Не применяется групповая политика
Добрый день.
Такая беда. Сеть, семь компов. Для них развернут домен 2003 сервера. Все комперы подключены к домену и даже логинятся в него. НО, ни один из них не выполняет групповую политику, даже сам контроллер домена. В журнале пишут, что не удалось найти папку в которой лежит GPT.ini для такой то политики и пишет путь с гуидом политики. Забавно, что после того, как залогинишься эта папка доступна. На контроллере домена в журнале пишет сообщение, что DNS сервер обнаружил критическую ошибку Active Directory, а подробное описание ошибки выглядит так: "" (так и пишет). Велит проверить, работает ли этот самый активный каталог. Ещё одна забавная штука, что когда пытаюсь редактировать групповую политику, например из Пользователи и компьютеры, пишет, что контроллер домена для операций с групповой политикой недоступен. Я уже, честно говоря, за@#$@#я с такою бедой. Подскажите пожалуйста, куда ещё поглядеть можна, штоп поправить? |
А вот если запустить на рабочей станции службу "Модуль поддержки NetBIOS" то начинает видеть групповую политику.
Я вот подумал, а какого для мне этот модуль, если у меня и протокола то NetBIOS не стоит? Он чего через этот самый нетбиос штоли имена разрешает? А какого же для я DNS сервер ставил? Промешь тем, групповая политика так и не редактируется. |
DNS указан в свойствах подключения?
|
Да ДНС указан.
Теперь политика применяется. Только не редактируется :). Я понимаю что своими шаловливыми ручками чего-то попортил, тока не пойму чего. Если групповую политику открывать из Пользователи и компьютеры она некоторое время думает, а затем сообщает "Контроллер домена для операций групповой политики недоступен" и предлагает выбрать ещё контроллеры домена, навроде Хозяин операций эмулятора PDC и отсальную чушь. Ни одна из этих опций не срабатывает. Я попроверял в ADSIedit вроде все пути доступны. Щас грешу на ДНС. Только чего в нем может быть не так не понимаю. Щас вопрос такой, а на кой ему нужен "контроллер домена для операций групповой политики"? И как он его ищет? Потому что в логе ДНС сервера никаких пакетов после попытки открыть групповую политику не записано... А вот ещё дурь какаято. В свойствах ДНС сервера есть такая закладка Наблюдение. Нажал я в ней кнопку тест, а она мне сказала - Отказ. И даже в правом окошке перестала писать папички с зонами. Он вот чего тестирует? Я pingом пробовал, так все что надо разрешается в то что надо? Вот что подумал. А где он, контроллер домена для операций групповой политики указывается? Хозяева операций все назначены, и все промежду прочим, на одной машине. Похоже порешил сам. На компере две сетевки. Если одну из них отключить (которая во внешнюю сеть), то групповая политика начинает нормально редактироваться. чюдеса. |
Если я правильно понял, то два интерфейса на рабочей станции, а не на домене.
Какая операционка на рабочей станции и с каким сервис паком? Какие-то заморочки у XP были с несколькими интерфейсами, правда сейчас у меня со 2 SP два работают нормально. Проверь, чтоб на карточках были действительно разные сетевые настройки, возможно понять не может, куда ему щемиться и ищет во внешней сети Хозяина своего. |
Время: 00:47. |
Время: 00:47.
© OSzone.net 2001-