Групповая политика - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Групповая политика (http://forum.oszone.net/showthread.php?t=268015)

Групповая политика

Добрый день!
Имеется контроллер домена под Windows Server 2008 Std. SP2 и рабочая станция под управлением Windows 7 (Все ОС лицензионные со всеми обновлениями)
На сервере созданы объекты групповой политики в которых прописаны несколько сопоставленных дисков, подключение к WSUS и создание ярлыка на рабочем столе.
При применении групповой политики на рабочей станции (команда GPUPDATE /FORCE) выходит следующее сообщение:
Обновление политики...
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось определить, принадлежат ли учетные записи пользователя и компьютера одному и тому же лесу. Обеспечьте, чтобы имя домена пользователя соответствовало имени доверенного домена, находящегося в том же лесу, что и учетная запись компьютера.
Обновление политики для компьютера успешно завершено.
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

В приложенном файле результат команды GPRESULT /H GPReport.html

Цитата:

Цитата Sergey666

Не удалось определить, принадлежат ли учетные записи пользователя и компьютера одному и тому же лесу. »

Пользователь(KondrashkinSV) и компьютер(KONDRASHKIN) присутствуют в AD Users and Computers?

Цитата:

Цитата alef2474

Пользователь(KondrashkinSV) и компьютер(KONDRASHKIN) присутствуют в AD Users and Computers? »

Да, конечно

на всякий, ipconfig /all контроллера и проблемной машины

Windows 7 какой версии?

Цитата:

Цитата alef2474

Windows 7 какой версии? »

Win 7 Prof SP1 со всеми обновлениями

Выкладываю результат команды ipconfig /all (см приложенный файл) Команда выполнена на рабочей станции

У вас указаны три (3) DNS-сервера. Они все контролируют зону azan.local и способны разрешать её имена?

Цитата:

Цитата WindowsNT

У вас указаны три (3) DNS-сервера. Они все контролируют зону azan.local и способны разрешать её имена? »

Нет, зону azan.local контролирует только сервер 192.168.44.203, остальные два DNS-сервера другого домена с которым настроены доверительные отношения.

Категорически исключить такую конфигурацию.
Рабочие станции должны обращаться только к ДНС-серверу, контролирующему зону АД.
Доверяемые домены должны разрешаться средствами этого же сервера (Conditional Forwarding).

Цитата:

Цитата WindowsNT

Вряд ли в этом причина того что не применяется групповая политика - на 40 других машинах при этих настройках всё работает

Sergey666,

А вы просто попробуйте убрать лишние ДНС, и посмотрите что будет

Цитата:

Цитата Warvar2

А вы просто попробуйте убрать лишние ДНС, и посмотрите что будет »

А будет вот что:
"Обновление политики...
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось определить, принадлежат ли учетные записи пользователя и компьютера одному и тому же лесу. Обеспечьте, чтобы имя домена пользователя соответствовало имени доверенного домена, находящегося в том же лесу, что и учетная запись компьютера.
Обновление политики для компьютера успешно завершено.
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики."

Дело здесь не в количестве DNS-серверов в любом разе сначала ПК обращается к первому DNS в списке а потом уже ко всем остальным по порядку (если кто не в курсе).
Даже если бы проблема была в том что у меня 3 DNS то она наверное была бы на всех ПК (они все имеют одинаковые настройки и все работают под Win 7 Prof SP1).
Короче говоря не в ту сторону копаем!