Отключен клиент распределенной файловой системы dfs windows 10

Hi there,

When booting a Windows 10 machine (Lenovo laptop) GPOs are not loaded. Of course I can apply them later on via gpupdate /force.

When I have a look into the system log I get always an error in there with the ID 1058. Checking the error code in the details says: Network access is denied (error code 65).

It tries to access a gpt.ini file from the policies but does not get through.

When I restart the computer, click the link in the error message I get an error that the file cannot be accessed. Nevertheless after about 30 seconds the access to the file just works.

For me it seems that there is a service pending start which is needed for the domain access. I bet it has to do with DFS as the GPO access works via DFS path(namespace).

This is quite annoying as the machine policies are not loaded neither the user policies.

Here the details from the error message:

Log Name:      System

Source:       
Microsoft-Windows-GroupPolicy

Date:         
10.9.2015 13.19.02

Event ID:      1058

Task Category: None

Level:        
Error

Keywords:     

User:         
xxxxxxxxxxxxxx

Computer:      xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Description:

The processing of Group Policy failed. Windows attempted to read the file \my.domain.comSysVolmy.domain.comPolicies{3933BE19-C3FF-4C22-9434-B64C654C8B06}gpt.ini from a domain controller and was not successful. Group Policy settings
may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:

a) Name Resolution/Network Connectivity to the current domain controller.

b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).

c) The Distributed File System (DFS) client has been disabled.

Event Xml:

<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>

  <System>

    <Provider Name=»Microsoft-Windows-GroupPolicy» Guid=»{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}» />

    <EventID>1058</EventID>

    <Version>0</Version>

    <Level>2</Level>

    <Task>0</Task>

    <Opcode>1</Opcode>

    <Keywords>0x8000000000000000</Keywords>

    <TimeCreated SystemTime=»2015-09-10T10:19:02.977910800Z» />

    <EventRecordID>1318</EventRecordID>

    <Correlation ActivityID=»{9C0C77C4-AFC1-4A0E-9BFE-BE698091D73C}» />

    <Execution ProcessID=»932″ ThreadID=»3588″ />

    <Channel>System</Channel>

    <Computer>xxxxxxxxxxxxxxxxxxx</Computer>

    <Security UserID=»S-1-5-21-1410795398-2781916069-518169928-1178″ />

  </System>

  <EventData>

    <Data Name=»SupportInfo1″>4</Data>

    <Data Name=»SupportInfo2″>912</Data>

    <Data Name=»ProcessingMode»>1</Data>

    <Data Name=»ProcessingTimeInMilliseconds»>421</Data>

    <Data Name=»ErrorCode»>65</Data>

    <Data Name=»ErrorDescription»>Network access is denied. </Data>

    <Data Name=»DCName»>\xxxxxxxxxxxxxxxxxxxxxxxxxxx</Data>

    <Data Name=»GPOCNName»>cn={3933BE19-C3FF-4C22-9434-B64C654C8B06},cn=policies,cn=system,DC=xxx,DC=xxxxxxxx,DC=xxxxx</Data>

    <Data Name=»FilePath»>\my.domain.comSysVolmy.domain.comPolicies{3933BE19-C3FF-4C22-9434-B64C654C8B06}gpt.ini</Data>

  </EventData>

</Event>

Hi there,

When booting a Windows 10 machine (Lenovo laptop) GPOs are not loaded. Of course I can apply them later on via gpupdate /force.

When I have a look into the system log I get always an error in there with the ID 1058. Checking the error code in the details says: Network access is denied (error code 65).

It tries to access a gpt.ini file from the policies but does not get through.

When I restart the computer, click the link in the error message I get an error that the file cannot be accessed. Nevertheless after about 30 seconds the access to the file just works.

For me it seems that there is a service pending start which is needed for the domain access. I bet it has to do with DFS as the GPO access works via DFS path(namespace).

This is quite annoying as the machine policies are not loaded neither the user policies.

Here the details from the error message:

Log Name:      System

Source:       
Microsoft-Windows-GroupPolicy

Date:         
10.9.2015 13.19.02

Event ID:      1058

Task Category: None

Level:        
Error

Keywords:     

User:         
xxxxxxxxxxxxxx

Computer:      xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Description:

The processing of Group Policy failed. Windows attempted to read the file \my.domain.comSysVolmy.domain.comPolicies{3933BE19-C3FF-4C22-9434-B64C654C8B06}gpt.ini from a domain controller and was not successful. Group Policy settings
may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:

a) Name Resolution/Network Connectivity to the current domain controller.

b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).

c) The Distributed File System (DFS) client has been disabled.

Event Xml:

<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>

  <System>

    <Provider Name=»Microsoft-Windows-GroupPolicy» Guid=»{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}» />

    <EventID>1058</EventID>

    <Version>0</Version>

    <Level>2</Level>

    <Task>0</Task>

    <Opcode>1</Opcode>

    <Keywords>0x8000000000000000</Keywords>

    <TimeCreated SystemTime=»2015-09-10T10:19:02.977910800Z» />

    <EventRecordID>1318</EventRecordID>

    <Correlation ActivityID=»{9C0C77C4-AFC1-4A0E-9BFE-BE698091D73C}» />

    <Execution ProcessID=»932″ ThreadID=»3588″ />

    <Channel>System</Channel>

    <Computer>xxxxxxxxxxxxxxxxxxx</Computer>

    <Security UserID=»S-1-5-21-1410795398-2781916069-518169928-1178″ />

  </System>

  <EventData>

    <Data Name=»SupportInfo1″>4</Data>

    <Data Name=»SupportInfo2″>912</Data>

    <Data Name=»ProcessingMode»>1</Data>

    <Data Name=»ProcessingTimeInMilliseconds»>421</Data>

    <Data Name=»ErrorCode»>65</Data>

    <Data Name=»ErrorDescription»>Network access is denied. </Data>

    <Data Name=»DCName»>\xxxxxxxxxxxxxxxxxxxxxxxxxxx</Data>

    <Data Name=»GPOCNName»>cn={3933BE19-C3FF-4C22-9434-B64C654C8B06},cn=policies,cn=system,DC=xxx,DC=xxxxxxxx,DC=xxxxx</Data>

    <Data Name=»FilePath»>\my.domain.comSysVolmy.domain.comPolicies{3933BE19-C3FF-4C22-9434-B64C654C8B06}gpt.ini</Data>

  </EventData>

</Event>

Системный администратор

среда, 3 февраля 2016 г.

Служба репликации DFS остановила репликацию (Проблемы с репликацией SYSVOL)

Создал новую GPO, которая отказывалась применяться на клиентской машине. Команда gpupdate /force вылетала с ошибкой. В результате поиска описания ошибки, выяснилось что у меня на одном из контроллеров домена перестала работать репликация DFSR.

Ошибка при обработке групповой политики. Попытка чтения файла «\domainSysVoldomainPolicies<76896c7d-6ae7-4fc5-a8a8-5abfab16ed42>gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Теперь осталось выяснить какой именно контроллер, и по какой причине. Для начала необходимо запустить на каждом контроллере домена под пользователем Администратор, cmd консоль и выполнить в ней dcdiag /q (выводит только ошибки). Если все хорошо, то тогда необходимо смотреть журнал DFS Replication, предварительно перезапустив службу DFSR на контроллерах домена.

Еще один метод выявления неработающего КД: необходимо зайти на каждом контроллере домена

C:WindowsSYSVOLsysvoldomain.ruPolicies

На контроллере домена, с неработающей службой DFS будет не хватать нужной нам или даже более групповых политик.

Шаги по устранению:

1) Бекап актуальной папки SYSVOL.
2) Если репликация не работает больше 60 дней, то необходимо в командной строке выполнить:wmic /namespace:\rootmicrosoftdfs path DfsrMachineConfig set MaxofflineTimeInDays=100. Число 100 — это количество дней, должно быть больше чем в ошибке.
3)wmic /namespace:\rootmicrosoftdfs path DfsrVolumeConfig where volumeGuid=»» call resumeReplication.

VolumeGuid указан в ошибке DFSR.
После данных манипуляций репликация восстанавливается.

Устранение неполадок в пространстве имен распределенной файловой системы в Windows

В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).

Оригинальная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440

Симптомы

На компьютере с Windows XP или Windows Server 2003 при попытке доступа к DFSN вы получите следующее сообщение об ошибке:

\ недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.

Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.

В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:

Windows не может получить доступ \

Причина

Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.

Подключение может привести к сбой по любой из следующих причин:

• Невозможность подключения к контроллеру домена для получения направления пространства имен DFSN
• Невыполнение подключения к серверу DFSN
• Невыполнение сервером DFSN передачи папки

Решение

Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.

Подключение

В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.

Для проверки подключения можно использовать следующие тесты.

Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.

В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.

Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.

Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:

Успешное подключение перечисляет все акции, которые находятся в контроллере домена.

Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.

Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. \contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).

Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.

Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.

Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view \192.168.1.11 но net view \192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.

Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.

Разрешение имен

Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.

Вы можете использовать следующие методы для проверки правильной функции разрешения имен.

ИМЕНА WINS и NetBIOS

Сбои в разрешении имен NetBIOS могут возникать из-за того, что отсутствуют записи имен или вы получили неправильный IP-адрес для имени. Чтобы проверить это, попробуйте получить доступ к контроллеру домена, используя только его имя компьютера NetBIOS (то есть с помощью net view \2003server1 команды). Затем убедитесь, что указанные в списке акции являются теми, которые должны быть организованы сервером. В качестве администратора можно просмотреть кэш имен NetBIOS клиента с помощью команды для проверки всех разрешенных имен и nbtstat -c IP-адресов клиента. Рассмотрим приведенный ниже пример.

Имя	NetBIOS	Удаленный тип	Хост-адрес таблицы имен кэша	Life [sec]
2003server1	UNIQUE	192.168.1.11	462

Просмотрите следующие документы, чтобы устранить сбои WINS:

По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.

Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.

Рассмотрим приведенный ниже пример.

Конфигурация IP Windows

Имя записи . . . . . : 2003server1.contoso.com
Тип записи . . . . . : 1
Время для жизни . . . . : 882
Длина данных . . . . . : 4
Раздел . . . . . . . : Ответ
A (Host) Запись . . . : 192.168.1.11

Просмотрите следующие документы, чтобы устранить ошибки DNS:

Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:

• nbtstat -RR
• ipconfig /flushdns
• dfsutil /pktflush
• dfsutil /spcflush

Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.

Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.

Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.

DFS и конфигурация системы

Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.

Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.

Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме масштабируемости корней см. в обзоре рекомендаций по размеру DFS.

Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:

repadmin /showrepl * DN_of_domain

В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.

Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.

Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:\contoso.comdfs /insite /display команду.

Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:

• dfsutil /sitename:root_target_name
• dfsutil /sitename:client_ip_address

Ошибка при обработке групповой политики. Опять.

Все новые темы

Автор
zhukovia Новичок Зарегистрирован: 28.09.2009 Пользователь #: 81,838 Сообщения: 34	Добавлено: Сб 08 Сен, 2018 15:53 Заголовок сообщения: Ошибка при обработке групповой политики. Опять.
Вернуться к началу
Зарегистрируйтесь и реклама исчезнет!
Black_Jester dancing banana Зарегистрирован: 25.10.2010 Пользователь #: 91,915 Сообщения: 34869 Откуда: smart people are everywhere. they just invisible. Голоса: 225	Добавлено: Сб 08 Сен, 2018 18:30 Заголовок сообщения:
Вернуться к началу
zhukovia Новичок Зарегистрирован: 28.09.2009 Пользователь #: 81,838 Сообщения: 34	Добавлено: Пн 10 Сен, 2018 6:40 Заголовок сообщения:
Вернуться к началу
Darkfilin Старожил форума Зарегистрирован: 02.11.2007 Пользователь #: 63,164 Сообщения: 1522 Голоса: 11	Добавлено: Пн 10 Сен, 2018 10:38 Заголовок сообщения:
Вернуться к началу
zhukovia Новичок Зарегистрирован: 28.09.2009 Пользователь #: 81,838 Сообщения: 34	Добавлено: Пн 10 Сен, 2018 11:40 Заголовок сообщения:
Вернуться к началу
Darkfilin Старожил форума Зарегистрирован: 02.11.2007 Пользователь #: 63,164 Сообщения: 1522 Голоса: 11	Добавлено: Пн 10 Сен, 2018 12:20 Заголовок сообщения:
Вернуться к началу
zhukovia Новичок Зарегистрирован: 28.09.2009 Пользователь #: 81,838 Сообщения: 34	Добавлено: Пн 10 Сен, 2018 12:49 Заголовок сообщения:
Вернуться к началу
zhukovia Новичок Зарегистрирован: 28.09.2009 Пользователь #: 81,838 Сообщения: 34	Добавлено: Пн 10 Сен, 2018 12:57 Заголовок сообщения:
Вернуться к началу
Darkfilin Старожил форума Зарегистрирован: 02.11.2007 Пользователь #: 63,164 Сообщения: 1522 Голоса: 11	Добавлено: Пн 10 Сен, 2018 15:01 Заголовок сообщения:
Вернуться к началу
zhukovia Новичок Зарегистрирован: 28.09.2009 Пользователь #: 81,838 Сообщения: 34 Читайте также:  Bsod dpc watchdog violation windows 10 Adblock detector

Создал новую GPO, которая отказывалась применяться на клиентской машине. Команда gpupdate /force вылетала с ошибкой. В результате поиска описания ошибки, выяснилось что у меня на одном из контроллеров домена перестала работать репликация DFSR.

Ошибка:

Ошибка при обработке групповой политики. Попытка чтения файла «\domainSysVoldomainPolicies{76896C7D-6AE7-4FC5-A8A8-5ABFAB16ED42}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).

Теперь осталось выяснить какой именно контроллер, и по какой причине. Для начала необходимо запустить на каждом контроллере домена под пользователем Администратор, cmd консоль и выполнить в ней dcdiag /q (выводит только ошибки). Если все хорошо, то тогда необходимо смотреть журнал DFS Replication, предварительно перезапустив службу DFSR на контроллерах домена.

Еще один метод выявления неработающего КД: необходимо зайти на каждом контроллере домена

C:WindowsSYSVOLsysvoldomain.ruPolicies

На контроллере домена, с неработающей службой DFS  будет не хватать нужной нам или даже более групповых политик.

Шаги по устранению:

1) Бекап актуальной папки SYSVOL.
2) Если репликация не работает больше 60 дней, то необходимо в командной строке выполнить:wmic /namespace:\rootmicrosoftdfs path DfsrMachineConfig  set MaxofflineTimeInDays=100. Число 100 — это количество дней, должно быть больше чем в ошибке.
3)wmic /namespace:\rootmicrosoftdfs path DfsrVolumeConfig where volumeGuid=»» call resumeReplication.

VolumeGuid указан в ошибке DFSR.
После данных манипуляций репликация восстанавливается.

Обновлено февраль 2023: остановите эти сообщения об ошибках и устраните распространенные проблемы с помощью этого инструмента. Получить сейчас в эту ссылку

1. Скачайте и установите программного обеспечения.
2. Он просканирует ваш компьютер на наличие проблем.
3. Затем инструмент исправить проблемы которые были найдены.

Все мы знаем, что механизм групповой политики периодически обновляет всю архитектуру групповой политики каждые 90 минут. Таким образом, когда мы настраиваем параметр GPO, нам приходится ждать, пока этот параметр будет применен к клиентам. Кроме того, клиентам может потребоваться выйти из системы и снова войти в систему, чтобы настройка вступила в силу.

Если нам нужно обновить архитектуру GPO сразу после применения параметра, мы используем команду gpupdate /force. Использование параметра /force немедленно обновит объекты групповой политики как на уровне пользователя, так и на уровне компьютера. Кроме того, изменение относится не только к новым или измененным объектам групповой политики, но и к более старым объектам групповой политики.

Однако иногда запуск команды gpupdate /force не приводит к обновлению механизма GPO. Недавно мы столкнулись с этой проблемой на нашем сервере Windows. Следующее сообщение было показано, когда мы решили обновить механизм GPO:

Не удалось успешно обновить ИТ-политику. Были обнаружены следующие ошибки:

Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное состояние. Сообщение об успешном завершении создается, когда компьютер подключен к контроллеру домена и групповая политика успешно обрабатывается. Если вы не видите сообщение об успешном завершении в течение нескольких часов, обратитесь к администратору.

Что вызывает сообщение «Обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллеру домена»

Эта проблема может быть временной и может быть вызвана одной или несколькими из следующих причин:

• разрешение имен/сетевое соединение с текущим контроллером домена;
• Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не был реплицирован на текущий контроллер домена);
• Клиент распределенной файловой системы (DFS) отключен.

Эта ошибка может возникать не только при запуске gpupdate /force вручную, но и после запуска инструментов DCDIAG или в средстве просмотра событий при входе пользователя в систему. В некоторых случаях при возникновении этой ошибки вы не можете открыть общие сетевые ресурсы или ресурсы домена DFS с помощью сообщение об ошибке «Сетевой путь не найден».

Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», выполните следующие действия.

Откройте локальную политику безопасности

1. Первое, что нужно сделать в этой ситуации — открыть локальную политику безопасности.
2. Для этого нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить».
3. Затем скопируйте и вставьте файл secpol.MSC и нажмите Enter.

Это должно открыть окно политики безопасности, и вы можете продолжить оттуда.

Назначение разрешений пользователям

1. Следующим шагом является открытие назначения прав пользователя в только что открывшемся окне.
2. Для этого перейдите в «Настройки безопасности» и выберите «Локальные политики».
3. Ниже этого нажмите «Назначить права пользователя».
4. Наконец, вы должны дважды щелкнуть Доступ к этому компьютеру из сети.

Эта функция определяет, какому пользователю разрешен доступ к сети с другого компьютера.

Добавить нового пользователя или группу

1. Наконец, вам нужно добавить нового пользователя или группу, чтобы все снова заработало правильно.
2. В окне, которое появляется после того, как вы дважды щелкните Доступ к этому компьютеру из сети, мы ожидаем, что вы нажмете Добавить пользователя или группу.
3. Внесите необходимые изменения, затем нажмите OK и продолжите.

ОДОБРЕННЫЙ: Чтобы исправить ошибки Windows, нажмите здесь.

Часто задаваемые вопросы

Сообщение Просмотров: 174

Добрый день.
Имеется проблема с применением ГП на некоторых компьютерах.
При вводе gpupdate /force —
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Попытка чтения файла «\Имя_домениSysVolИмя_домениPolicies{53733511-0850-4424-B6A4-50A4FCE279D2}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

GPRESULT /H GPReport.html — делал, результате скриншоте

Этот политика в другом компьютере работает.
Уважаемые, подскажите какую сторону копать?

Одной из полезных возможностей распределенной файловой системы является определение физического расположения папки, к которой пользователь пытается получить доступ. Для этого необходимо рассмотреть свойства папки в Проводнике Windows (Windows Explorer).

В окне свойств папки на вкладке DFS будет показан путь UNC к фактическому расположению ресурса.

Помните, что при работе с реплицируемыми ссылками существует возможность настройки разрешений для доступа к папке на одном сервере, отличающихся от разрешений для доступа к такой же папке на другом сервере.

Такая настройка может привести к тому, что иногда пользователь может получить доступ к папке, а иногда нет. При использовании реплицируемых папок разрешения файловой системы NTFS и разрешения ресурса должны совпадать для всех ресурсов, которые реплицируются в пределах одной ссылки распределенной файловой системы.

Примите в качестве политики (и превентивного обслуживания) привычку проверять дерево структуры распределенной файловой системы перед изменением разрешений общего ресурса. Это позволит не забыть внести изменения во все общие папки.

Если определенный ресурс оказался недоступен из-за отказа сервера, клиент распределенной файловой системы должен подождать несколько минут (до пяти), пока он сможет получить доступ к одному из партнеров по репликации.

Если необходимо очистить кэш клиента, запустите команду dfsutil /pktflush на клиентском компьютере. После запуска этой команды клиент не будет иметь кэшированных путей распределенной файловой системы и для доступа к любому ресурсу в пределах иерархии DFS должен будет обратиться к корню распределенной файловой системы.