|
Анализатор соответствия рекомендациям пишет ошибку
Доброго времени суток уважаемые!
Проблема: с недавнего времени, на контроллерах домена не проходит тест на соответствие рекомендациям AD. Система: Windows 2008R2 Std. Пишет следующее: Название: Анализатор AD DS BPA должен иметь возможность сбора данных о Параметр результатов групповой политики "Отказ в доступе к компьютеру из сети" на контроллер домена Серьезность: Ошибка Дата: 06.12.2010 14:41:48 Категория: Настройка Проблема: Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается собрать данные о Параметр результатов групповой политики "Отказ в доступе к компьютеру из сети" на контроллер домена . Воздействие: Анализатору AD DS BPA не удастся проверить данные конфигурации Параметр результатов групповой политики "Отказ в доступе к компьютеру из сети". Разрешение: Устраните неполадки с контроллер домена , чтобы определить главную причину проблемы. Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=142188 Заранее спасибо. |
Оставлю для истории и потомков запись. Ошибка то редкая, авось кому пригодится инфа...
По умолчанию отказывает в доступе только учетке "гость", я бы предположил, что у автора этот параметр был включен, и там значилась его учетка. У меня похожую ошибку выдавало: Анализатор AD DS BPA должен иметь возможность сбора данных о Параметр результатов групповой политики "Доступ к компьютеру из сети" на контроллер домена XXXXXXX Это появилось после того как я win 2012 std ввел в домен 2003 и повысил роль до контролера домена. Решение для "Доступ к компьютеру из сети", пошагово: 1 открываем груповые политики 2 открываем свойства default domain policy 3 далее раскрываем дерево: политики -> конфигурация windows -> параметры безопасности -> -> локальные политики -> назначение прав пользователя -> доступ к компьютеру из сети (или "Отказ в доступе к компьютеру из сети", как теме указал автор) 4 обязательно почитать закладку "оъяснение", понятно станет что к чему, по умолчанию советуют: Администраторы, Проверенные пользователи, Контроллеры домена предприятия, Все я добавил: администраторы, Проверенные пользователи, Контроллеры домена предприятия, Администраторы предприятия, прошедшие проверку. ЗЫ:там же лежит и параметр "Отказ в доступе к компьютеру из сети" |
Аналогичная история на КД 2008 R2
Проблема оказалась чуточку в другой плоскости: 1. Ну во-первых речь заведомо должна идти о "default domain controllers policy" - ИМХО проверка BPA роли АД только на контроллерах домена имеет смысл ;) 2. Ну и касаемо моей ситуации "Доступ к компьютеру из сети" у меня имел рекомендованные значения по умолчанию, модификация по вышеуказанным подсказкам результата не дала... А вот"Отказ в доступе к компьютеру из сети" был включен но с незаполненными значениями. Решение - или заполнеяем этот параметр политики, например значением по-умолчанию(гостя то бишь добавить) или выключаем его совсем. После этого BPA на роли AД проходит без этой ошибки. |
| Время: 15:54. |
Время: 15:54.
© OSzone.net 2001-