Windows не удалось применить параметры scripts

Может кому поможет еще....

Может кому поможет еще…. 

Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером
в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:

Сервер проверки: Default-First-Site-NameDC02-SERVER
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \TS-server.mydomain.local
при попытке получения доступа к DC02-SERVER.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. DC02-SERVER — не пройдена проверка

При этом на сервере не созданы папки sysvol после первой репликации

DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает

Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
Изменяем значение параметра SysvolReady на «1»
Перезагружаемся

Взято от сюда:

http://forum.oszone.net/post-2230921.html

5 минут полет нормальный

Я очень надеюсь, что никто не последует вашему примеру. Потому что вы не исправили ошибку, а просто «замели её под ковёр». Вы принудительно указали службе Netlogon, что содержимое SYSVOL правильное, тогда, когда оно
у вас отсутвует — не среплицировалось со старого КД. Отсюда и ошибка при попытке редактировать политику, и сообщение об ошибке в тесте NetLogons dcdiag об отсутсвующей общей папке NETLOGON — потому что под этим именем расшаривается
папка Scripts в SYSVOL, а она у вас отсутствует.

А ещё при следующем запуске Службы репликации файлов (NtFrs), если вы её не отключили, этот параметр в реестре будет сброшен — и у вас всё вернётся назад.

Поэтому потрудитесь исправить ошибку.

Для начала обязательно сделайте резервную копию содержимого SYSVOL (С:WINDOWSSYSVOLDOMAIN, там должны быть папки Policies и Scripts) на старом КД. Далее, посмотрите на нём в журнале событий Службы репликации файлов наличие
ошибок или предупреждений. Если их не увидите — перезапустите эту службу и через 15-30 минут посмотрите снова: некоторые ошибки проявляются не сразу и записываются в журнал только однократно после запуска службы.

Что делать далее — зависит от того, что обнаружится в журнале. Если там обнаружится наиболее частая ошибка — JRNL_WRAP_ERROR — то можно попробовать произвести автоматическое восстановление, как описано в самом событии. Обычно
помогает, но есть шанс потерять данные SYSVOL (потому я написал про резервную копию). Более надёжным в таких случаях является полномочное восстановление SYSVOL — запуск службы NtFrs с установленным в значение D4(шестнадцатеричное)
параметром реестра

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess   at StartupBurFlags. Именно это можно будет проделать и в случае пропадания данных из SYSVOL — только предварительно нужно будет остановить службу
NtFrs и скопировать обратно данные из резервной копии.

При других ошибках действия должны быть другие, потому, встретив их, не стоит выполнять вышеописанные советы «на всякий случай».


Слава России!

  • Помечено в качестве ответа
    IlyaBratskiy
    20 июля 2016 г. 12:52

Содержание

  1. Windows не удалось применить параметры scripts
  2. Спрашивающий
  3. Общие обсуждения
  4. Все ответы
  5. Windows не удалось применить параметры scripts
  6. Windows не удалось применить параметры scripts
  7. Лучший отвечающий
  8. Вопрос
  9. Windows не удалось применить ошибку параметров политики MDM при работе на гибридных устройствах gpupdate /force Azure AD
  10. Симптомы
  11. Причина
  12. Дополнительные сведения
  13. Windows не удалось применить параметры scripts

Windows не удалось применить параметры scripts

Этот форум закрыт. Спасибо за участие!

trans

Спрашивающий

trans

Общие обсуждения

trans

trans

Есть несколько тысяч пользователей домена, у которых нет нижеописанных проблем нет. И есть с десяток товарищей, у которых проблема есть.

Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные

на данных реестра параметры политики для объекта групповой политики «LDAP://CN=

будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту о

шибку, содержатся в подробностях об этом событии.

При обработке политики пользователя возвращены следующие предупреждения:

Windows не удалось применить параметры «Scripts». Параметры «Scripts» могут имет

ь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные

на данных реестра параметры политики для объекта групповой политики «LDAP://CN=

не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эт

у ошибку, содержатся в подробностях об этом событии

Все ответы

trans

trans

только эти 2 политики не применяются?

дефолт домен и прочие проходят?

trans

trans

trans

trans

trans

trans

Смотрите. До смены пароля люди нормально работают. После смены пароля начинаются проблемы.

Повторюсь, только у очень малого числа пользователей проблема наблюдается

trans

trans

trans

trans

пароль меняете в AD, руками пользователя на его ПК или еще каким-нибудь способом?
посмотрите с какого сервера подтягиваются политики, попытаемся найти связь.
Самая большая вероятность, что не успевает пройти репликация и ПК и пользователи получают ошибки от DC.

trans

trans

Нет, с репликацией между тремя DC проблем нет. Репликация корректно работает. У меня сейчас прямо нет доступа к проблемному клиенту.

Но с моего ПК(и с других беспроблемных, коих немеряно), вот эти политики <31b2f340-016d-11d2-945f-00c04fb984f9>(в \dc1,2,3sysvol и т.д)видны отлично, один и тот же номер в gpt.ini

На 99,9 уверен, что проблема в клиенте. У всех проблемных ПК общее следующее

1) ПК Леново, на которых не переустановаливалась ось, они так и пришли с ней на предприятие.

Я предполагаю, что разливались с неправильно подготовленного образа, но это лишь мое предположение-без доказательств.

2) Пароль меняет пользователь по политике, т.е. каждые N дней. После этого начинаются проблемы

Человек перезагружает ПК, блокируется(netwrix показывает, что именно с этой машины). После разблокировки отлично работает-можно зайти в нетлогон, пользоваться ресурсами. До применения GPO. Т.е каждые 90 минут(+-) или по команде gpupdate /force. ПК можно выводить из домена, вводить обратно, менять пароль на старый(админ с контроллера)-он стабильно блокируется. Голову сломал, как можно вылечить?

Источник

Windows не удалось применить параметры scripts

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ADDC1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

trans

trans

trans

trans

Может кому поможет еще.

Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:

При этом на сервере не созданы папки sysvol после первой репликации

DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает

Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters
Изменяем значение параметра SysvolReady на «1»
Перезагружаемся

5 минут полет нормальный

trans

trans

trans

trans

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ADDC1
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Выполнение проверок разделов на: домен
Запуск проверки: CheckSDRefDom
. домен- пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. домен- пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: домен
Запуск проверки: LocatorCheck
. домен- пройдена проверка LocatorCheck
Запуск проверки: Intersite
. домен- пройдена проверка Intersite

Источник

Windows не удалось применить параметры scripts

Этот форум закрыт. Спасибо за участие!

trans

Лучший отвечающий

trans

Вопрос

trans

trans

Добра всем! Ситуация: делал миграцию домена с win server 2008R2 на 2012R2. Процесс закончился, новый контроллер работает, осталась проблема с групповой политикой. Ошибка в службах:

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 05.07.2017 13:05:40
Код события: 1096
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: terminal.workgroup.local
Описание:
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики «LDAP://CN=Machine,CN=<31b2f340-016d-11d2-945f-00c04fb984f9>,CN=Policies,CN=System,DC=workgroup,DC=local». Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Xml события:

1096
0
2
0
1
0x8000000000000000

3772

System
terminal.workgroup.local

2
1240
0
640
3
Системе не удается найти указанный путь.
\terminal.workgroup.local
LDAP://CN=Machine,CN=<31b2f340-016d-11d2-945f-00c04fb984f9>,CN=Policies,CN=System,DC=workgroup,DC=local
\workgroup.localsysvolworkgroup.localPolicies<31b2f340-016d-11d2-945f-00c04fb984f9>Machineregistry.pol

Ошибка в приложениях:

Дата: 05.07.2017 13:05:40
Код события: 1001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: terminal.workgroup.local
Описание:
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
\workgroup.localsysvolworkgroup.localPolicies<31b2f340-016d-11d2-945f-00c04fb984f9>MachineMicrosoftWindows NTSecEditGptTmpl.inf.
Xml события:

1001
2
0
0x80000000000000

1246
Application
terminal.workgroup.local

Нет доступа к шаблону. Код ошибки = 3.
\workgroup.localsysvolworkgroup.localPolicies<31b2f340-016d-11d2-945f-00c04fb984f9>MachineMicrosoftWindows NTSecEditGptTmpl.inf.

Домен старый. Когда то переходил с 2003R2.

Подскажите, пожалйуста, есть ли выход из этого тупика?

Источник

Windows не удалось применить ошибку параметров политики MDM при работе на гибридных устройствах gpupdate /force Azure AD

В этой статье Windows не удалось применить сообщение об ошибке параметров политики MDM, возникающее при запуске команды на зарегистрированном устройстве Windows в gpupdate /force Microsoft Intune.

Оригинальная версия продукта: Microsoft Intune
Исходный номер КБ: 4456826

Симптомы

При запуске команды на гибридном Azure Active Directory gpupdate /force (Azure AD) Windows, зарегистрированном в Microsoft Intune, вы получите следующее предупреждение:

Обновление компьютерной политики успешно завершено.

При обработке компьютерной политики столкнулись следующие предупреждения:

Windows не удалось применить параметры политики MDM. Параметры политики MDM могут иметь собственный файл журнала. Нажмите кнопку «Дополнительные сведения».
Обновление политики пользователя успешно завершено.

Дополнительные сведения просмотрите журнал событий или запустите GPRESULT/H GPReport.html из командной строки, чтобы получить доступ к сведениям о групповой политике.

Причина

Эта проблема возникает, если автоматическая регистрация MDM с объектом групповой политики AAD token (GPO) применяется к устройству Windows. В этом случае при запуске команды он пытается зарегистрировать устройство в gpupdate /force MDM. Так как устройство уже было зарегистрировано, вы получаете предупреждение.

Это ожидаемое поведение. Можно смело игнорировать предупреждающие сообщения.

Дополнительные сведения

Ниже приведен пример записи файлов, когда вы включаете ведение журнала отладки службы групповой политики, следуя шагам в трактате об устранении неполадок групповой политики сейчас с помощью анализа журналов %windir%debugusermodeGpsvc.log GPSVC!:

Ошибка 0x8018000a означает, что устройство уже зарегистрировано.

Источник

Windows не удалось применить параметры scripts

Сообщения: 3
Благодарности:

FalseFace

Сообщения: 2524
Благодарности: 355

——-
Я здесь не для того чтобы учить, а для того чтоб учиться.

Сообщения: 1
Благодарности:

Тип компьютера ACPI x64-based PC
Операционная система Microsoft Windows 7 Ultimate
Пакет обновления ОС Service Pack 1
Internet Explorer 9.11.9600.18124
DirectX DirectX 11.0
Имя компьютера ************
Имя пользователя *****
Вход в домен ************
Дата / Время 2018-03-15 / 16:08

Системная плата
Тип ЦП QuadCore AMD Athlon II X4 640, 3000 MHz (15 x 200)
Системная плата Asus M4A88TD-V Evo/USB3 (3 PCI, 1 PCI-E x1, 2 PCI-E x16, 4 DDR3 DIMM, Audio, Video, Gigabit LAN, IEEE-1394)
Чипсет системной платы AMD 880G, AMD K10
Системная память 8192 МБ (DDR3-1600 DDR3 SDRAM)
DIMM1: Kingston HyperX KHX1600C9D3/4GX 4 ГБ DDR3-1600 DDR3 SDRAM (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
DIMM2: Kingston HyperX KHX1600C9D3/4GX 4 ГБ DDR3-1600 DDR3 SDRAM (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц)
Тип BIOS AMI (08/09/12)
Коммуникационный порт Последовательный порт (COM1)

Отображение
Видеоадаптер NVIDIA GeForce GTX 460 (1024 МБ)
Видеоадаптер NVIDIA GeForce GTX 460 (1024 МБ)
3D-акселератор nVIDIA GeForce GTX 460
Монитор Philips 221EL (221EL2) [22″ LCD] (AU11045009731)

Хранение данных
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер хранения данных A4VOCQWL IDE Controller
Контроллер хранения данных DAEMON Tools Lite Virtual SCSI Bus
Дисковый накопитель Hitachi HDS721050CLA362 ATA Device (500 ГБ, 7200 RPM, SATA-II)
SMART-статус жёстких дисков OK

Разделы
C: (NTFS) 67233 МБ (9190 МБ свободно)
D: (NTFS) 400.0 ГБ (57.8 ГБ свободно)
Общий объём 465.7 ГБ (66.7 ГБ свободно)

DMI
DMI поставщик BIOS American Megatrends Inc.
DMI версия BIOS 2301
DMI производитель системы System manufacturer
DMI система System Product Name
DMI системная версия System Version
DMI системный серийный номер System Serial Number
DMI системный UUID E0E6001E-8C000035-C6C420CF-30F127AF
DMI производитель системной платы ASUSTeK Computer INC.
DMI системная плата M4A88TD-V EVO/USB3
DMI версия системной платы Rev X.0x
DMI серийный номер системной платы MT700A030503979
DMI производитель шасси Chassis Manufacture
DMI версия шасси Chassis Version
DMI серийный номер шасси Chassis Serial Number
DMI Asset-тег шасси Asset-1234567890
DMI тип шасси Desktop Case

ЛОГ NTBTLOG [проткол загрузки Windows]:

Service Pack 1 1 19 2018 18:55:14.109
Loaded driver SystemRootsystem32ntoskrnl.exe
Loaded driver SystemRootsystem32hal.dll
Loaded driver SystemRootsystem32kdcom.dll
Loaded driver SystemRootsystem32mcupdate_AuthenticAMD.dll
Loaded driver SystemRootsystem32PSHED.dll
Loaded driver SystemRootsystem32CLFS.SYS
Loaded driver SystemRootsystem32CI.dll
Loaded driver SystemRootsystem32driversWdf01000.sys
Loaded driver SystemRootsystem32driversWDFLDR.SYS
Loaded driver SystemRootSystem32Driverssptd.sys
Loaded driver SystemRootSystem32DriversWMILIB.SYS
Loaded driver SystemRootSystem32DriversSCSIPORT.SYS
Loaded driver SystemRootsystem32driversACPI.sys
Loaded driver SystemRootsystem32driversmsisadrv.sys
Loaded driver SystemRootsystem32driversvdrvroot.sys
Loaded driver SystemRootsystem32driverspci.sys
Loaded driver SystemRootSystem32driverspartmgr.sys
Loaded driver SystemRootsystem32driversvolmgr.sys
Loaded driver SystemRootSystem32driversvolmgrx.sys
Loaded driver SystemRootsystem32driverspciide.sys
Loaded driver SystemRootsystem32driversPCIIDEX.SYS
Loaded driver SystemRootSystem32driversmountmgr.sys
Loaded driver SystemRootsystem32driversatapi.sys
Loaded driver SystemRootsystem32driversataport.SYS
Loaded driver SystemRootsystem32driversamdxata.sys
Loaded driver SystemRootsystem32driversfltmgr.sys
Loaded driver SystemRootsystem32driversfileinfo.sys
Loaded driver SystemRootSystem32DriversNtfs.sys
Loaded driver SystemRootSystem32Driversmsrpc.sys
Loaded driver SystemRootSystem32Driversksecdd.sys
Loaded driver SystemRootSystem32Driverscng.sys
Loaded driver SystemRootSystem32driverspcw.sys
Loaded driver SystemRootSystem32DriversFs_Rec.sys
Loaded driver SystemRootsystem32driversndis.sys
Loaded driver SystemRootsystem32driversNETIO.SYS
Loaded driver SystemRootSystem32Driversksecpkg.sys
Loaded driver SystemRootSystem32driverstcpip.sys
Loaded driver SystemRootSystem32driversfwpkclnt.sys
Loaded driver SystemRootSystem32DriversaswRvrt.sys
Loaded driver SystemRootSystem32DriversaswVmm.sys
Loaded driver SystemRootsystem32driversvmstorfl.sys
Loaded driver SystemRootsystem32driversvolsnap.sys
Loaded driver SystemRootSystem32Driversspldr.sys
Loaded driver SystemRootSystem32driversrdyboost.sys
Loaded driver SystemRootSystem32Driversmup.sys
Loaded driver SystemRootSystem32drivershwpolicy.sys
Loaded driver SystemRootSystem32DRIVERSfvevol.sys
Loaded driver SystemRootsystem32driversdisk.sys
Loaded driver SystemRootsystem32driversCLASSPNP.SYS
Loaded driver SystemRootsystem32DRIVERSAtiPcie64.sys
Did not load driver SystemRootsystem32DRIVERScdrom.sys
Loaded driver SystemRootsystem32driversaswSP.sys
Loaded driver SystemRootsystem32driversaswSnx.sys
Loaded driver SystemRootSystem32DriversNull.SYS
Loaded driver SystemRootSystem32DriversBeep.SYS
Loaded driver SystemRootSystem32driversvga.sys
Loaded driver SystemRootSystem32DRIVERSRDPCDD.sys
Loaded driver SystemRootsystem32driversrdpencdd.sys
Loaded driver SystemRootsystem32driversrdprefmp.sys
Loaded driver SystemRootSystem32DriversMsfs.SYS
Loaded driver SystemRootSystem32DriversNpfs.SYS
Loaded driver SystemRootsystem32DRIVERStdx.sys
Loaded driver SystemRootsystem32driversafd.sys
Loaded driver SystemRootsystem32driversaswRdr2.sys
Loaded driver SystemRootSystem32DRIVERSnetbt.sys
Loaded driver SystemRootsystem32DRIVERSwfplwf.sys
Loaded driver SystemRootsystem32DRIVERSpacer.sys
Loaded driver SystemRootsystem32DRIVERSnetbios.sys
Loaded driver SystemRootsystem32DRIVERSserial.sys
Loaded driver SystemRootsystem32DRIVERSwanarp.sys
Loaded driver SystemRootsystem32DRIVERSVBoxUSBMon.sys
Loaded driver SystemRootsystem32DRIVERSVBoxDrv.sys
Loaded driver SystemRootsystem32DRIVERStermdd.sys
Loaded driver SystemRootsystem32DRIVERSrdbss.sys
Loaded driver SystemRootsystem32driversnsiproxy.sys
Loaded driver SystemRootsystem32DRIVERSmssmbios.sys
Loaded driver SystemRootSystem32driversdiscache.sys
Loaded driver SystemRootsystem32driverscsc.sys
Loaded driver SystemRootSystem32Driversdfsc.sys
Loaded driver SystemRootsystem32DRIVERSblbdrive.sys
Loaded driver SystemRootSysWow64driversAsIO.sys
Loaded driver SystemRootsystem32DRIVERStunnel.sys
Loaded driver SystemRootsystem32DRIVERSamdppm.sys
Loaded driver SystemRootSystem32driversdxgkrnl.sys
Loaded driver SystemRootsystem32DRIVERSnvlddmkm.sys
Loaded driver SystemRootsystem32DRIVERSHDAudBus.sys
Loaded driver SystemRootsystem32DRIVERS1394ohci.sys
Loaded driver SystemRootsystem32DRIVERSnusb3xhc.sys
Loaded driver SystemRootsystem32DRIVERSusbfilter.sys
Loaded driver SystemRootsystem32DRIVERSusbohci.sys
Loaded driver SystemRootsystem32DRIVERSusbehci.sys
Loaded driver SystemRootsystem32DRIVERSASACPI.sys
Loaded driver SystemRootsystem32DRIVERSi8042prt.sys
Loaded driver SystemRootsystem32DRIVERSkbdclass.sys
Loaded driver SystemRootsystem32DRIVERSserenum.sys
Loaded driver SystemRootsystem32DRIVERSRt64win7.sys
Loaded driver SystemRootSystem32Driversakofin1q.SYS
Loaded driver SystemRootsystem32DRIVERSwmiacpi.sys
Loaded driver SystemRootsystem32DRIVERSCompositeBus.sys
Loaded driver SystemRootsystem32DRIVERSAgileVpn.sys
Loaded driver SystemRootsystem32DRIVERSrasl2tp.sys
Loaded driver SystemRootsystem32DRIVERSndistapi.sys
Loaded driver SystemRootsystem32DRIVERSndiswan.sys
Loaded driver SystemRootsystem32DRIVERSraspppoe.sys
Loaded driver SystemRootsystem32DRIVERSraspptp.sys
Loaded driver SystemRootsystem32DRIVERSrassstp.sys
Loaded driver SystemRootsystem32DRIVERSrdpbus.sys
Loaded driver SystemRootsystem32DRIVERSmouclass.sys
Loaded driver SystemRootsystem32DRIVERSswenum.sys
Loaded driver SystemRootsystem32DRIVERSamdiox64.sys
Loaded driver SystemRootsystem32DRIVERSumbus.sys
Loaded driver SystemRootsystem32driversnvvad64v.sys
Loaded driver SystemRootsystem32driversksthunk.sys
Did not load driver SystemRootSystem32driversvga.sys
Loaded driver SystemRootsystem32DRIVERSnusb3hub.sys
Loaded driver SystemRootsystem32DRIVERSusbhub.sys
Loaded driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Did not load driver SystemRootSystem32DriversNDProxy.SYS
Loaded driver SystemRootsystem32driversnvhda64v.sys
Loaded driver SystemRootsystem32driversRTKVHD64.sys
Loaded driver SystemRootsystem32DRIVERScdrom.sys
Loaded driver SystemRootsystem32DRIVERShidusb.sys
Loaded driver SystemRootsystem32DRIVERSmouhid.sys
Loaded driver SystemRootsystem32DRIVERSmonitor.sys
Loaded driver SystemRootsystem32driversluafv.sys
Loaded driver SystemRootsystem32driversaswMonFlt.sys
Loaded driver ??C:Windowssystem32driversmbam.sys
Loaded driver SystemRootsystem32driversaswStm.sys
Loaded driver SystemRootsystem32DRIVERSlltdio.sys
Loaded driver SystemRootsystem32DRIVERSrspndr.sys
Loaded driver SystemRootsystem32driversHTTP.sys
Loaded driver SystemRootsystem32DRIVERSbowser.sys
Loaded driver SystemRootSystem32driversmpsdrv.sys
Loaded driver SystemRootsystem32DRIVERSmrxsmb.sys
Loaded driver SystemRootsystem32DRIVERSmrxsmb10.sys
Loaded driver SystemRootsystem32DRIVERSmrxsmb20.sys
Loaded driver ??C:Program FilesATI TechnologiesATI.ACEFuelamd64AODDriver2.sys
Loaded driver SystemRootsystem32driversaswHwid.sys
Loaded driver SystemRootsystem32driverspeauth.sys
Loaded driver SystemRootSystem32DRIVERSsrvnet.sys
Loaded driver SystemRootSystem32driverstcpipreg.sys
Loaded driver SystemRootSystem32DRIVERSsrv2.sys
Loaded driver SystemRootSystem32DRIVERSsrv.sys
Did not load driver SystemRootSystem32DRIVERSsrv.sys
Loaded driver ??C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamKms.sys
Loaded driver ??C:Program Files (x86)MSILive UpdateNTIOLib_X64.sys

Источник

Adblock
detector

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

← Вернуться в раздел «В помощь системному администратору»

User17, конечно, обычный пользователь?

Если нужно, чтобы один ярлык был на рабочем столе для всех пользователей, то можно модифицировать скрипт — поменять строку
Цитата:

DesktopPath = WSHShell.SpecialFolders(«AllUsersDesktop«)

Применять полученный скрипт нужно на «компьютер», причём дать права на чтение группе «Domain Computers» на шару+NTFS \192.168.0.2programs.

18.06.09
Проверьте, что UAC отключен.

Автор: bagros
Дата сообщения: 18.06.2009 11:39

Отключил UAC, выгнал комп из домена и вогнал обратно. Скрипты Прописанные на «компьютер» применились. Но, они применились один раз и все. Больше (если удалить файлики) они не появлялись. Хотя это и верно. ТОгда возниакет другой вопрос, Почему у пользователей домена не хватает прав на запись в папку allusers? и как добавить эти права?

Автор: OOD
Дата сообщения: 18.06.2009 12:20

можно ли перенести групповые политики с одного ПК на другой в XP PRO .Сеть рабочая группа.

Автор: FL0od13
Дата сообщения: 18.06.2009 12:42

bagros

Цитата:

Но, они применились один раз и все. Больше (если удалить файлики) они не появлялись.

Если всё правильно, то после перезагрузки ярлыки должны появится снова, зуб даю

Цитата:

ТОгда возниакет другой вопрос, Почему у пользователей домена не хватает прав на запись в папку allusers? и как добавить эти права?

Зачем пользователям права на AllUsers? Эта папка служебная. В ней пользователь не должен ничего менять.

Автор: bagros
Дата сообщения: 19.06.2009 04:54

И так. Делаю след движение:
1. Выгоняю из домена.
2. удаляю все папки пользователей
3. вгоняю в домен
4. захожу под юзером.
5. нифига нет. Ни ошибок ни ярлыков. Скрипты не применяются, хотя все остальное (запреты и рисунки РС) все пашет.
Может сам скрипт не пашет для вин2к8?
з.ы. Если тот же самый скрипт добавить в дефолтную, то появляется один первый ярлык. Остальных нет.

Автор: FL0od13
Дата сообщения: 19.06.2009 09:02

bagros

Цитата:

нифига нет. Ни ошибок ни ярлыков. Скрипты не применяются, хотя все остальное (запреты и рисунки РС) все пашет.
Может сам скрипт не пашет для вин2к8?

Скорее всего Вы неправильно применяете политику. Что показывает rsop.msc?

Цитата:

з.ы. Если тот же самый скрипт добавить в дефолтную, то появляется один первый ярлык. Остальных нет.

Появляется один первый ярлык? Значит моё первое утверждение обосновано. А ярлык один, потому что скрип «кривой». Покажите его здесь целиком (под тегом «more»).

Автор: bagros
Дата сообщения: 19.06.2009 09:21

[more]Dim WSHShell
Set WSHShell = WScript.CreateObject(«WScript.Shell»)
Dim MyShortcut, MyDesktop, DesktopPath
DesktopPath = WSHShell.SpecialFolders(«AllUsersDesktop»)
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«2gis_3.0.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programs2gis3.0grym.exe»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programs2gis3.0grym.exe»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programs2gis3.0grym.exe, 0»)
MyShortcut.Save
‘*********************************************************************
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«documents.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksdocuments.lnk»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksdocuments.lnk»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksdocuments.lnk, 0»)
MyShortcut.Save
‘*********************************************************************
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«miranda.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programsmirandamiranda32.exe»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programsmirandamiranda32.exe»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programsmirandamiranda32.exe, 0»)
MyShortcut.Save
‘*********************************************************************
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«Access_base.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksstart.bat»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksstart.bat»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksstart.bat, 0»)
MyShortcut.Save
‘*********************************************************************
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«2gis_2.0.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinks2gis_2.0.lnk»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinks2gis_2.0.lnk»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinks2gis_2.0.lnk, 0»)
MyShortcut.Save
‘*********************************************************************
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«otdeli.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksotdeli.lnk»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksotdeli.lnk»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinksotdeli.lnk, 0»)
MyShortcut.Save
‘*********************************************************************
Set MyShortcut = WSHShell.CreateShortcut(DesktopPath & _
«po-nzk.lnk»)
MyShortcut.TargetPath = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinkspo-nzk.lnk»)
MyShortcut.WorkingDirectory = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinkspo-nzk.lnk»)
MyShortcut.WindowStyle = 4
MyShortcut.IconLocation = WSHShell.ExpandEnvironmentStrings _
(«\192.168.0.3programslinkspo-nzk.lnk, 0»)
MyShortcut.Save
‘*********************************************************************

[/more]

Автор: FL0od13
Дата сообщения: 19.06.2009 09:52

Абсолютно нормальный скрипт. Нифига не понимаю. Политика точно на комп применяется?

Автор: bagros
Дата сообщения: 19.06.2009 11:14

gpresult показывает что да. [more]Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:Documents and Settingsuser17>gpresult

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 16.06.2009 в 12:18:43

RSOP-результаты для ENERGOuser17 на SCKOMDIR : Режим журналирования
———————————————————————

Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: ENERGO
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:Documents and Settingsuser17
Подключение по медленному каналу?: Нет

Конфигурация компьютера
————————
CN=SCKOMDIR,CN=Computers,DC=energo,DC=local
Последнее применение групповой политики: 16.06.2009 at 11:26:32
Групповая политика была применена с: bs.energo.local
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
—————————————
Default Domain Policy
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
———————————————————————
Политика локальной группы
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности:
——————————————————-
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
SCKOMDIR$
Компьютеры домена

Конфигурация пользователя
—————————
CN=user17 Коровин Алексей Владимирович,OU=energo,DC=energo,DC=local
Последнее применение групповой политики: 16.06.2009 at 12:18:26
Групповая политика была применена с: bs.energo.local
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
—————————————
users
Default Domain Policy
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
———————————————————————
Политика локальной группы
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности:
———————————————————-
Пользователи домена
Все
Пользователи
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
energo

C:Documents and Settingsuser17>[/more]

Автор: yazzi
Дата сообщения: 23.06.2009 07:55

Здравствуйте помогите плиз. Стоит win2k8 64x на нем возникает следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «…gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).+ System
EventID 1058

Автор: bagros
Дата сообщения: 23.06.2009 10:02

Проверить ДНС, проверить досутп к папке sysvol

Автор: romanums
Дата сообщения: 15.12.2009 13:22

Люди!

подскажите где на клиенте прописан ДНС заданный через групповые политики? А то я ошибся и теперь клиенты не могут достучаться до сервера и обновить политики. Или как удалить политики и создать их заново на клиенте?

Автор: someone312002
Дата сообщения: 16.12.2009 01:16

DNS можешь посмотреть командой ipconfig /all
Изменить можно в сетевых настройках. Но придётся побегать по клиентам. Второй вариант — прописать адрес ДНС сервера в дхцп установках (на сервере) и, чтобы клиенты подхвативали адрес (тебе нужный адрес днс сервера) не через ГП, а при обновлении своего ип адреса со стороны дхцп сервера.

УДАЧИ !!!

Автор: eluchil
Дата сообщения: 24.12.2009 11:33

Почему-то не применяются политики ограниченного использования программ для подразделения, в котором два пользователя. При этом политики конфигурации пользователя нормально применяются.
В сетевом подключении указаны два днс-сервера: сервер АД и шлюз.
gpresult для пользователя:

Цитата:

Конфигурация пользователя
—————————
CN=gptest,OU=test,DC=td,DC=pmz,DC=com,DC=ua
Последнее применение групповой политики: 24.12.2009 at 11:18:13
Групповая политика была применена с: servertd.td.pmz.com.ua
Порог медленной связи групповой политики: 500 kbps

Примененные объекты групповой политики
—————————————
test
Default Domain Policy
Политика локальной группы

Пользователь является членом следующих групп безопасности:
———————————————————-
Пользователи домена
Все
Пользователи удаленного рабочего стола
Пользователи
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ

РЕШЕНА.

Автор: someone312002
Дата сообщения: 25.12.2009 01:30

…хоть отпишись, чтобы люди знали «на будущее», в чём проблема была.

УДАЧИ !!!

И с приближающимися всех праздниками !!!

Автор: JekaRus
Дата сообщения: 15.02.2010 11:11

Предидущий админ создал в политике административный шаблон по отключению флешек

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME «SYSTEMCurrentControlSetServicesUSBSTOR»
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME «Start»
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY

В результирующей политике написано

Примечание: этот параметр реестра не хранится в
разделе политики и поэтому имеет более высокий
приоритет. Если объект групповой политики,
использующий этот параметр, будет удален, сам
параметр сохранится.

Как корректно удалить применение данного параметра? Простое удаление шаблона не помогает. При комманде gpupdate /force все равно происходит запись в реестр.

Автор: TheBarmaley
Дата сообщения: 25.02.2010 12:16

JekaRus
Цитата:

Простое удаление шаблона не помогает

не надо его удалять.. исправь шаблон на дефольтное значение:
Цитата:

NAME !!Enabled VALUE NUMERIC 3 DEFAULT

и примени.. а уж потом удаляй..

Автор: decrups
Дата сообщения: 06.04.2010 12:34

Здраствуйте! Не применяется скрипт в ГП использую ГП по умолчанию.DC win 2003 пк vista b win7.
C:UsersAdministrator>gpupdate
Обновление политики…

Обновление политики пользователя завершено успешно.
Обновление политики для компьютера успешно завершено.

При обработке политики компьютера возвращены следующие предупреждения:

Windows не удалось применить параметры «Scripts». Параметры «Scripts» могут имет
ь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».

Чтобы получить дополнительные сведения, просмотрите журнал событий или запустите
GPRESULT /H GPReport.html из командной строки для просмотра сведений о результа
тах групповой политики.
GPReport.html говорит что
Scripts не удалось выполнить из-за указанной ниже ошибки.
Не удается найти указанный файл.
Попробывал сделать след образом создал новый OU туда переместил олдин комп и создал для этого OU свою ГП.Отсюда все заработало. почему при использовании дефолтной ГП возникает ошибка?

Автор: someone312002
Дата сообщения: 06.04.2010 18:22

…дык, сравни ранее созданную политику с той, что создал для нового ОУ. Второе: посмотри последователь применения политик — может, первая как-то переопределяет пути или права доступа к скрипту. В общем, пользуйся методом «научного тыка».

УДАЧИ !!!

Автор: mattveiko
Дата сообщения: 05.06.2010 14:22

Здравствуйте. Было одно ОU — «big». В этом OU в групповой политике при логоне работал скрипт, который подключал общие папки как сетевые диски.

Сделал еще одно OU — «small». В него перенес десяток пользователей. У них другие общие папки, которые подключаются как сетевые диски. Скопировал скрипт, подправил, положил в групповые политики. Скрипт работает когда я захожу под администратором и не работает, когда под пользователем. Я так понимаю, что проблема в правах. Сравнил права на папки, где лежат скрипты, на политики, на сами скрипты. Все одинаково. Подскажите, где можно было накосячить?

Автор: Alukardd
Дата сообщения: 07.06.2010 15:38

mattveiko
Цитата:

Скрипт работает когда я захожу под администратором и не работает, когда под пользователем. Я так понимаю, что проблема в правах.

очень мало вероятно. все скрипты выполняемые через опцию GP Logon/off scripts выполняются с правами NT AUTHORITY/SYSTEM… так что у них ограничений нету (я искренне в это верил до сегодняшнего дня… )

У меня тут другая трабла(
потребовалось создать некоторые GP… ну в общем создал только они не применяются! GP крайне просты — одна содержит только Logon script в виде bat файла для смены основного шлюза и dns сервера ( в сети используется статическая адресация ) и вторая содержит параметры настройки proxy сервера — указывает путь до proxy.pac файла…
так вот ни та ни другая не применяется на клиентах. Пытался писать gpupdate /force и на сервере и на клиенте. Старые политики как работали так и работают, а вот новые не хотят подхватываться. Политики добавлял в раздел GPM -> Group Policy Object и далее делал ссылки в соответствующих OU в том же GPM на существующую политику. Так работают все нынешние политики — по другому у меня не работало.
В логах клиента и сервера ни чего странного…

задела меня мысля гражданина mattveiko по поводу прав… думаю авось и вправду он прав! Ну прикрутил я значится щас к своему скрипту права админа домена и О ЧУДО! он сработал, НО ладно скрипт, а что делать с обычными настройками GP такими как параметры автоматической конфигурации прокси сервера? я конечно могу написать и для его изменения батник, там всё просто — настройки для IE прокси хранятся в известной ветке реестра…

и всё таки мне всю жизнь казалось что GP применяются именно с правами NT AUTHORITY/SYSTEM…

Автор: WildWildUser
Дата сообщения: 10.06.2010 06:42

поможите кто чем может
имеем Win2k3 r2 SBS пока без Exchange
домен был переименован, после посыпались ошибки 1030,1058,1104.
по ним в инете ресурсов много.
интересует другой вопрос.
в GPM есть пара политик стандартных в которых используются WMI фильтры.
фильтры сами определены (типовый), собственно как и политика тоже типовая.
а в политеке в которой этот фильтр должен применяться его нет и список пуст, хотя если здесь же взять другую политику которая должнв быть без фильтра список выбора фильтров заполнен и его можно установить. как вылечить?

Автор: Pajer
Дата сообщения: 25.06.2010 11:29

Доброго дня
есть машины в домене где все пареметры групповой политики применяются,
но почему то GPO свзяанная с «назначенными заданиями» не применяется, а именно задачи на рабочей машине просто не появляются в журнале ошибок нет.
помогите пожалуйста.

Автор: tgrisha
Дата сообщения: 15.12.2010 19:31

А вопрос вот в чём, я делаю изменения в групповых политиках контроллера домена для пользователей локальной сети. Как сделать чтобы изменённая групповая политика безопасности сразу же вступила в силу на всех ПК локальной сети или на какой то машине в отдельности не отходя от сервера и желательно не перезагружая пользовательские компьютеры?
Я знаю, что можно выставить время обновлений групповых политик безопасности в локальной сети по истечении которого она обновляется на всех ПК. У меня стоит 30 минут. Но очень часто есть необходимость чтобы изменения вступили сразу и не перезагружая компьютер. Есть ли какие нибудь команды? И очень важно чтобы не только для всех, но и на компьютеры по отдельности для которых была изменена групповая политика не отходя от сервера.
gpupdate /force на сервере AD и даже на локальных машинах сразу после изменений на AD ничего не происходит, ждёшь какое то время, то ли 30 минут, и только тогда можно сделать эту команду на локальных машинах, чтобы политики вступили в силу.

Автор: Raz0rnsk
Дата сообщения: 16.02.2012 11:48

здравствуйте.
такая же проблема — не применюются групповые политики.
видимо из-за днс сервера, но не могу понять как исправить.

контроллер домена и и сервер на вин сервер 2008 р2 сп1
создаю пользоваелей и назначаю локальные политки. делаю gpupdate,в 1-й раз принменяются

если потом в политике на какого-ниь юзера менять что-то, то эти измененния не применяются, хотя после gpupdate /force типов все успевшно.

на клиентах политики отображатются старые, т.е изменений не прилетело…

отключал фаервол даже, ребутал днс и ад — не помогло.

Автор: VovaMozg
Дата сообщения: 20.02.2012 04:24

Raz0rnsk
что в логах на клиенте? ошибки, варининги? Время клиента и контролера сходится? Сетевые настройки.. Трудно гадать на кофейной гуще. Информацию в студию

Автор: wwladimir
Дата сообщения: 20.02.2012 20:20

Предлагаю Всем, у кого не применяются политики
выучить специальное «заклинание для админского бубна» — RSOP.MSC

Raz0rnsk -дайте нам результаты выполнения этой команды.

tgrisha
здесь ответы на Ваши вопросы —
http://technet.microsoft.com/ru-ru/library/cc758634(v=ws.10).aspx
но если очень нужно, то «Если выбрать 0 минут в качестве интервала обновления, то компьютер будет пытаться обновлять групповую политику каждые 7 секунд» -источник — http://technet.microsoft.com/ru-ru/library/cc754948(v=ws.10).aspx

Автор: igortru
Дата сообщения: 11.09.2013 13:25

Доброго времени суток.

Не могу никак решить проблему,
имеется IE, политики прокси задаются GPO, если открыть браузер с правами администратора и изменить настройки прокси (в частности сделать некоторые исключения) то при изменении прокси в GPO политика на данном компьютере не применяется, остается то что сделано администратором. Как в данном случае форсировать применение политики на компьютере?

Автор: SeriusDanil
Дата сообщения: 25.09.2013 22:36

Восстановлю тему из небытия.
Есть проблема в применении политик брандмауэра Windows через GPO. Конкретно проблема в том что единожды когда-то применившись правило наотрез отказывается меняться на клиентских компьютерах и новые также не добавляются. На контроллерах домена правило применилось и изменилось, но на остальных хоть убейся, но ни в какую. Контроллеры домена под управлением WS 2008 std, клиентские станции Windows 7 SP1. Версии применяемых политик одинаковы. RSOP.msc на клиенте просто в упор не видит измененые настройки брандмауэра. Моделирование клиентской станции на сервере в GPMC показывает что никаких проблем нет и все настройки станция может прочитать и применить корректно. gpupdate /force не приводит ни к чему. GPresult /r /scope computer говорит что всё путем и так надо. В логах ошибок никаких нет. У меня голова кипит уже. Очень надеюсь на вашу помощь.

Автор: golychev
Дата сообщения: 30.09.2013 03:02

SeriusDanil
может первый раз вы настроили так, что теперь клиентские компы не видят сервер каталога?

Страницы: 1234

Предыдущая тема: Внедрение домена и профили пользователей


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

Re: ZCM, Windows 7, sysprep и пр.

Мне как раз сейчас стала интересна тема с профилями и с редиректом документов и раб стола. Буду разбираться.

У нас несколько площадок — на каждой свой сервер кмс, а образ у нас один.В вашем случае активирует в течение трех дней.

Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 07 июл 2010, 08:24

Антон Фридрих писал(а):Мне как раз сейчас стала интересна тема с профилями и с редиректом документов и раб стола. Буду разбираться.

Я сейчас сижу, читаю вот это вот, например : http://nunnone.com/folder-redirection-for-unusual-paths-group-policy

Варианты есть, но я толком не разобрался, как именно устроен профиль в Windows 7.

P.S. MS пишет

http://technet.microsoft.com/en-us/libr … 32275.aspx

что в GP folder redirection находится в User ConfigurationPoliciesWindows SettingsFolder Redirection, что доступно только в политиках домена. Выходит, придётся их сперва экспортировать ? а то в локальной у меня такого, ессно, нет ..

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Антон Фридрих » 08 июл 2010, 09:01

Непонятно как это работает.
Сделал политику в АД для перемещения папки рабочего стола на сервер
Забрал политику из C:WindowsSysVolPolicyUID
Применил ее на машину

И ничего.

И непонятно куда смотреть в чем дело, в журналах пусто, логов как таковых по политике я не нашел…

Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 08 июл 2010, 10:58

Антон Фридрих писал(а):Сделал политику в АД для перемещения папки рабочего стола на сервер

А что именно указывали в настройках ? прямо UNC path, примапленный диск или через какую переменную ? Я до импорта политик из АД ещё не добрался — может, получится попробовать завтра. Кроме того, этот хелпер для работы с GP в ZCM у меня работает как-то не очень .. сейчас вот не загружает политику, которую я редактировал несколько дней назад ( на той же машине ).

P.S. А в агенте на раб. станции видно, что эта политика применяется ?

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Антон Фридрих » 08 июл 2010, 11:20

Мои настройки GPO

Изображение

Изображение

P.S. Политика зена применена со статусом success, но

Код: Выделить всё
C:UsersUser>gpupdate
Обновление политики...

Обновление политики пользователя завершено успешно.

При обработке политики пользователя возвращены следующие предупреждения:

Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут имет
ь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".
Обновление политики для компьютера успешно завершено.

При обработке политики компьютера возвращены следующие предупреждения:

Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут имет
ь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".

Чтобы получить дополнительные сведения, просмотрите журнал событий или запустите
GPRESULT /H GPReport.html из командной строки для просмотра сведений о результа
тах групповой политики.

Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Иван Иванов » 08 июл 2010, 22:26

а что кажет rsop.msc ?
Попробуйте обратиться к ресурсу по имени. а лучше для начала отредиректить в другую локальную папку.

Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 09 июл 2010, 15:06

Антон Фридрих писал(а):Политика зена применена со статусом success, но

А почему «но» ? Если не считать предупреждения про scripts ( которых там, скорее всего, нет ) gpupdate как бы тоже ошибок не выдает. Народ на форумах пишет, что через GP работают только некоторые каталоги, и большинство редиректит через реестр, используя HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders и HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders Выставить в них редирект для требуемых каталогов ( но опять же, как я понял, такой способ работает не для всех ), потом sysprep’ом скопировать в default profile. Я теперь продолжу эксперименты только на след. неделе.

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Антон Фридрих » 15 июл 2010, 17:34

Хорошо, продолжил эксперименты.

Исправил настройки рабочего стола в реестре руками с редиректом на диск H: Все работает, рабочий стол редиректится.
Сделал приложение в зене для изменения реестра у пользователя .DEFAULT, приложение применилось — но у нового пользователя рабочий стол не редиректится.
В теории это неплохой способ сделать настройку через реестр, но я не мгу понять как сделать ее для всех пользователей рабочей станции.

Подобная проблема, но предлагаемое решение мне не особо нравится ибо новые пользоваели создаются DLU.

Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 16 июл 2010, 05:05

Антон Фридрих писал(а):Исправил настройки рабочего стола в реестре руками с редиректом на диск H: Все работает, рабочий стол редиректится.
Сделал приложение в зене для изменения реестра у пользователя .DEFAULT, приложение применилось — но у нового пользователя рабочий стол не редиректится.
В теории это неплохой способ сделать настройку через реестр, но я не мгу понять как сделать ее для всех пользователей рабочей станции.

Подобная проблема, но предлагаемое решение мне не особо нравится ибо новые пользоваели создаются DLU.

Я пока пробую разобраться с GP, политики FR находятся в доменной GP, которую на раб. станции в локальной не отредактируешь. Я всё же хочу добить это дело через GP, а не через реестр. Хотя те, у кого оно таки работает, пока делают через реестр — насколько я понял, меняют руками для текущего пользователя, потом обновляют default user profile на образе через sysprep. Тогда для DLU пользователей это должно работать. Про изменение реестра у .DEFAULT через приложение я как-то не слышал, это что ли менять непосредственно в его hive ? там, в 7-ке, наверное, могут быть проблемы с правами.

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Антон Фридрих » 16 июл 2010, 07:03

Да, я пробовал менять hive у .DEFAULT

Давайте тогда определимся с условием.
FR должны работать через AD GP и распространятся ZCM. При этом редирект должен идти на NSS шару даже при недоступном Windows AD сервере.

Ибо у меня подозрение что если сделать сервер AD доступным и редирект делать на виндовую шару, то даже распространенные ZCM политики FR будут работать без проблем.

Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 16 июл 2010, 07:30

Антон Фридрих писал(а):Давайте тогда определимся с условием. FR должны работать через AD GP и распространятся ZCM.

Условия, конечно, устанавливаем мы сами. Теоретически, функционал Зена должен позволять выполнять FR через GP — чего мне хочется добиться, т.к. тогда редирект не привязан к образу, локальному профилю, соответственно, возможностей больше. Но я пока не видел постов на форумах о полностью работающем FR через GP в ZCM.

Антон Фридрих писал(а):При этом редирект должен идти на NSS шару даже при недоступном Windows AD сервере.

А где вообще написано, что для этого нужен домен / AD ? Насколько я понял, в худшем случае может понадобиться политика оттуда ( т.к. оно находится в доменной, а не в локальной ). А дальше, как я понимаю ( что совсем не значит, что так оно и есть ), после её импорта она никак не должна быть связана с этим доменом ? Я тут подумал, есть же средства оффлайного редактирования доменной GP, типа AGPM из MDOP, вот только оно за деньги.

Антон Фридрих писал(а):Ибо у меня подозрение что если сделать сервер AD доступным и редирект делать на виндовую шару, то даже распространенные ZCM политики FR будут работать без проблем.

Я сомневаюсь, см. выше про непривязку к домену, при конфигурировании политики из AD ИМХО оно просто импортирует параметры с SYSVOL ( fdeploy.ini и пр. ), но работать оно будет только если на раб. станции в локальной добавлены соответствующие шаблоны. А вот как их туда добавить, чтобы они при этом импортировались в ZCM .. я ещё не пробовал импортировать с раб.станции, залогиненной в домен.

Короче, пока ещё много неясного :)

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Иван Иванов » 16 июл 2010, 11:30

Антон Фридрих писал(а):Хорошо, продолжил эксперименты.

на диск H: Все работает, рабочий стол редиректится.
Сделал приложение в зене для изменения реестра у пользователя .DEFAULT, приложение применилось — но у нового пользователя рабочий стол не редиректится.

Нужен UNC путь. Я же писал что попробуйте перенаправить в локальную папку. Править дэфолтный профиль безполезно т.к. если система при создании не находит нужную папку (не знаю имеет ли уже юзер доступ в сеть или нет в этот момент) то создает новый профиль с дэфолтным путем к тому-же десктопу. Возможно если путь будет UNC то и получится.
Виндовые политики (которые настоящая АД) применяются до загрузки explorer.exe и изменение путей к папкам профиля незаметно. В случае если поменять пути в реестре после загрузки шела то возможны различные бяки т.к. explorer запоминает стартовый конфиг и при щелчке по рабочему столу в меню сохранения файлов например вполне возможно попасть не туда. если перехапустить оболочку то в XP пропадают значки из трэя. Как в 7ке не знаю.
думаю что виндовые политики зен применяет тоже после старта оболочки и проблемы с ними тоже могут быть.

Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 16 июл 2010, 15:17

Иван Иванов писал(а):Нужен UNC путь. Я же писал что попробуйте перенаправить в локальную папку. Править дэфолтный профиль безполезно т.к. если система при создании не находит нужную папку (не знаю имеет ли уже юзер доступ в сеть или нет в этот момент) то создает новый профиль с дэфолтным путем к тому-же десктопу. Возможно если путь будет UNC то и получится.

Вот я как раз и не хочу привязываться к Н:, а сделать через UNC путь, частью которого являлась бы какая-то переменная ( хотя бы типа %USERNAME%, или, возможно, генерящаяся в логин скрипте — чтобы можно потом было варьировать, к примеру, на основе OU ). И чтобы оно не зависело от дефолтного юзера, да и от образа вообще.

Сейчас пока застрял на том, как добавить данную конкретную ветку с Folder Redirect в политику в ZCM — если её создавать на основе локальной ( когда её можно редактировать через хелпер в ZCM ), то там нет нужной ветки, т.к. в Венде она имеется только в доменной политике. Если её создавать на основе доменной, тогда в ZCM редактировать потом нельзя, надо редактировать сперва в домене, что ли ( в доке про это вообще не написано — написано только пару слов о том, как добавлять политики вообще ). Вот на данный момент проблема в том, что такую политику не удаётся засунуть в ZCM, чтобы оно потом там отработало. Так что до rsop на раб.станции дело пока толком и не доходит.

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Антон Фридрих » 18 июл 2010, 11:01

Отвечаю попорядку

По диску Н: — я пробовал прописывать UNC путь — работает точно также как и с диском H. Замена UNC у дефолтного юзера тоже ни к чему не приводит

Переменные — в винде есть три переменные которые могут пригодится
%HOMEDRIVE%
%HOMEPATH%
%HOMESHARE%

Доменную политику редактировать инструментами ZCM нельзя, она только применяется зеном. Внешних инструментов редактирования политики без домена я пока тоже не видел. Я создаю политику в триальном домене, забираю файлы в зен, если что нетак правлю опять в домене и снова подсовываю зену.

Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск
  • ICQ

Re: ZCM, Windows 7, sysprep и пр.

Сообщение Андрей Тр. aka RH » 18 июл 2010, 13:24

Антон Фридрих писал(а):создаю политику в триальном домене, забираю файлы в зен, если что нетак правлю опять в домене и снова подсовываю зену.

Вот я так же пробовал, в Зене написано, что для импорта доменной политики надо указать путь к каталогу, где она лежит ( на SYSVOL ). И мне пока непонятно, как он её всю оттуда симпортирует — ведь в там каталоге, если посмотреть, лежат только значения политики, которые были отредактированы. А самих политик — типа структуры и пр. ( хоть тех же admx / adm файлов ) там нету, по-моему .. То, что Зен как-то может общаться с самим доменом и брать политики из АД, я сомневаюсь — ведь нигде а настройках политики не фигурирует никакой юзер из домена, или их можно оттуда слить как everyone ?

Даешь отдельный раздел по ZENworks … :bad-words: .. и печати !

Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27
  • ICQ


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Dick, Majestic-12 [Bot] и гости: 2

На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered:
 The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.

Ошибка при обработке групповой политики. Windows не удалось применить

При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):

Log Name:     System
Source:       Microsoft-Windows-GroupPolicy
Event ID:     1096
Level:         Error
User:         SYSTEM

Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:

Registry failed due to the following error listed below.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log.

Group Policy Registry - Failed: Registry failed due to the following error listed below

Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.

Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.

пересоздать файл registry.pol в Windows

Можно переименовать файл из командой строки:

cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak

Обновите настройки групповых политик командой:

gpupdate /force

Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.

Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.

eventid 1095 The processing of Group Policy failed LDAP data is invalid

Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:

Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7

  • Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
  • Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
  • Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
  • Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
    $env:LOGONSERVER
    ), и дождитесь ее репликации с соседнего DC
  • Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.

Like this post? Please share to your friends:
  • Windows не удалось установить основное системное устройство
  • Windows не удалось применить параметры remote desktop protocol extension
  • Windows не удалось установить необходимые файлы убедитесь что имеются все файлы
  • Windows не удалось применить параметры internet explorer zonemapping
  • Windows не удалось применить параметры group policy shortcuts