Проблема с политикой безопасности контроллеров домена, Windows server 2000

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

Проблема с политикой безопасности контроллеров домена, Windows server 2000

Здравствуйте, прошу помощи, имеется домен на Windows Server 2000 SP4, имеется три контроллера домена. При попытке изменить что либо в политиках безопасности контроллеров домена выскакивает ошибка:

Цитата:

Failed to save \\%domain%\sysvol\%domain%\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf

Папака SecEdit отсутсвует, имеется множество папок SecEdit_NTFRS_???????? с файлом внутри GptTmpl.inf .
Пробовал запускать Recreatedefpol.exe , но восстановилась только GPO.
В event viewer ошибок по этому поводу нет.
Каким ещё образом можно восстановить настройки по умолчанию для политикой безопасности контроллеров домена?

UPD: нашёл ещё вот такой вариант http://forum.oszone.net/post-378469-17.html , область SECURITYPOLICY включает в себя политики безопасности контроллеров домена? А то как-то экспериментировать не очень хочется)

UPD2: команда secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose /areas SECURITYPOLICY SECURITYPOLICY ни к чему не привела.

Покажите вывод команды dcdiag с PDC-эмулятора

Вывод dcdiag :

Цитата:

DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: LS-Main-Office\LSSDC
Starting test: Connectivity
......................... LSSDC passed test Connectivity

Doing primary tests

Testing server: LS-Main-Office\LSSDC
Starting test: Replications
......................... LSSDC passed test Replications
Starting test: NCSecDesc
......................... LSSDC passed test NCSecDesc
Starting test: NetLogons
......................... LSSDC passed test NetLogons
Starting test: Advertising
......................... LSSDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... LSSDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... LSSDC passed test RidManager
Starting test: MachineAccount
......................... LSSDC passed test MachineAccount
Starting test: Services
......................... LSSDC passed test Services
Starting test: ObjectsReplicated
......................... LSSDC passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... LSSDC passed test frssysvol
Starting test: kccevent
......................... LSSDC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 05/17/2011 10:30:31
Event String: Driver KONICA MINOLTA C450 VPS required for

An Error Event occured. EventID: 0x00000452
Time Generated: 05/17/2011 10:30:31
Event String: The printer could not be installed.
......................... LSSDC failed test systemlog

Running enterprise tests on : ls.ru
Starting test: Intersite
......................... %Domainname% passed test Intersite
Starting test: FsmoCheck
......................... %Domainname% passed test FsmoCheck

Какие ошибки и предупреждения в логе file replication service ?
И что выводит команда net share с LSSDC ?

в логах file replication service новых предупреждений нет, только старые предупреждения с ID 13508 и 13509 от 12.05

net share:

Цитата:

Share name Resource Remark

-------------------------------------------------------------------------------
Music$ E:\Music
IPC$ Remote IPC
D$ D:\ Default share
E$ E:\ Default share
ADMIN$ C:\WINNT Remote Admin
C$ C:\ Default share
BU E:\BU
NETLOGON D:\WINNT\SYSVOL\sysvol\%domainname%\SCRIPTS
Logon server share
SYSVOL D:\WINNT\SYSVOL\sysvol Logon server share
The command completed successfully.

Скачайте утилиту frsdiag
http://www.microsoft.com/downloads/e...A-562563EB5EBF
И запустите ее на LSSDC с умолчальными параметрами, и получившийся архив выложите куда-нибудь

Вот архив с логами, как просили.

Покажите вывод команды dcdiag с LSTDC

dcdiag с LSTDC :

Цитата:

DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: LS-Strela\LSTDC
Starting test: Connectivity
......................... LSTDC passed test Connectivity

Doing primary tests

Testing server: LS-Strela\LSTDC
Starting test: Replications
......................... LSTDC passed test Replications
Starting test: NCSecDesc
......................... LSTDC passed test NCSecDesc
Starting test: NetLogons
......................... LSTDC passed test NetLogons
Starting test: Advertising
......................... LSTDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... LSTDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... LSTDC passed test RidManager
Starting test: MachineAccount
......................... LSTDC passed test MachineAccount
Starting test: Services
......................... LSTDC passed test Services
Starting test: ObjectsReplicated
......................... LSTDC passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... LSTDC passed test frssysvol
Starting test: kccevent
......................... LSTDC passed test kccevent
Starting test: systemlog
......................... LSTDC passed test systemlog

Running enterprise tests on : ls.ru
Starting test: Intersite
......................... %domainname% passed test Intersite
Starting test: FsmoCheck
......................... %domainname% passed test FsmoCheck