Здравствуйте!

Заметил что перестали обновляться GPO с фильтром безопасности на рабочих компьютерах. Добавляю пользователя в группу с настроенной политикой, обновляю политику gpupdate /force, смотрю результат gpresult /r и в листинге не нахожу эту группу. Удаляю пользователя из другой группы, которая есть в листинге, обновляю политику gpupdate /force, смотрю результат gpresult /r и в листинге эта группа присутствует, хотя должна быть удалена.

Помогите разобраться данной проблемой!


P.S. Обновить политику удается, только путем удаления профиля на компьютере и новой регистрации на компьютере.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = VBZDC01
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\VBZDC01
Запуск проверки: Connectivity
......................... VBZDC01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\VBZDC01
Запуск проверки: Advertising
......................... VBZDC01 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... VBZDC01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... VBZDC01 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... VBZDC01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... VBZDC01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... VBZDC01 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... VBZDC01 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... VBZDC01 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[VBZDC01] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
......................... VBZDC01 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... VBZDC01 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,VBZDC01] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... VBZDC01 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... VBZDC01 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в VBZDC01, ошибка 0x5 "Отказано в доступе."
......................... VBZDC01 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... VBZDC01 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... VBZDC01 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: domen
Запуск проверки: CheckSDRefDom
......................... domen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domen - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: domen.loc
Запуск проверки: LocatorCheck
......................... domen.loc - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domen.loc - пройдена проверка Intersite

Проблема только на одном компьютере? Только с одним пользователем? Только с одной политикой?
Время правильно настроено на компьютерах?
Что в журнал системы пишется про применение GPO?
Желательно выложить настройки фильтров безопасности.

Проблема только на одном компьютере? Только с одним пользователем? Только с одной политикой?
Проблема на всех компьютерах. Пользователи разные. Политики разные.

Время правильно настроено на компьютерах?
Время на компьютерах синхронизируется с AD.

Что в журнал системы пишется про применение GPO?
Параметры групповой политики для этого пользователя обработаны успешно. Были обнаружены и применены новые параметры из 8 объектов групповой политики.

Желательно выложить настройки фильтров безопасности.
Скрин 1 и 2

Хочу добавить: После запуска rsop.msc, приложение выдает такое окно с ошибкой (скрин 3)