Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Group Policy: Не применяются групповые политики

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

SZ_snakepit



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если подчиненных политик ou нет , поставь на политику домена no override и в самой политике allways wait for network before logon

Всего записей: 466 | Зарегистр. 10-12-2003 | Отправлено: 16:21 29-10-2004
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NightRave
ipconfig /all с DC & клиента, dcdiag, netdiag... что-то говорит, что неправильно ДНС прописан... что за другой домен? этот является отдельным или дочерним? подробнее.... на "своем DC" зона как вторичная прописана?  

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 20:38 29-10-2004
nefelin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чуваки если возникли прблемы с политиками то наилутший вариант вернуть все в исходное состояние(Default) - воспользоваться утилитой dcgpofix, там три параметра, во всех случаях нужно указать "yes". Она же вам покажет что у вас не так. Кроме того сразу умолчания применить не удасться, будет указано на ошибки, и лишь после 2-го или 3-го раза пименения вступят в силу. Удачи

Всего записей: 40 | Зарегистр. 25-02-2005 | Отправлено: 17:47 10-03-2005
ydaB



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблемка следующая:
Server 2003, AD, DNS. WS - XP. Все работало и груповые политики применялись до того момента пока на сервере не запустил Outpost Firewall Pro. После запуска фаервола клиенты не могут найти сервер с которого необходимо взять политики, в evant log на WS пишется: Не удалось получить имя конироллера домена даной сети... Ошибка 1054
Может как надо подстроить этот фаервол, не подскажите?

Всего записей: 13 | Зарегистр. 25-03-2003 | Отправлено: 17:23 30-03-2005
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Открой нужные порты на файере. А какие, ищи здесь:
Service overview and network port requirements for the Windows Server system

----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 18:12 30-03-2005
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем  
Очень интересует данный вопрос.... проблему решили?
По поводу:  

Цитата:
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

 
 





Дублирование сообщений запрещено. /emx/

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 12:43 23-01-2006 | Исправлено: Gabzya, 12:41 24-01-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос снят

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 19:16 03-04-2006 | Исправлено: Gabzya, 11:25 30-06-2006
V1RT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так и не понял, что делать
Есть MS 2003 поднят домен, настроены Актив директории, групповые политити, клиентские компьютеры XP, пользователь входит в домен, НО ДЛЯ НЕГО ПОЛИТИКИ НЕ ПРИМЕНЯЮТСЯ? В ЧЕМ ПРОБЛЕМА?

Всего записей: 1 | Зарегистр. 17-09-2006 | Отправлено: 23:56 17-09-2006
Alxdhere



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попробуй следующее.
1. Открой Device Manager и найди в нем свою сетевую карточку. (клиентская тачка)
2. Открой свойства, закладка Drivers и жми Drivers detail
3. Запомни название sys файла (например, Rtenicxp.sys)
4. Теперь открывай regedit.exe
5. HKLM\SYSTEM\CurrentControlSet\Services и ищи там сервис в котором ключик ImagePath=system32\drivers\Rtenicxp.sys (ну имя файла конечно друго будет)
6. Рядом найди ключ Start, который обычно 2 или 3
7. Меняй его на 0
 
Перезапускай клиентика. Помогло?

Всего записей: 183 | Зарегистр. 24-11-2004 | Отправлено: 15:09 17-01-2007
Mamont220

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день!
У меня похожая проблема, описанной в первом посте, но только с той разницей, что она возникает на контролере домена. Вот что он пишет в логе:
Windows не удалось получить доступ к файлу GPT.INI для объекта  
групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},
CN=Policies,CN=System,DC=svdigital,DC=ru. Этот файл должен  
находиться в <\\svdigital.ru\sysvol\svdigital.ru\Policies\
{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.  
(Системе не удается найти указанный путь. ).  
Обработка групповой политики прекращена.  
 
И у меня есть подозрения что это я все удалил из этих папок ручками. Т.к. я в этом деле еще полный профан, после установки AD , решил проверить насколько у него все защищено и с другого пользователя сказал удалить папку SysVol, а он взял и удалил....
Знаю что это очень глупо но все же, теперь не знаю как все вернуть в зад. В папке svdigital.ru\sysvol\svdigital.ru\Policies\ есть еще две папки но сдругими имянами, я так предпологаю это папки созданных мной политик.
 
Кто-нибудь может мне что-нибудь посоветовать???
 

Всего записей: 11 | Зарегистр. 28-04-2007 | Отправлено: 10:48 28-04-2007
aliet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
ситуация: Windows2003 SMB + клиенты WinXP. Домен, AD, естественно DNS
Нарисовалась проблема: часть машин не может применить групповые политики, на сервере все в порядке, в логах проблемных машин в наличии ошибки
 
ID: 1058
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<забито>,DC=local. Этот файл должен находиться в <\\<забито>.local\sysvol\<забито>.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не найден сетевой путь. ). Обработка групповой политики прекращена.  
 
ID: 1030
Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
 
Рекомендация микрософта про права доступа к папке sysvol и переставление местами сетевух ничего не дали.
 
Хелп!

Всего записей: 27 | Зарегистр. 28-11-2005 | Отправлено: 14:17 28-04-2007
pawelth

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация слегка похожа.
ОС - Win2k serv. SP4
 
ID: 1000
"Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики  Этот файл должен находиться в <>. (). Обработка групповой политики прекращена."
 
Соответственно не запускается оснастка груповых политик, хотя в целом других глюков нет, сеть работает нормально. Выяснил, что была попытка почистить реестр.  
Подскажите, пожалуйста, где в реестре прописываются пути к групповым политикам и к GPT.INI, т.к. похоже w2k потерял путь к файлам.  

Всего записей: 17 | Зарегистр. 26-01-2006 | Отправлено: 16:11 18-06-2007
BirdsKing



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Стоит Windows SBS 2003 Premium SP2 и клиенты XP
В групповых политиках на компьютера выставлено в "Политика паролей" - "Макс. срок действия пароля" 60 дней.
Но на компьютерах (клиентах) пароль запрашивает на смену через 30 дней, а не через 60. Error в применении политик на компьютер не обнаружено.
При получении резултирующей политики на клиентах XP все нормально, стоит 60 дней.  
В чем могут быть проблемы? Куда рыть....
 

Всего записей: 53 | Зарегистр. 22-04-2002 | Отправлено: 13:44 22-06-2007
pawelth

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел способ, не описанный нигде. Для моего выше описанного случая помог. Может поможет еще кому-то.
Из общих ресурсов надо удалить ресурс SYSVOL. Затем найти папку с групповыми политиками, если она создавалась отдельно и в ней \sysvol\sysvol или папку ..:\WINNT\sysvol\sysvol  и создать из нее общий ресурс с правами для юзеров "чтение", а для админов и системы - полный доступ. Главное открывать доступ на второе вложение SYSVOL.
После перезагрузки все групповые политики заработали идеально. Все ошибки из логов пропали.

Всего записей: 17 | Зарегистр. 26-01-2006 | Отправлено: 00:50 30-07-2007
Ozzy13



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос такой, есть OU, в нём одни пользователи, так вот если я изменю групповую политику "Конфигурация компьютера" этого OU то на этих пользователях это никак не отразится, так? Изменения произойдут только при редактировании "Конфигурации пользователя" опять же политики этого OU, правильно я понимаю?
И ещё, почему-то при перемещении пользователя из этого OU в CN Users результирующая по пользователю остаётся неизменной, т.е выдаёт что применяется не только дефолтная домена, но и GP этого OU.
 
CN=Евгений Евгеньевич,CN=Users,DC=RMZ,DC=local
 Последнее применение групповой политики:  19.09.2007 at 15:45:06
 Групповая политика была применена с:      rmz-server.RMZ.local
 Порог медленной связи групповой политики: 500 kbps
 
Примененные объекты групповой политики
Admin
Default Domain Policy
 
 CN=Евгений Евгеньевич,OU=RMZ Users,DC=RMZ,DC=local
 Последнее применение групповой политики:  19.09.2007 at 15:45:06
 Групповая политика была применена с:      rmz-server.RMZ.local
 Порог медленной связи групповой политики: 500 kbps
 
 Примененные объекты групповой политики
Admin
Default Domain Policy

Всего записей: 276 | Зарегистр. 19-12-2006 | Отправлено: 15:40 19-09-2007 | Исправлено: Ozzy13, 16:05 19-09-2007
Hubo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди сведующие посоветуйте, работало все отлично, и тут бац обнаружил  
------------------------
    CN=MAINWS,OU=computers_moscow,DC=domain,DC=local
    Последнее применение групповой политики:  14.04.2008 at 12:36:34
    Групповая политика была применена с:      dc-2.domain.local
    Порог медленной связи групповой политики: 500 kbps
 
    Примененные объекты групповой политики
    ---------------------------------------
        System Center Essentials All Computers Policy
        System Center Essentials All Computers Policy
 
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
        SCE Managed Computers Group Policy (SPS_MG)
            Фильтрация:  Не применено (причина неизвестна)
 
        Политика локальной группы
            Фильтрация:  Не применяется (пусто)
 
        SCE Managed Computers Group Policy (SPS_MG)
            Фильтрация:  Не применено (причина неизвестна)
 
    Компьютер является членом следующих групп безопасности:
    -------------------------------------------------------
        Администраторы
        Все
        Пользователи
        СЕТЬ
        Прошедшие проверку
        MAINWS$
        Domain Computers
        CERTSVC_DCOM_ACCESS
 
 
Конфигурация пользователя
--------------------------
    CN=USER_Vasya,OU=Moscow,OU=Russia,DC=domain,DC=local
    Последнее применение групповой политики:  14.04.2008 at 12:36:34
    Групповая политика была применена с:      dc-2.domain.local
    Порог медленной связи групповой политики: 500 kbps
 
    Примененные объекты групповой политики
    ---------------------------------------
        x
        Default Domain Policy
        System Center Essentials All Computers Policy
 
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
        Политика локальной группы
            Фильтрация:  Не применяется (пусто)
 
        SCE Managed Computers Group Policy (SPS_MG)
            Фильтрация:  Отказано (безопасность)
 
    Пользователь является членом следующих групп безопасности:
    ----------------------------------------------------------
        Domain Users
        Все
        Администраторы
        Пользователи
        ИНТЕРАКТИВНЫЕ
        Прошедшие проверку
        ЛОКАЛЬНЫЕ
        Admin inet access
        1C users
        Domain Admins
        CERTSVC_DCOM_ACCESS
 
Собственно вопрос, почему "Фильтрация:  Отказано (безопасность)", куда смотреть, и как это могло произойти?
 
И еще вопрос, если я хочу отключить для всей сети использование брандмауэра виндовс, то мне нужно отдельную политику делать или можно в Default Domain Policy ??
 
 
 
Добавлено:
вопрос отпал сам собой, помог F1  
SCE Managed Computers Group Policy (SPS_MG) применяется только для группы к то в ней состоит! а сооотвественно , не пользователя ни компьютера нет. кроме сервера SPS

Всего записей: 135 | Зарегистр. 25-10-2006 | Отправлено: 13:44 14-04-2008
Ozzy13



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
SCE Managed Computers Group Policy (SPS_MG) применяется только для группы к то в ней состоит! а сооотвественно , не пользователя ни компьютера нет. кроме сервера SPS

точно так

Цитата:
И еще вопрос, если я хочу отключить для всей сети использование брандмауэра виндовс, то мне нужно отдельную политику делать или можно в Default Domain Policy ??

зачем отдельную, можно в Default Domain Policy

Всего записей: 276 | Зарегистр. 19-12-2006 | Отправлено: 07:08 15-04-2008
potapich1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.  
Все прекрасно работало очень долго, и не понятно после каких изменения возникли следующие пролемы:
На контейнер в АД назначена групповая политика (ГП), которая в конфигурации пользователя при логоне должна запускать некие бат и рег файлы.
Если заходить на компьютеры (проблема на всех компах), находящиеся в домене, под админом домена, то все происходит как и должно - запускается батник, применяется рег-файл. Но если зайти под пользователем домена, в том числе если он локальный админ, то ни один из этих файлов не стартует. Причем, в результирующих политиках значится, что объект ГП применился, но файлов при логоне нет.
С доступом у пользователей к этим файлам вроде все нормально - если файлы запускать вручную, то все выполняется хорошо. Путь к этим файлам копирую из свойств объекта ГП, через кнопку "Показать файлы".
win 2003? На клиентах ХР минимум СП2.
Если кто подскажет в каком направлении рыть, буду благодарен.

Всего записей: 76 | Зарегистр. 23-05-2006 | Отправлено: 06:15 05-02-2009
sarti



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
potapich1, а если перенести на конфигурацию непосредственно компьютера, а не пользователя? Или есть строгое разграничение по отдельным лицам?

Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 06:43 05-02-2009
potapich1



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разграничений нет, но рег файл принемняется на ветку HKLU, например, да и из батника программы для пользователя запускаются,.

Всего записей: 76 | Зарегистр. 23-05-2006 | Отправлено: 07:09 05-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Group Policy: Не применяются групповые политики


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru