Xap Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите други!   Есть домен - TEMP.   2 контролера домена: Server (PDC) и Fileserver   На компьтере пользователей пишется такой log: Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=temp. The file must be present at the location <\\TEMP\sysvol\temp\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не найден сетевой путь. ). Group Policy processing aborted.   Причем если в командной строке прописать не "\\TEMP\sysvol\TEMP\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini", а "\\SERVER\sysvol\TEMP\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini", то этот ini-шник окрывается.   Права на папку SYSVOL у пользователей есть.   Что это может быть ??? Уточнила название. lynx. Всего записей: 14 | Зарегистр. 23-09-2003 | Отправлено: 12:23 23-09-2003 | Исправлено: lynx, 00:55 24-09-2003

Xap Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нет Он не видит такого сетевого пути. Всего записей: 14 | Зарегистр. 23-09-2003 | Отправлено: 12:57 23-09-2003

SurfKoba Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Xap Если это домен контроллер то там какие непрятности с AD смотрите eventlog .... netdiag & dcdiag Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 12:59 23-09-2003 | Исправлено: SurfKoba, 13:01 23-09-2003

Xap Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SurfKoba   На серваке он вот что пишет:   The File Replication Service has detected that the replica set "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" is in JRNL_WRAP_ERROR.      Replica set name is    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"    Replica root path is   : "c:\winnt\sysvol\domain"    Replica root volume is : "\\.\C:"    A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found.  This can occur because of one of the following reasons.      [1] Volume "\\.\C:" has been formatted.    [2] The NTFS USN journal on volume "\\.\C:" has been deleted.    [3] The NTFS USN journal on volume "\\.\C:" has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.    [4] File Replication Service was not running on this computer for a long time.    [5] File Replication Service could not keep up with the rate of Disk IO activity on "\\.\C:".     Что такое "\\.\C:" ? Что должно быть на самом деле там прописано ? Всего записей: 14 | Зарегистр. 23-09-2003 | Отправлено: 13:13 23-09-2003

Xap Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ntfs конечно Ничего такого помоему не делали Еще есть свежие мысли ? Всего записей: 14 | Зарегистр. 23-09-2003 | Отправлено: 14:15 23-09-2003

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос должен быть поставлен так. Почему машины ломятся на \\TEMP когда доменным контроллером является \\server ? Скорей всего машины не в домене... настораживает DC=temp Может раньше у тебя контроллером машина temp была? - тогда зарегистрируй компы на server'e Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 08:25 02-12-2003

MacShiz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Где не применяются групповые политики? Ежели на машинах которые логинятся к контроллеру домена, то было у меня такое. Решилось настройкой клиентских машин. Там в конфиге TCP/IP нужно в качестве Alternate DNS указать IP контроллера домена. Тады все применяется. Правда у меня на самом домене также DNS сервер стоит. Всего записей: 89 | Зарегистр. 28-02-2003 | Отправлено: 15:48 03-12-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Значит, ситуевина такова: домен 2000, работающий в "родном" режиме (native mode), 2 контроллера домена, физически расположенные в одном месте, клиенты -- W2Kpro, XP. Все настроено, отлично работает уже несколько лет. Среди множества клиентов есть 2 подмножества: А и Б, причем Б, в свою очередь, является подмножеством А. Подмножеству А надо присоединить некий сетевой ресурс как локальный диск "R:". Подмножеству Б надо присоединить другой сетевой ресурс как локальный диск "S:". Я создал 2 группы пользователей: GroupA и GroupB. GroupB включает в себя пользователей из подмножества Б, а GroupA -- группу GroupB и пользователей из подмножества А. Обе группы имееют соответствующие полномочия на подсоединяемые сетевые ресурсы, тут все давно настроено и работает без нареканий. Автоматическое присоединение ресурсов я сделал через логон скрипты -- создал 2 OU, в один поместил GroupA, в другой -- GroupB, в обоих OU создал GPO и там назначил эти самые скрипты. Но не работает. Скрипты состоят из 1 строки и разумеется отлажены. Группы имеют права на чтение и применение соответствующих политик. Интересно то, что если я вместо групп переношу в новые OU пользователей, входящих в соответствующие группы, то все в порядке -- политики применяются и скрипты отрабатывают. Т.е. по-видимому проблема именно в группах. Но надо реализовать именно через группы. Куда копать? ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:55 06-01-2004 | Исправлено: ooptimum, 15:41 06-01-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gpotool рапортует, что с политиками и DC все просто шоколадно. Вывод команды gpresult под аккаунтом пользователя, входящего в группы GroupA и GroupB: USER SETTINGS --------------     Здесь неинтересная информация о пользователе       Applied Group Policy Objects     -----------------------------         Default Domain Policy       The following GPOs were not applied because they were filtered out     -------------------------------------------------------------------         Local Group Policy             Filtering:  Not Applied (Empty)       The user is a part of the following security groups:     ----------------------------------------------------         ...         GroupA         GroupB         ... Статью http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/dsef/dsef_tbs_xovi.asp читал. Собственно, вопрос -- а такая схема, как я хочу, вообще должна работать? Всегда полагал, что должна, но уже начали сомнения закрадываться. Кстати, в этой статье есть такой абзац: Цитата: To confirm that Group Membership does not cause the Group Policy objects to not apply because of a filter ... 3. Verify that loopback is enabled. Я торможу -- что за loopback и где это проверить? ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:25 06-01-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никакие OU тебе нафиг не нужны. Задай политики на уровне домена. В правах на полтику  удали Authenticated Users - Read & Apply Policy и сделай для первой политики Allow Read & Apply Policy для группы А и строгий Deny для группы Б Для второй политики удали Authenticated Users и дай Allow Read & Apply Policy для группы Б Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 00:19 07-01-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Спасибо, все заработало. Единственное, что сделал -- перенес GPO из OU в то место, где находится дефолтовая доменная политика, как ты советуешь. Не нахожу ни одного разумного объяснения тому, что все заработало от такой простой манипуляции, кроме как то, что к пользователю применяются только те политики с соответствующими правами доступа, которые расположены на пути от корня дерева (домен) к расположению пользователя в нем (OU). Интересный факт... Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 11:36 07-01-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum - описанный мной способ это рекомендованное решение от Майкрософт для доменов, где большинство ПК 2000 и ниже. Если же в домене все больше ХР, то логичнее использовать WMI фильтры. Рад что у тебя заработало. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 12:11 07-01-2004

Aleek Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня тоже аналогичная проблема.   стоит сервер Windows2003 Standart Ed., сеть состоит из 5 машин Windows XP Pro. задаю я Group Policy на уровне домена, но она как бы не срабатывает на клиентских машинах. есть идеи ? Всего записей: 3820 | Зарегистр. 11-04-2002 | Отправлено: 12:53 22-05-2004 | Исправлено: Aleek, 12:55 22-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору запусти на клиентах gpresult и дай сюда результат.. Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 13:24 22-05-2004

Aleek Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo Цитата: C:\Documents and Settings\user04.SIMO>gpresult INFO: The policy object does not exist.   Добавлено Вот ошибка c event log Цитата: Event Type: Warning Event Source: NETLOGON Event Category: None Event ID: 5781 Date: 22.05.2004 Time: 20:41:10 User: N/A Computer: SERVER Description: Dynamic registration or deletion of one or more DNS records associated with DNS domain 'DomainDnsZones.simo.' failed.  These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).     Possible causes of failure include:   - TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers   - Specified preferred and alternate DNS servers are not running   - DNS server(s) primary for the records to be registered is not running   - Preferred or alternate DNS servers are configured with wrong root hints   - Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration     USER ACTION   Fix possible misconfiguration(s) specified above and initiate registration or deletion of the DNS records by running 'nltest.exe /dsregdns' from the command prompt or by restarting Net Logon service. Nltest.exe is available in the Microsoft Windows Server Resource Kit CD.   For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 2a 23 00 00               *#..       Всего записей: 3820 | Зарегистр. 11-04-2002 | Отправлено: 16:00 22-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleek - ну видно, что трабл именно в DNS. Включи на нем Denamic Updates если не включена. Ксли зона небольшая, попробуй ее удалить, создать заново и перезапстить на контроллере сервис Netlogon - он тогда должен всю доменную информацию заново прописать. В общем надо добиться отсутствия проблем с DNS Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:09 23-05-2004

NightRave Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня тоэе проблема c полисами, не хотят применятся. DC - win2000. Единственный в домене. А днс все берут с DC другого домена, так как на нём и DHCP. Так вот в такой конфигурации виндовсы на машине пользователей в Event viewer'е пишет, что не может ресловить имя компа и поэтому прерывается применение груповых посисов Цитата: Windows cannot determine the user or computer name. (The specified domain either does not exist or could not be contacted. Group Policy processing aborted.   Если выставить в настройках компа пользователя  ручками основным DNS тот что на своём DC а не на чужом - всё работает. Но ведь в DHCP другого домена прописаны обы  эти DNS'a, почему они не дружат не знаю Посоветуйте как делать Где то вычитал что полисы применяются лишь в том случае если у всех главным DNS прописан тот который стоит на DC твоего домена. Неужели это так? Всего записей: 1230 | Зарегистр. 02-03-2003 | Отправлено: 10:26 29-10-2004 | Исправлено: NightRave, 10:50 29-10-2004

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Group Policy: Не применяются групповые политики

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование