event 1058 и 1030 на DC (win 2003)
 

Приветствую!
Собственно сабж...
Возникает именно на контроллере домена, на клиентах все ок.
Сопутствующая фича - локально на DC невозможно доступится к C$, D$, ... SYSVOL (ни один юзер), хотя с клиентов все ок :-O
Также не работает WINS - говорит Access denied - думаю туда-же :(
Сервер выполняет роль контроллера домена (единственный) и маршрутизатора в нет (ISA 2004).
ISA здесь не при чем - пробовал удалять.
Всякое там колдовство с dfsutil, dcgpofix, порядком итнерфейсов, привязкой клиента сетей МС и службы доступа к сетям МС к внешнему интерфейсу, настройки DNS на внешнем интерфейсе, NetBIOS на внешнем интерфейсе ничего не дали :(
Вобщем перепробовал все что на eventid.net советуют по этому поводу.
Нашел еще интересную статью на МС под номером 842804 - но не обладаю тех поддержкой чтоб получить хотфикс :(

... анализировал логи - фича присутствовала всегда за искоючением нескольких дней :-O

Буду рад любым идеям.

Помогите пожалуста разобраться. Имеется Windows2000 Server Domain Controller В сети имеется n ое количество компов , на которых вылезала ошибка 1030 и 1058 зашел в sysvol\xxx.local а там пусто.Для експеримента поднял еще один домен перекатал ети недостающие папки на етот сервер.Вроде как на большинстве компов исправилось кроме 2003 Сервера Запустил gpotool.exe /verbose

Policy {31B2F340-016D-11D2-945F-00C04FB984F9}
Friеndly name: Default Domain Policy
Version mismatch DS=11, sysvol=4

Зашел в ету папку и в файле GPT.ini поменял там 11 на 4
При повторном тесте выдало на етом OK. Правильно я поступил или так нельзя менять ?

И второе:

Policy {45EBEF29-4DA4-4GF4-A21B-74E84431C0E5}
Error: Cannot access \\xxx.xxx.local\sysvol\xxx.local\policies\{45EBEF29-4DA4-4GF4-A21B-74E84431C0E5}
Friendly name: New Group Policy Object
то же самое относительно {E4D31BF2-54AD-401E-BF43-A8592569984F}

В Active Directory Users and Computers ети политики ессно сидят как и следовало ожидать. Помогите разобраться что ето за New Group Policy Object и как его можно корректно удалить если он нафиг не нужен. Спасибо.

New Group Policy Object - переводится как Новый объект групповой политики, если Вы его создали и не переименовали. Главное, чтобы на месте остались дефолтные политики домен-контроллеров и пользователей. Вам лучше воспользоваться оснасткой GPMC и посмотреть, какие политики у Вас применяются к компьютерам и пользователям домена, а тогда уж можно будет и удалять.

monkkey, я знаю что ето переводится как Новый обьект. Как определить к каким именно обьектам в Актив Директору относится етот новый обьект групповой политики?

Оснастки Domain Controller Security Policy и Domain Security Policy открываются нормально.Ето ты имеешь ввиду ?

Етот момент поподробнее можно ?

Информация к размышлению

Вопрос такой. Как можно юзерам дать право на запуск со своих компов сервисов на других машинах ?

Поправлю свой вопрос. Как с помощью групповых политик дать некоторым пользователям привилегии на запуск сервисов на сервере, который является контроллером домена, со своих компов, чтобы сразу дать возможность запускать все сервисы, а не настраивать по одному сервису. Кто может помочь в етом деле ?

Serjione
Включите их в группу "Операторы сервера"

Спасибо.

относительно этого вопроса (восстановление отсутствующих каталогов для политик по умолчанию) - смотрите ранее рассмотренный ранее вопрос в теме: fix! как восстановить настройки Default Domain Policy и Default Domain Controller Policy по умолчанию?