ка

scorpy490,
при восстановлении в повере брендмауер включен? служба запущена?

при восстановлении в повере брендмауер включен? »

Брандмауер отключен политикой. А он необходим для работы магазина и поиска?

Записала что-то в лог, но даже открывать его не стал »
А вдруг? Выложите лог \Windows\Logs\CBS\CBS.log в архиве.

scorpy490,
я на своем пока не включил, то меню не восстановилось, и сеть там уведомления....как то завязано. включил - перерегистрировал и все заработало

Выложите лог »

Вот http://files.webfile.ru/9a3672395c452d6e2dd5ab0f3a66115c

Это то, что писалось во время выполнения sfc /scannow Хотел пооткрывать еще магазинные приложения, но они отвалились напрочь. При попытке запустить их из пуска они оттуда просто исчезают. Но я так подумал, что это даже чем-то и хорошо ) Магазин не сильно важен, не работает и не надо ), а вот то, что не работает поиск - это мешает.

scorpy490, переложите на rghost.ru (http://rghost.ru) пожалуйста, с указанного вами файлообменника не хочется качать из-за предупреждений системы безопасности (может там и чисто, но напрягает).

я на своем пока не включил, то меню не восстановилось, и сеть там уведомления....как то завязано. включил - перерегистрировал и все заработало »

Да я тоже подумал, что это брандмауер шалит, где-то такая информация мелькала, сразу вспомнились некоторые принтеры, которые не работали, если у клиента не запущен файрвол. Надо будет попробовать включить его на один комп, потому что политикой отключает глобально у всех копов и вдобавок гасит всем службу.

Blast, Пожалуйста) http://rghost.ru/6GhyGx5Dk

По логу не восстановлен файл Policy.1.0.Microsoft.Interop.Security.AzRoles.config. Если честно, то я без понятия что это :) Похоже, что относится к .NET т.к. находится здесь: C:\Windows\Microsoft.NET\assembly\GAC_32\Policy.1.0.Microsoft.Interop.Security.AzRoles

Докладываю об очередной серии экспериментов)

В общем, infinity78 оказался прав. Проблема была из-за отключения службы брандмауера в политиках. Причем отключался он аж 2 раза. Один раз в административных шаблонах отключением опции "защищать все соединения" (что-то в этом роде), и для верности еще гасилась служба. Так вот из за отключающейся политикой службы похоже и были все проблемы. Получается сам брандмауер можно отключить, а его служба всегда должна работать.

В очередной раз переустановил винду, все стало нормально. Может конечно я слишком тороплюсь и еще что-то вылезет. Но уже как бы по работе ОС видно, что проблем в ней нет и ничего случиться не должно.

Может кому-то пригодится эта тема. Службу брандмауера в винде 10 лучше не гасить. В предыдущих осях можно было гасить и все работало нормально. А в 10 оказалось нельзя.

scorpy490,
да я вот тоже опять отключил и попрощался с пуском))) смешно....

infinity78, его можно отключить в настройках, и тогда никаких проблем не будет. Трафик будет ходить весь, но служба брандмауера будет запущена.

Наверно MS надо было бы ее переименовать в какой-нибудь "координатор сетевых соединений". По ходу просто служба уже давно вышла за рамки своего названия. В зависимостях тоже косяк, показано, что от этой службы никто не зависит. А оказалось еще как зависят.

scorpy490,
да я знаю, я просто проверил))) издеваюсь, работа у меня такая

В общем тема старая но актуальная до сих пор. Если вдруг у вас не работает пуск на 10ке после входа в домен (сервера до 2016) - ваш сервер валит групповой политикой машину так как не знает как с ней работать. Под свой билд (1803,1809, 1903) нужно скачать шаблоны политик amdx и добавить на сервер.
Правильную статью можно глянуть тут
vladan.fr/import-windows-10-admx-windows-server-2012-r2-domain/
С сервером 2016 проще - обновить до последнего и заживёт.
Сори за некропостинг