Войти

Показать полную графическую версию : Фильтрация груповых политик. EventID 1030 и 1058


RII
09-12-2004, 13:08
Приветствую!
Собственно сабж...
Возникает именно на контроллере домена, на клиентах все ок.
Сопутствующая фича - локально на DC невозможно доступится к C$, D$, ... SYSVOL (ни один юзер), хотя с клиентов все ок :-O
Также не работает WINS - говорит Access denied - думаю туда-же :(
Сервер выполняет роль контроллера домена (единственный) и маршрутизатора в нет (ISA 2004).
ISA здесь не при чем - пробовал удалять.
Всякое там колдовство с dfsutil, dcgpofix, порядком итнерфейсов, привязкой клиента сетей МС и службы доступа к сетям МС к внешнему интерфейсу, настройки DNS на внешнем интерфейсе, NetBIOS на внешнем интерфейсе ничего не дали :(
Вобщем перепробовал все что на eventid.net советуют по этому поводу.
Нашел еще интересную статью на МС под номером 842804 - но не обладаю тех поддержкой чтоб получить хотфикс :(

... анализировал логи - фича присутствовала всегда за искоючением нескольких дней :-O

Буду рад любым идеям.

Serjione
30-01-2006, 18:33
Помогите пожалуста разобраться. Имеется Windows2000 Server Domain Controller В сети имеется n ое количество компов , на которых вылезала ошибка 1030 и 1058 зашел в sysvol\xxx.local а там пусто.Для експеримента поднял еще один домен перекатал ети недостающие папки на етот сервер.Вроде как на большинстве компов исправилось кроме 2003 Сервера Запустил gpotool.exe /verbose

Policy {31B2F340-016D-11D2-945F-00C04FB984F9}
Friеndly name: Default Domain Policy
Version mismatch DS=11, sysvol=4

Зашел в ету папку и в файле GPT.ini поменял там 11 на 4
При повторном тесте выдало на етом OK. Правильно я поступил или так нельзя менять ?

И второе:

Policy {45EBEF29-4DA4-4GF4-A21B-74E84431C0E5}
Error: Cannot access \\xxx.xxx.local\sysvol\xxx.local\policies\{45EBEF29-4DA4-4GF4-A21B-74E84431C0E5}
Friendly name: New Group Policy Object
то же самое относительно {E4D31BF2-54AD-401E-BF43-A8592569984F}

В Active Directory Users and Computers ети политики ессно сидят как и следовало ожидать. Помогите разобраться что ето за New Group Policy Object и как его можно корректно удалить если он нафиг не нужен. Спасибо.

monkkey
31-01-2006, 09:38
New Group Policy Object - переводится как Новый объект групповой политики, если Вы его создали и не переименовали. Главное, чтобы на месте остались дефолтные политики домен-контроллеров и пользователей. Вам лучше воспользоваться оснасткой GPMC и посмотреть, какие политики у Вас применяются к компьютерам и пользователям домена, а тогда уж можно будет и удалять.

Serjione
31-01-2006, 14:33
monkkey, я знаю что ето переводится как Новый обьект. Как определить к каким именно обьектам в Актив Директору относится етот новый обьект групповой политики?

Главное, чтобы на месте остались дефолтные политики домен-контроллеров и пользователей.

Оснастки Domain Controller Security Policy и Domain Security Policy открываются нормально.Ето ты имеешь ввиду ?

Вам лучше воспользоваться оснасткой GPMC и посмотреть, какие политики у Вас применяются к компьютерам и пользователям домена, а тогда уж можно будет и удалять.

Етот момент поподробнее можно ?

monkkey
01-02-2006, 08:20
Информация к размышлению (http://www.microsoft.com/windowsserver2003/gpmc/default.mspx)

Serjione
25-02-2006, 12:46
Вопрос такой. Как можно юзерам дать право на запуск со своих компов сервисов на других машинах ?

Serjione
03-03-2006, 15:23
Поправлю свой вопрос. Как с помощью групповых политик дать некоторым пользователям привилегии на запуск сервисов на сервере, который является контроллером домена, со своих компов, чтобы сразу дать возможность запускать все сервисы, а не настраивать по одному сервису. Кто может помочь в етом деле ?

Fighter
03-03-2006, 16:58
Serjione каким боком ваша проблема относится к запрету редактирования реестра?
впредь будьте внимательны. темы разбил.

monkkey
03-03-2006, 17:28
Serjione
Включите их в группу "Операторы сервера"

Serjione
03-03-2006, 19:56
Спасибо.

SkyF
07-03-2006, 00:21
на которых вылезала ошибка 1030 и 1058 зашел в sysvol\xxx.local а там пусто.Для експеримента поднял еще один домен перекатал ети недостающие папки на етот сервер.Вроде как на большинстве компов исправилось кроме 2003
относительно этого вопроса (восстановление отсутствующих каталогов для политик по умолчанию) - смотрите ранее рассмотренный ранее вопрос в теме: fix! как восстановить настройки Default Domain Policy и Default Domain Controller Policy по умолчанию? (http://forum.oszone.net/showthread.php?t=56007&highlight=dcgpofix)




© OSzone.net 2001-2012