Ошибка при обработке групповой политики при попытке чтения файла

Обновлено: 21.11.2024

Проблема. Многочисленные проблемы с контроллером домена, в том числе:
Невозможно применить групповую политику
Не удается получить доступ к sysvol
Ошибки включают «Не удалось открыть канал с [DC1]: сбой с 53» ,
"Ошибка не может протестировать HOST SPN",
"Операция сетевого использования или LsaPolicy завершилась ошибкой 53"< /p>

Ошибки DCDIAG:

Запуск теста: MachineAccount
Не удалось открыть канал с [DC1]: сбой с 53: сетевой путь не найден.
Не удалось получить NetBIOSDomainName
Не удалось проверить HOST SPN
Не удалось проверить HOST SPN

Запуск теста: SysVolCheck
[DC1] Сбой операции сетевого использования или LsaPolicy с ошибкой 53, сетевой путь не найден. ………………………. Неудачный тест DC1 SysVolCheck

Запуск теста: NetLogons
[DC1] Сбой сетевого использования или операции LsaPolicy с ошибкой 53, сетевой путь не найден. ……………………. DC1 не прошел тест NetLogons

Следующая ошибка может быть обнаружена в DCDIAG, средстве просмотра событий или при попытке применить групповую политику через GPUPDATE /FORCE:

Дополнительный симптом:
– Попытка подключиться к общим сетевым ресурсам может привести к ошибке: "Сетевой путь не найден"

Причины:
– Служба «TCP/IP Netbios Helper» остановлена ​​
– Проблемы с DNS

Решение:
– Запустите «TCP/IP Netbios Helper service» и убедитесь, что тип запуска установлен на автоматический.
– Убедитесь, что разрешение DNS работает, проверьте просмотр других контроллеров домена (проверьте просмотр пути UNC, например: нажмите start, run, введите \\DC2)
Используйте эти дополнительные ресурсы для устранения неполадок Active Directory.

Связанные

11 мыслей о «Сбой обработки групповой политики. Попытка Windows прочитать файл sysvol\policies не увенчалась успехом

Я решил ту же проблему, что и на некоторых ПК в моем рабочем домене, все, что я сделал, это на клиентском ПК, перейдите в Панель управления\Программы\Получить программы\Включить или отключить функции Windows\ щелкните SMB1.0 /CIFS Поддержка общего доступа к файлам.

перезагрузите и все готово, удачи :-)

Привет всем,
у меня такая же проблема. когда я создаю новый объект групповой политики и выполняю команду «gpupdate/force» как на сервере, так и на клиенте. Но, похоже, это не применимо к клиенту. это займет много времени около 90, затем будет применен объект групповой политики. Можете ли вы помочь мне решить эту ошибку? Пожалуйста, не стесняйтесь связаться со мной по электронной почте.
заранее спасибо.

Здравствуйте, я обнаружил, что для применения некоторых параметров групповой политики может потребоваться до двух перезагрузок, даже при запуске gpupdate /force. gpresult также помогает определить, назначена ли политика пользователю/компьютеру или нет. Похоже, что в вашем случае это так, поскольку вы говорите, что правила применяются, но они занимают 90 минут? Вы используете многосайтовую среду AD? Я бы проверил интервал репликации AD на сайтах и ​​службах AD, а также запустил repadmin /showreps, чтобы убедиться, что репликация работает. Примечание. Запуск gpupdate /force на самом сервере применит политики только к серверу, что не поможет применить политики к другому компьютеру.

У меня появилась возможность решить проблему для одного из наших клиентов.

В моем случае у меня было 2 DC в разных местах, скажем, местоположение 1 и местоположение 2.

Некоторые компьютеры в местоположении o1 регистрировались в DC в местоположении 2.

Чтобы решить эту проблему, перейдите в DC в местоположении 1 и перейдите по следующему пути.

C:\Windows\SYSVOL\sysvol\domaint\Policies и получить доступ к файлам, которые упоминаются в ошибке.
в вашем случае, пожалуйста, не стесняйтесь обращаться ко мне, если вам нужна помощь.

Арун
спасибо за ваши замечания.
Сегодня была аналогичная проблема.
Ошибка события говорит о том, что файл групповой политики не доступен для чтения.

Я создал общую папку TEST и дал некоторые разрешения на сервере.
Я перезагрузил сервер, и вот все предыдущие общие ресурсы и разрешения вступили в силу и работают
Спасибо
TVS

gpupdate/force
Обновление политики…

Обновление пользовательской политики успешно завершено.
Не удалось обновить политику компьютера. Следующие ошибки были
устранены:

Не удалось обработать групповую политику. Windows попыталась прочитать файл \\Domain-dc
\sysvol\Domain-DC\Policies\ BEA5A>\gpt.ini с контроллера домена, но безуспешно. Параметры групповой политики
не могут быть применены, пока это событие не будет устранено. Эта проблема может быть
временной и быть вызвана одной или несколькими из следующих причин:
a) Разрешение имен/сетевое подключение к текущему контроллеру домена.
b) Задержка службы репликации файлов (файл, созданный на другом контроллере домена,
не был реплицирован на текущий контроллер домена).
c) Клиент распределенной файловой системы (DFS) отключен.

Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html
из командной строки, чтобы получить информацию о результатах групповой политики.

Здравствуйте, я вижу, вы опубликовали вывод своей команды, но я не вижу вопроса?
Я бы порекомендовал вам выбрать вариант (а) «диагностировать любые проблемы, связанные с DNS» и убедиться, что DNS правильно настроен на всех ваших контроллерах домена и, в частности, в их настройках TCP/IP. Я бы сделал nslookup YOUR-AD-DOMAN-NAME.LOCAL и убедился, что все возвращенные IP-адреса на самом деле принадлежат DC. DCDIAG также хорошо бы проверить и исправить любые ошибки. С этого момента я бы рассмотрел (b), если у вас многосайтовая среда. Должно быть просто проверить, отключен ли клиент DFS, это стоит проверить вкратце.

Спасибо, Арун В.! Это сработало для моей проблемы, я пытался найти старый скрипт, который продолжал устанавливаться только на определенных ПК. Оказалось, что пользовательский GPO просто не мог обновиться до нового скрипта, пока я вручную не скопировал политику на DC2.

Существует ряд причин, по которым может произойти ошибка обработки групповой политики. Наиболее распространенные идентификаторы событий, которые отображаются в средстве просмотра событий > Приложение со следующими ошибками: 1030, 1053, 1054 и 1058. В этой статье мы покажем вам, как устранить ошибки обработки GPO.

Ошибка обработки групповой политики, попытка Windows прочитать файл

При попытке обновить параметры групповой политики на компьютере с помощью команды gpupdate /force может появиться следующая ошибка:

Не удалось успешно обновить политику пользователя. Следующие ошибки были обнаружены.

Ошибка обработки групповой политики. Windows попыталась прочитать файл \\domain.local\SysVol\domain.local\Policies\\gpt.ini с контроллера домена, но безуспешно. Параметры групповой политики не могут быть применены, пока это событие не будет устранено.

Эта проблема может носить временный характер и может быть вызвана одной или несколькими из следующих причин:

  • Разрешение имени/сетевое подключение к текущему контроллеру домена;
  • Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не был реплицирован на текущий контроллер домена);
  • Клиент распределенной файловой системы (DFS) отключен.

Вы можете столкнуться с такой ошибкой не только при ручном запуске команды gpupdate /force, но и после запуска инструментов DCDIAG или в средстве просмотра событий при входе пользователя в систему. В некоторых случаях при появлении этой ошибки вы выиграли не удается открыть общие сетевые папки или ресурсы домена DFS с ошибкой «Сетевой путь не найден».

Ошибка может возникать как на настольных компьютерах (Windows 10, 8.1, 7), так и на Windows Server 2016/2012 R2/2008 R2.

Во-первых, убедитесь, что на контроллере домена существует файл \\domain.local\SysVol\domain.local\Policies\\gpt.ini. Если файл gpt.ini отсутствует, то, скорее всего, объект групповой политики поврежден. Вы можете определить имя объекта групповой политики по его GUID с помощью следующей команды PowerShell из модуля GroupPolicy:

Создайте политику заново или скопируйте ее из другого контроллера домена.

Подсказка. Если файлы политики отсутствуют на всех контроллерах домена, вы можете восстановить файлы GPO из резервной копии. Если файлы политики домена по умолчанию или файлы политики контроллера домена по умолчанию отсутствуют, а резервная копия недоступна, вы можете восстановить оба параметра политики по умолчанию с помощью инструмента dcgpofix.

Вы можете использовать следующие команды dcgpofix, чтобы сбросить настройки политики домена по умолчанию и/или политики контроллеров домена по умолчанию до значений по умолчанию:

  • Сбросить объект групповой политики домена по умолчанию:
  • Сбросить объект групповой политики контроллеров домена по умолчанию:
  • Сбросьте как домен по умолчанию, так и объекты групповой политики DC:

Второе, что вам нужно сделать, это просмотреть журналы просмотра событий. Проверьте, есть ли какие-либо журналы событий, связанные с ошибкой переноса журнала, которая приводила к сбою служб репликации файлов на наших контроллерах домена.

Ошибка обычно выглядит следующим образом:

Служба репликации файлов обнаружила, что набор реплик «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)» находится в состоянии JRNL_WRAP_ERROR

Эта ошибка может указывать на повреждение папки SYSVOL в доменах, где репликация основана на устаревшей репликации FRS, а не на более современной репликации DFS. Сравните содержимое папки на проблемном контроллере домена \\имя_DC\sysvol\domain.local\Policies с любым другим контроллером домена. Вы можете принудительно синхронизировать папку sysvol с другого контроллера домена.

В решении Microsoft говорится, что вы можете принудительно синхронизировать папку Sysvol в проблемном контроллере домена с другого контроллера домена:

  1. Откройте редактор реестра (regedit.exe);
  2. Перейдите в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters;
  3. Измените (создайте) ключ реестра с именем «Включить автоматическое восстановление переноса журнала» и измените его значение на 1;
  4. Перезапустите службу NTFRS:
  5. Убедитесь, что в журнале службы репликации файлов последовательно отображаются следующие события:
    Идентификатор события 13553 — Служба репликации файлов успешно добавила этот компьютер в следующий набор реплик: «СИСТЕМНЫЙ ТОМ ДОМЕНА (SYSVOL SHARE)»;
    Идентификатор события 13554. Служба репликации файлов успешно добавила соединения, показанные ниже, в набор реплик: «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)»;
  6. Подождите. После успешной репликации должно появиться следующее событие:
    Идентификатор события 13516 — Служба репликации файлов больше не препятствует тому, чтобы контроллер домена компьютера стал контроллером домена. Системный том был успешно инициализирован, и служба Netlogon получила уведомление о том, что теперь системный том готов к совместному использованию как SYSVOL;
  7. Теперь вам нужно изменить значение параметра "Включить автоматическое восстановление переноса журнала" на 0;
  8. Убедитесь, что общие папки Netlogon и Sysvol доступны на контроллере домена.

Если вы не обнаружили ошибку «Journal Wrapping» в средстве просмотра событий клиента, откройте консоль управления службами (services.msc) и проверьте, запущена ли служба «TCP/IP Netbios Helper» и тип ее запуска установить на автоматический.

Ошибка «Ошибка обработки групповой политики» может быть связана с проблемами с DNS или с самим контроллером домена. Используйте утилиту nslookup и ping, чтобы проверить, доступен ли и отвечает ли ваш DNS-сервер (обычно это контроллер домена). Узнать имя своего контроллера домена можно командой:

В этом примере имя вашего контроллера домена — xxx-dc01.

Если предыдущая команда вернула значение N/A, ваш контроллер домена недоступен.

Необходимо проверить доступность контроллера домена с помощью команд:

Убедитесь, что обе команды возвращают успешный ответ. Попробуйте сбросить кеш преобразователя DNS на затронутых компьютерах:

Проверить доступность DC по протоколу RPC можно командой:

Убедитесь, что ваш контроллер домена доступен по протоколу RPC:

Подсказка. Вы можете использовать следующие сообщения для устранения ошибок RPC в Windows:

Попробуйте открыть список сетевых папок на контроллере домена, нажав WIN+R > Выполнить > Введите \\xxx-dc01 > Enter.

Вы должны увидеть список папок на контроллере домена. Среди них вы должны увидеть папки NetLogon и Sysvol.

Проверьте синхронизацию времени между контроллером домена и клиентом (как настроить синхронизацию времени NTP в Active Directory?). Попробуйте выполнить синхронизацию времени вручную.

Если DC доступен:

  1. Проверьте, активна ли учетная запись компьютера в Active Directory;
  2. Удалите файл C:\Windows\System32\GroupPolicy\Machine\Registry.pol;
  3. Перезагрузите компьютер.

После этого попробуйте запустить gpupdate /force, и это должно привести к успеху!

Обновление пользовательской политики успешно завершено.

Обновление компьютерной политики успешно завершено.

Ошибка обработки групповой политики: отсутствие сетевого подключения к контроллеру домена

Еще одна распространенная ошибка при применении объекта групповой политики:

Не удалось обновить политику компьютера. Возникла следующая ошибка.

Не удалось выполнить групповую политику из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное состояние.

Сначала проверьте, есть ли подключение к контроллеру домена, как описано в предыдущем разделе.

Если ошибка «Обработка групповой политики не удалась из-за отсутствия сетевого подключения» появляется только при запуске Windows, то, скорее всего, это означает, что компьютер не успевает инициализировать сетевое подключение перед применением групповых политик Active Directory. . Есть несколько способов решить проблему:

  • Самый простой способ — включить режим PortFast на сетевом коммутаторе. При этом порт коммутатора, к которому подключен компьютер пользователя, сразу переходит в состояние пересылки, минуя стадию обучения;
  • Если первый метод невозможен, вы можете применить параметр групповой политики под названием «Всегда ждать подключения к сети при запуске компьютера и входе в систему» ​​к компьютерам домена (эта политика заставляет компьютер ждать полного подключения к сети перед входом в систему и применить объект групповой политики).
  1. Откройте консоль управления групповыми политиками (gpmc.msc), отредактируйте политику, связанную с OU с компьютерами, или создайте новую;
  2. Перейдите в раздел GPO: Конфигурация компьютера > Административные шаблоны > Система > Вход в систему;
  3. Включите политику Всегда ждать подключения к сети при запуске компьютера и настройке входа в систему.

Некоторые драйверы сетевых карт игнорируют эту политику. В этом случае рекомендуется установить в реестре следующий параметр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"GpNetworkStartTimeoutPolicyValue"=dword:0000003c

Этот параметр позволяет установить постоянную задержку запуска в секундах (в нашем случае 60 секунд) перед применением групповых политик (общее время загрузки Windows увеличится). Вы можете развернуть этот параметр реестра на компьютерах в домене через GPP.

Если ошибка «Сбой обработки групповой политики…» с кодом 1129 сохраняется, увеличивайте значение параметра GpNetworkStartTimeoutPolicyValue до тех пор, пока проблема не исчезнет.

Идентификатор события 1055: Ошибка обработки групповой политики. Windows не удалось разрешить имя компьютера

Другой распространенной ошибкой при применении групповой политики является событие с кодом 1055:

Не удалось обработать групповую политику. Windows не удалось разрешить имя компьютера. Это может быть вызвано одной или несколькими из следующих причин:

a) Ошибка разрешения имен на текущем контроллере домена.

b) Задержка репликации Active Directory (учетная запись, созданная на другом контроллере домена, не реплицирована на текущий контроллер домена).

Описание ошибки содержит следующую запись:

В этом случае проверьте, включена ли учетная запись вашего компьютера в Active Directory:

  1. Узнайте имя своего компьютера, выполнив команду:
    hostname
  2. Откройте консоль Active Directory Users and Computers (dsa.msc), найдите учетную запись своего компьютера. Убедитесь, что он включен. Если нет, щелкните его правой кнопкой мыши и выберите Включить учетную запись.

Проблема с безопасным каналом может препятствовать аутентификации компьютера на контроллере домена и обычно проявляется как ошибка «Отказано в доступе», когда компьютер пытается получить доступ к ресурсам домена, включая обновления групповой политики. Вы можете проверить и сбросить безопасный канал между вашим компьютером и контроллером домена Active Directory с помощью командлета Test-ComputerSecureChannel:

Если вы получаете сообщение об ошибке Event ID1058 с источником GroupPolicy (Microsoft-Windows-GroupPolicy), попробуйте просто перезапустить контроллер домена (содержится в переменной среды $env:LOGONSERVER).

Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.

В моей групповой политике по умолчанию возникла проблема, которую я не могу отследить. Если я уберу ссылку, я смогу обновить политику без ошибок. Если я включу его, я получаю, что обработке групповой политики не удалось прочитать GUID\gpt.ini с контроллера домена. gpresult тоже не помогает. Он просто дает мне это сообщение:

Название компонента Статус Время последней обработки
Инфраструктура групповой политики Ошибка 10.02.2014 1: 17:23
Сбой инфраструктуры групповой политики из-за ошибки, указанной ниже.

Системе не удается найти указанный путь.

Популярные темы в Active Directory и GPO

26 ответов

Рокн

Можно ли вручную перейти к местоположению файла gpt.ini в проводнике Windows? Вы можете просто удалить данную политику и создать ее заново.

Да, могу. Это политика по умолчанию. безопасно ли удалять?

Рокн

Я только что прочитал это снова. Да, вы, вероятно, не хотите, чтобы удалить его. Проверьте вручную путь от рассматриваемого сервера, запустите dcdiag на нем и другом контроллере, если он у вас есть.

это на сервере 2008r2. Все тесты пройдены.

Рокн

Ввели ли вы вручную путь к этому GP в проводнике Windows и можете ли вы перейти к нему?

Рокн

Какая у вас была последняя проблема с AD и групповой политикой?

Глядя на ваше предыдущее сообщение, вы возились с настройками групповой политики в рамках политики домена по умолчанию. Кто-то предложил вам удалить файл gpt.ini, поэтому мне интересно, сделали ли вы это (по какой-то причине). Если вы очистите его от шланга, это может доставить вам удовольствие.

Вы никогда не должны изменять политику домена по умолчанию в качестве стандартной практики, если вы не меняете что-то, что вы хотите повлиять на весь домен, например, политику паролей и т. д.

Надеюсь, это поможет

Rockn написал:

Какая у вас была последняя проблема с AD и групповой политикой?

Глядя на ваш предыдущий пост, вы возились с настройками групповой политики по умолчанию. доменная политика. Кто-то предложил вам удалить gpt.ini, поэтому мне интересно, сделали ли вы это (по какой-то причине). Если вы его очистите, это может доставить вам удовольствие.

Вы никогда не должны изменять политику домена по умолчанию в качестве стандартной практики, если вы не меняете что-то, что вы хотите повлиять на весь домен, например, политику паролей и т. д.

Мое предложение состояло в том, чтобы временно переместить GPT.ini в другое место и выбросить другой из резервных копий или создать заново. Я не предлагал удалить gpt.ini и покончить с этим.

GPT.ini может быть поврежден и вызвать проблемы. Иногда его нужно создавать заново.

GPT.ini — это простой текстовый файл, содержащий версию групповой политики. Если вы знаете, что находится внутри GPT.ini, вы можете легко воссоздать его.

С другой стороны, клиент групповой политики не будет обрабатывать политику, если GPT.ini отсутствует. В этом случае ожидается появление описанной выше ошибки.

Вопрос заключался в том, могла ли OP найти файл и открыть его содержимое (когда он существовал), что было важно. Но он так и не ответил.

Вы удалили или переместили файл GPT.ini? Присутствовал ли он в SYSVOL с самого начала?

Если вам нужно вернуть его, вам нужно сделать это принудительно. Для этого вам нужно внести изменения в любую политику внутри политики домена по умолчанию. Это приведет к обновлению версии GPO. GPT.ini будет создан в вашем SYSVOL. Вот и все.

Я попытался создать новую GP и все еще получаю сообщение об ошибке

Не удалось обработать групповую политику. Windows не удалось применить базу реестра

d параметры политики для объекта групповой политики LDAP://CN=Machine,cn=

ал. Параметры групповой политики не будут разрешены, пока это событие не будет разрешено. Посмотреть

w подробности события для получения дополнительной информации об имени файла и пути, который вызвал t

Я никогда не удалял файл gpt.ini.

У меня была эта проблема раньше, и я удалил ссылку на политику домена по умолчанию и создал новую

Я также получаю эту ошибку:

Не удалось обработать групповую политику. Windows попыталась прочитать файл \\domain.local\sysvol\domain.local\Policies\\gpt.ini с контроллера домена, но безуспешно. Параметры групповой политики не могут быть применены, пока это событие не будет устранено. Эта проблема может носить временный характер и может быть вызвана одной или несколькими из следующих причин:

a) Разрешение имен/сетевое подключение к текущему контроллеру домена.

b) Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не был реплицирован на текущий контроллер домена).

c) Клиент распределенной файловой системы (DFS) отключен.

Рокн

Просмотрите каждый объект групповой политики, который у вас есть в консоли управления групповыми политиками, перейдите в раздел «Изменить», щелкните правой кнопкой мыши имя политики в верхней части страницы и выберите свойства. Это покажет вам GUID соответствующей политики и найдет GUID, соответствующий сообщению об ошибке. Это не ваша политика домена по умолчанию и не ваша политика контроллера домена по умолчанию. Найдите ту, которая содержит ошибку, прежде чем возникнут новые проблемы при редактировании неверной информации о политиках.

Представитель бренда SDM Software, Inc.

Как правило, эта проблема возникает по одной из следующих причин:

<р>1. Репликация SYSVOL нарушена, и содержимое объекта групповой политики в SYSVOL не реплицируется на каждый контроллер домена

<р>2. Объект групповой политики действительно поврежден в SYSVOL и отсутствует один или несколько ключевых файлов

<р>3. Клиент не может разрешить путь DFS к SYSVOL. Я видел, что это вызвано отключением службы «TCP/IP NetBIOS Helper», поэтому я бы проверил это.

<р>4. Если это сообщение генерируется политикой для каждого компьютера, это может быть проблема синхронизации сетевого стека при запуске машины. Вы можете настроить политику клиента в разделе Конфигурация компьютера\Административные шаблоны\Система\Групповая политика\Указать время ожидания обработки политики запуска.

это отображается как моя групповая политика по умолчанию, потому что это GUID. если я отвяжу политику, я смогу запустить GPupdate без ошибок.

Рокн

Идентификаторы GUID групповой политики по умолчанию:

Политика домена по умолчанию

Политика DC по умолчанию

Я выполнил восстановление с помощью gpofix, и теперь оно кажется чистым. Есть идеи, чем это вызвано?

Как сказал Рокн, UID объекта Deafult Domain Policy: 31B2F340-016D-11D2-945F-00C04FB984F9.

Этот UID является постоянным.

Если у вас другой UID для групповой политики по умолчанию, это говорит мне о том, что вы удалили исходный объект в какой-то момент времени и создали другой объект. Назвать это политикой домена по умолчанию недостаточно, поскольку Windows идентифицирует политики по умолчанию по их UID в SYSVOL.

Существует специальная процедура, как правильно «воссоздать» объект политики домена по умолчанию. Это включает в себя создание объекта групповой политики, затем переход к SYSVOL и переименование его UID в 31B2F340-016D-11D2-945F-00C04FB984F9, затем вам необходимо изменить схему, чтобы заменить UID объекта групповой политики в Active Directory. Для этого есть скрипты. Я настоятельно рекомендую вам не трогать ADSIEdit.

Отвечая на ваш вопрос, почему ваша политика домена по умолчанию чистая:

Я предполагаю, что это не настоящий объект политики домена по умолчанию. Вы создали это. Так что логично, что gpofix восстановил его в исходное состояние - и пустой GPO.

Подтвердите, что вы создали новую политику домена по умолчанию.

Кроме того, непонятно, когда вы говорите, что удалили "ссылку на политику домена по умолчанию и создали новую". Была ли это ссылка или сам объект?

Также подтвердите, сколько у вас контроллеров домена.

Кроме того, скажите, откуда вы берете сообщения об ошибках журнала событий, которые вы опубликовали в последний раз? Это с рабочей станции?

Как исправить обработку групповой политики при попытке Windows прочитать файл?

Не удалось обработать групповую политику. Windows попыталась прочитать файл \\domain. локальный\SysVol\домен. local\Policies\\gpt….Если DC доступен:

  1. Убедитесь, что учетная запись компьютера в Active Directory активна;
  2. Удалите файл C:\Windows\System32\GroupPolicy\Machine\Registry.
  3. Перезагрузите компьютер.

Как исправить ошибку обработки групповой политики?

Чтобы устранить ошибку обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена, которая может появиться при запуске gpupdate /force, выполните следующие действия: Откройте локальную политику безопасности. Изменить назначение прав пользователя. Добавьте нового пользователя или группу.

Как исправить ошибку Gpupdate?

Используйте ту же учетную запись пользователя домена, чтобы войти на этот компьютер и экспортировать отчет о политике GPO пользователя, если запуск gpupdate /force не удался.

  1. Создайте новую папку на диске C (например, C:\folder).
  2. Откройте CMD (не запускайте от имени администратора).
  3. Введите gpresult /h C:\folder\gpo.

Как разрешить событие с идентификатором 1058?

Чтобы проверить подключение клиента к sysvol контроллера домена:

  1. Определить контроллер домена, используемый компьютером.
  2. Определить, произошел ли сбой во время обработки пользователем или компьютером.
  3. Укажите полный сетевой путь к gpt.
  4. Убедитесь, что вы можете читать gpt.
  5. Следуйте процедурам устранения неполадок сети, чтобы диагностировать проблему дальше.

Как просмотреть ошибки групповой политики?

Отсутствуют файлы групповой политики. Самый простой способ проверить это — открыть SYSVOL\domain\Policies в проводнике Windows и проверить наличие определенных файлов, упомянутых в ошибках Userenv, которые появляются на затронутых компьютерах. Файлы для каждого объекта групповой политики находятся во вложенной папке папки Policies.

Как включить клиент DFS?

Чтобы включить откат клиента для папки с целевыми объектами

  1. Нажмите "Пуск", выберите "Администрирование", а затем нажмите "Управление DFS".
  2. В дереве консоли в узле "Пространства имен" щелкните правой кнопкой мыши папку с целевыми объектами и выберите "Свойства".
  3. На вкладке "Рефералы" установите флажок "Клиенты возвращаются к предпочтительным целям".

Как включить клиент DFS в Windows 10?

Как проверить настройки групповой политики?

В этой статье

  1. Несмотря на то, что объект групповой политики извлечен для редактирования, в консоли управления групповыми политиками щелкните Объекты групповой политики в лесу и домене, в которых вы управляете объектами групповой политики.
  2. Нажмите извлеченную копию объекта групповой политики для проверки.
  3. Перетащите объект групповой политики в тестовое подразделение.

Почему не удается выполнить обработку групповой политики?

Почему событие групповой политики с идентификатором 1058 не обрабатывается?

Почему групповая политика не применяется в Windows 10?

Какой идентификатор события для групповой политики?

Если вы пытались использовать групповую политику, но по какой-то причине все идет не так, как планировалось, и вы видите ошибку в журналах событий: обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллер домена, то этот пост может вам помочь.

Судя по внешнему виду ошибки, многие пользователи сначала сочтут ее запутанной, и это ожидаемо, поскольку мы не ожидаем, что обычные пользователи Windows 10 будут понимать коды ошибок и их сообщения. Теперь мы должны отметить, что эта ошибка появляется при запуске gpupdate /force.

Это должно немедленно обновить объект групповой политики, но в случае сбоя это может вызвать ошибку Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Эта ошибка обычно появляется в CMD или в журнале событий, поэтому обязательно обратите на это внимание, прежде чем двигаться дальше.

Поскольку мы выяснили, как решить эту проблему, мы решили поделиться своими выводами с сообществом.

Не удалось выполнить групповую политику из-за отсутствия сетевого подключения к контроллеру домена

  1. Открыть локальную политику безопасности
  2. Изменить назначение прав пользователя
  3. Добавить нового пользователя или группу

Здесь подробно описаны шаги.

1] Открыть локальную политику безопасности

Хорошо, поэтому первое, что вам нужно сделать в этой ситуации, это запустить локальную политику безопасности. Мы можем сделать это, нажав клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить», а оттуда скопировать и вставить файл secpol.msc и нажать клавишу Enter.

При этом должно открыться окно политики безопасности, а оттуда пора двигаться дальше.

2] Назначение прав пользователя

Следующим шагом будет открытие раздела "Назначение прав пользователя" в только что открывшемся окне. Вы можете сделать это, перейдя в «Настройки безопасности» и из-под него выберите «Локальные политики». Из-под него нажмите «Назначение прав пользователя». Наконец, вам потребуется дважды щелкнуть Доступ к этому компьютеру из сети.

По сути, эта функция определяет, какой пользователь может получить доступ к сети с другого компьютера.

3] Добавить нового пользователя или группу

Наконец, вы должны добавить нового пользователя или группу, чтобы все стало нормально. В окне, которое появляется после двойного щелчка на «Доступ к этому компьютеру из сети», мы ожидаем, что пользователи нажмут «Добавить пользователя или группу». Внесите все изменения, затем нажмите кнопку ОК и двигайтесь дальше.

Пожалуйста, оставьте комментарий, если то, что мы здесь изложили, вам не подходит.

Дата: 6 мая 2020 г. Теги: групповая политика

Похожие сообщения

Как заблокировать запуск EXE-файлов с помощью групповой политики в Windows 11/10

Кнопка «Добавить пользователя или группу» неактивна в разделе «Назначение прав пользователя»

Как скрыть включение или отключение автоматического обновления Office

[электронная почта защищена]

Вамиен МакКалин обладает удивительной способностью ходить по воде, как босс.Он также любит писать о технологиях, комиксах, видеоиграх и обо всем, что связано с гиковским миром.

Читайте также: