Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » group policy в Win2003: как восстановить групповые политики

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

leha1977

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ привет!!!
Сдуру накуролесил в политиках безопасности домаена и контроллера домена.
Опыту так сказать набирался.
теперь в панели управления при попытке  запустить Политика безопасности домена
или Политика безопасности контроллера домена - говорит  Отказано в доступе
В ивентах вот таккая запись при старте :
 
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={52A4C1CA-F081-4F5A-9325-C07B900DA9B1},CN=Policies,CN=System,DC=lucky. Этот файл должен находиться в <\\lucky\SysVol\lucky\Policies\{52A4C1CA-F081-4F5A-9325-C07B900DA9B1}\gpt.ini>. (Не найден сетевой путь. ). Обработка групповой политики прекращена.  
 
подскажите как  можно восстановить это?
я понимаю что вопрос дубовый, но все же....мож у кого опыт есть
 
сервак называется server - имя домена lucky
где можно  -  в реестре поменял \\lucky\SysVol\lucky\  на \\server\SysVol\lucky\
но вот на этот ключь 52A4C1CA-F081-4F5A-9325-C07B900DA9B1 - там записей нигде нет....
 

Всего записей: 84 | Зарегистр. 06-05-2002 | Отправлено: 18:44 09-04-2004 | Исправлено: lynx, 00:04 11-12-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
загрузись в Restore mode и в Default Domain Policy & Default Domain Controller Policy импортируй стандартные шаблоны.

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 19:04 09-04-2004
leha1977

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а где их взять эти стандартные шаблоны?
 
Добавлено
подскажите лаптю...
чего делать??
загрузился в Restore mode ( по F8  в бут меню)  - машина не пускает меня по administrator учетной записи!!!
Грит пароль неверный!!!
 
При обыкновенном бут все ок!
 
Добавлено
с паролем разобрался!!!
 
Подскажите, куда двигатся дальше?
Как их импортирватье?
ntdsutil использовать ?
 
 
 
Добавлено
вот вроде решение
Может кому понадобится
http://www.osp.ru/win2000/worknt/qna/404_20.htm

Всего записей: 84 | Зарегистр. 06-05-2002 | Отправлено: 20:43 09-04-2004
nefelin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Была проблема, точно такая же, нифига не помогло, это не всегда срабатывает, поблема в том, что если разрушен глобальный каталог то нифига не поможет, проверено нужно только, хоть както сделать бекап существующего поднять службы если не работают и сделать репликацию на SDC. Причем будешь долбить долго. Проще если небольшая сеть перевести всех юзеров в новый домен.

Всего записей: 40 | Зарегистр. 25-02-2005 | Отправлено: 00:38 26-02-2005
Lignor



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.osp.ru/win2000/worknt/qna/411_15.htm
 
Мало ли може кому и пригодится....  
На всяк случай если статью положат в дальний угол :
 
Вопрос:
Как восстановить Group Policy Object (GPO), принятые по умолчанию, на сервере Windows 2000 Server?
 
Ответ:
Для восстановления Default Domain Policy и Default Domain Controllers Policy можно воспользоваться утилитой Microsoft RecreateDefpol. RecreateDefpol  работает только в системах Windows 2000 Server. (Утилиту recreatedefpol.exe можно загрузить по ссылке). Для систем Windows Server 2003 следует воспользоваться программой Dcgpofix для приведения объектов GPO по умолчанию в их оригинальное состояние.
 
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en
 

Всего записей: 137 | Зарегистр. 12-09-2002 | Отправлено: 17:51 08-08-2005
SeT



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может не в тему...сильно не пинайте.
Чем сделать экспорт-импорт GPO AD Windows Server 2003 ??? на Windows Server 2000 есть на 2003 что-то не нашел!

Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 15:06 01-02-2006
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установи GPMC (Group Policy Management Console). Там есть backup, import

----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 16:21 01-02-2006
Gabzya



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А такой вопросик, такая же ситуация как и у leha1977, токо у меня 2003 сервак, да и то что изначаль все было ок я не уверен, но ошибки такого же плана (((
че сделать чтоб пофиксить?

Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 18:42 01-02-2006
SeT



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alan Mon поставил..только чета не вижу я backup, import...пальцем ткни где оно.

Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 07:44 02-02-2006
Alan Mon

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeT
Правой кнопкой на любом GPO и в контекстном меню есть эти пункты.
Gabzya
Как сказал kibkalo, импортировать станартный шаблон безопасности. Сделай поиск во встроенной справке по слову secedit.
Если у тебя контроллер домена, тебе нужен шаблон defltdc.inf. Если просто сервер - defltsv.inf. Лежат они в %SYSTEMROOT%\System32


----------
Ребята, давайте жить дружно. Кот Леопольд

Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 10:39 02-02-2006
sysxxx



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в контекстном меню GPO есть пункт "создать". Можно эту новую политику использовать как Default Domain Policy?

Всего записей: 138 | Зарегистр. 28-02-2006 | Отправлено: 09:56 23-03-2006
gtrocpr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gabzya
leha1977
А выполни следующую команду
dcgpofix /target:domain
она пересоздает GPO

Всего записей: 75 | Зарегистр. 17-12-2005 | Отправлено: 20:34 23-03-2006
BlackXSun

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={52A4C1CA-F081-4F5A-9325-C07B900DA9B1},CN=Policies,CN=System,DC=lucky. Этот файл должен находиться в <\\lucky\SysVol\lucky\Policies\{52A4C1CA-F081-4F5A-9325-C07B900DA9B1}\gpt.ini>. (Не найден сетевой путь. ). Обработка групповой политики прекращена.  
 
Как и многие ошибки в windows, эта ошибка часто связанна с неправильной работой DNS.
В случае,когда контроллер домена являеться и DNS сервером и шлюзом. Хоть это крайне неправильно, что DC смотрит в инет, но думаю у многих такая конфигурация, связанная с слабым финансированием IT отдела.
В этом случае на этом сервере у вас появляеться как минимум два реальных сетевых интерфейса. Если неправильно настроен DNS - вышеуказанной ошибки не избежать. Для лечения этой болезни в свойствах DNS сервера нужно просто отключить прослушивание сервера на интерфейсе смотрящем в инет (по умолчанию он прослушивает все интерфейсы).
 
Надеюсь, что комуто моможет, мне в свое время помогло.

Всего записей: 160 | Зарегистр. 12-04-2006 | Отправлено: 12:57 25-10-2006 | Исправлено: BlackXSun, 13:05 27-10-2006
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackXSun

Цитата:
В этом случае на этом сервере у вас появляеться как минимум два реальных сетевых интерфейса. Если неправильно настроен DNS - вышеуказанной ошибки не избежать. Для лечения этой болезни в свойствах DNS сервера нужно просто отключить прослушивание сервера на интерфейсе смотрящем в инет (по умолчанию он прослушивает все интерфейсы).  

 
подскажи, пожалуйста, где искать эти прослушиваемые интерфейсы?

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 09:54 12-12-2006
Asker80



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GRIZLO
Свойства DNS-сервера, закладка Интерфейсы

Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 11:29 12-12-2006
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gtrocpr

Цитата:
А выполни следующую команду  
dcgpofix /target:domain  
она пересоздает GPO

при запуске этой утилиты происходит следующее:
не удается прочитать сертификаты EFS из файла Registry.pol в default domain police. Ошибка: в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
 
Что с этим делать, кто может подсказать? И еще, в оснастке редактор групповых политик окрываю доменную политику, а там только дерево этой политики, а самих параметров нет вообще. Это из той же оперы, наверное. Как с этим бороться? Заранее благодарен. Да, еще, у меня журнал событий "приложения" весь красный от ошибок 1030 и 1058.

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 18:02 26-01-2007
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
друзья! откликнитесь на проблему, помогите разобраться. не впомню когда и что сделал с групповой политикой, теперь у меня нет прав изменять их. пытался восстановить их имею результат:при запуске dcgpofix происходит следующее:  
не удается прочитать сертификаты EFS из файла Registry.pol в default domain police. Ошибка: в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.  а также ошибки 1030 и 1058 в журнале событий. это все взаимосвязано, я так думаю, как этот клубок распутать? не хочу бэкапить винду на состояние только что установленной винды, слишком много времени прошло. помогите, буду очень признателен.

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 10:08 30-01-2007 | Исправлено: GRIZLO, 10:10 30-01-2007
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые, помогите разобраться в результатах утилиты netdiag. Все ли тут в порядке, если нет, то скажите где ошибки и как их можно исправить!!!
 
Computer Name: SERVER
    DNS Host Name: server.dpf.net
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    List of installed hotfixes :  
        Q147222
 
Netcard queries test . . . . . . . : Passed
    [WARNING] The net card 'RAS асинхронный адаптер' may not be working because it has not received any packets.
    GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
    GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
    GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
    GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
 
Per interface results:
 
    Adapter : Подключение по локальной сети
 
        Netcard queries test . . . : Passed
 
        Host Name. . . . . . . . . : server
        IP Address . . . . . . . . : 192.168.1.15
        Subnet Mask. . . . . . . . : 255.255.255.0
        Default Gateway. . . . . . :  
        Dns Servers. . . . . . . . : 192.168.1.15
 
        AutoConfiguration results. . . . . . : Passed
 
        Default gateway test . . . : Skipped
            [WARNING] No gateways defined for this adapter.
 
        NetBT name test. . . . . . : Passed
        [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
            No remote names have been found.
 
        WINS service test. . . . . : Skipped
            There are no WINS servers configured for this interface.
 
    Adapter : {4767F97D-9D64-4E55-89A4-F347850C3D2F}
 
        Netcard queries test . . . : Passed
 
        Host Name. . . . . . . . . : server
        IP Address . . . . . . . . : 192.168.44.16
        Subnet Mask. . . . . . . . : 255.255.255.255
        Default Gateway. . . . . . : 192.168.44.16
        NetBIOS over Tcpip . . . . : Disabled
        Dns Servers. . . . . . . . : 213.179.247.178
                                     213.179.247.178
 
 
        AutoConfiguration results. . . . . . : Passed
 
        Default gateway test . . . : Passed
 
        NetBT name test. . . . . . : Skipped
            NetBT is disabled on this interface. [Test skipped]
 
        WINS service test. . . . . : Skipped
            NetBT is disable on this interface. [Test skipped].
 
 
Global results:
 
 
Domain membership test . . . . . . : Passed
 
 
NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
        NetBT_Tcpip_{504E9786-DCC8-42F5-95A1-8D1AF1A3D7E0}
    1 NetBt transport currently configured.
 
 
Autonet address test . . . . . . . : Passed
 
 
IP loopback ping test. . . . . . . : Passed
 
 
Default gateway test . . . . . . . : Passed
 
 
NetBT name test. . . . . . . . . . : Passed
    [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
 
 
Winsock test . . . . . . . . . . . : Passed
 
 
DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '192.168.1.15'.
    [WARNING] The DNS entries for this DC are not registered correctly on  
DNS server '213.179.247.178'. Please wait for 30 minutes for DNS server replication.
 
 
Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
        NetBT_Tcpip_{504E9786-DCC8-42F5-95A1-8D1AF1A3D7E0}
    The redir is bound to 1 NetBt transport.
 
    List of NetBt transports currently bound to the browser
        NetBT_Tcpip_{504E9786-DCC8-42F5-95A1-8D1AF1A3D7E0}
    The browser is bound to 1 NetBt transport.
 
 
DC discovery test. . . . . . . . . : Passed
 
 
DC list test . . . . . . . . . . . : Passed
 
 
Trust relationship test. . . . . . : Skipped
 
 
Kerberos test. . . . . . . . . . . : Passed
 
 
LDAP test. . . . . . . . . . . . . : Passed
 
 
Bindings test. . . . . . . . . . . : Passed
 
 
WAN configuration test . . . . . . : Passed
Entry Name: 192.168.17.11
Device Type: Framing protocol :  PPP
LCP Extensions :  Enabled
Software Compression :  Enabled
Network protocols :
     TCP/IP
IP Address :  Server Assigned
Name Server: Server Assigned
IP Header compression :  Enabled
Use default gateway on remote network : Enabled
 
    Connection Statistics:
    Bytes Transmitted     : 92492417
    Bytes Received        : 700803426
    Frames Transmitted    : 634481
    Frames Received       : 677682
    CRC    Errors         : 677682
    Timeout Errors        : 0
    Alignment Errors      : 0
    H/W Overrun Errors    : 170
    Framing Errors        : 0
    Buffer Overrun Errors : 0
    Compression Ratio In  : 2
    Compression Ratio Out : 11
    Baud Rate ( Bps )     : 115200
    Connection Duration   : 94820641
 
 
Modem diagnostics test . . . . . . : Passed
 
IP Security test . . . . . . . . . : Skipped
 
    Note: run "netsh ipsec dynamic show /?" for more detailed information
 
 
The command completed successfully

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 13:06 07-02-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GRIZLO

Цитата:
Dns Servers. . . . . . . . : 213.179.247.178
                                     213.179.247.178  

Убрать. Для этого существует Dns forwarding.

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:36 07-02-2007
GRIZLO

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14

Цитата:
Убрать. Для этого существует Dns forwarding

Прошу прощения за дубовый вопрос, что за форвардинг и где его искать?

Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 16:35 12-02-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » group policy в Win2003: как восстановить групповые политики


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru