Ошибка при обработке групповой политики попытка чтения файла
Обновлено: 07.07.2024
В логах огромное количество "Событие 1058" -
Ошибка при обработке групповой политики. Попытка чтения файла "\\mainimsgs.edu\sysvol\mainimsgs.edu\Policies\\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены
При редактирования Default Domain Policy
Ошибка при сборе данных для Административные шаблоны.
Обнаружены следующие ошибки:
Не удалось найти ресурс "$(string.ForwarderResourceUsage)", на который ссылается атрибут displayName. Файл C:\Windows\PolicyDefinitions\EventForwarding.admx, строка 27, столбец 276
Файл ресурса C:\Windows\PolicyDefinitions\ru-RU\inetres.adml имеет редакцию 1.0, которая не соответствует значению minRequiredRevision, указанному в ADMX-файле.
Не удалось найти ресурс "$(string.AllowCredSSP)", на который ссылается атрибут displayName. Файл C:\Windows\PolicyDefinitions\WindowsRemoteManagement.admx, строка 71, столбец 214
При проверке C:\Users\Administrator>DCDIAG
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = IMSGSSERV
[IMSGSSERV] Ошибка привязки каталога 1727:
Сбой при удаленном вызове процедуры. Вызов не произведен.
Это может ограничить некоторые проверки, доступные для выполнения.
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\IMSGSSERV
Пропуск всех проверок, поскольку сервер IMSGSSERV не отвечает на запросы
службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mainimsgs
Запуск проверки: CheckSDRefDom
. mainimsgs - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. mainimsgs - пройдена проверка
CrossRefValidation
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт , 2012. Все права защищены .
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-Name\DC2
Запуск проверки: Connectivity
. DC2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-Name\DC2
Запуск проверки: Advertising
. DC2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
. DC2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. DC2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. DC2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. DC2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. DC2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. DC2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. DC2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. DC2 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. DC2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. DC2 - пройдена проверка Replications
Запуск проверки: RidManager
. DC2 - пройдена проверка RidManager
Запуск проверки: Services
. DC2 - пройдена проверка Services
Запуск проверки: SystemLog
. DC2 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DC2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
. xxxxxxx - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. xxxxxxx - пройдена проверка
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
. xxxxxxx.local - пройдена проверка
Запуск проверки: Intersite
. xxxxxxx.local - пройдена проверка
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
DNS -суффикс подключения . . . . . :
Локальный IPv 6-адрес канала . . . : fe 80::64 dd : aab :39 ab :3 ab 6%12
IPv 4-адрес. . . . . . . . . . . . : 192.168.9 1 .5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168. 1 .254
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS -суффикс подключения . . . . . :
Туннельный адаптер Подключение по локальной сети* 1:
Состояние среды. . . . . . . . : Среда передачи недоступна.
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = WIN - SRV 1
* Определен лес AD .
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN-SRV1
Запуск проверки: Connectivity
. WIN - SRV 1 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN-SRV1
Запуск проверки: Advertising
. WIN-SRV1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
. WIN - SRV 1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. WIN - SRV 1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. WIN - SRV 1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. WIN - SRV 1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. WIN - SRV 1 - пройдена проверка
Запуск проверки: MachineAccount
. WIN - SRV 1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. WIN - SRV 1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. WIN - SRV 1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. WIN - SRV 1 - пройдена проверка
Запуск проверки: Replications
. WIN - SRV 1 - пройдена проверка Replications
Запуск проверки: RidManager
. WIN - SRV 1 - пройдена проверка RidManager
Запуск проверки: Services
. WIN - SRV 1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Ошибка при обработке групповой политики. Попытка чтения файла "\\ххххххх .local\SysVol\xxxxxxx.local\Policies\
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Возникла ошибка. Код события ( EventID ): 0 x 00000422
. WIN - SRV 1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. WIN - SRV 1 - пройдена проверка
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
. xxxxxxx - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. xxxxxxx - пройдена проверка
Выполнение проверок предприятия на: xxxxxxx . local
Запуск проверки: LocatorCheck
. xxxxxxx . local - пройдена проверка
Запуск проверки: Intersite
. xxxxxxx . local - пройдена проверка
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::440b:5c48:f55:6c45%12
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
[General]
Version=4
displayName=Новый объект групповой политики
Тип события: ошибка
Источник события: Усеренв
Категория события: Нет
ID события: 1058
Дата:
Время:
Пользователь: NT AUTHORITY SYSTEM
Компьютер: TWC-ASH-Post01
Описание:
Windows не может получить доступ к файлу gpt.ini для GPO cn = , cn = policy, cn = system, DC = LBR, DC = CO, DC = ZA. Файл должен находиться в папке. (Доступ запрещен.). Обработка групповой политики прервана.
Ошибка обработки групповой политики, идентификатор события 1058.
Если вы прочитаете журнал событий, станет очевидно, что, поскольку служба не смогла прочитать политику, она не может быть применена. Хорошая новость в том, что это временная проблема. Помимо проблемы с сетью, это также может быть связано с задержкой службы разрешения файлов и отключением клиента DSF.
После любого из этих методов, если вам нужно устранить неполадки в сети, ознакомьтесь с нашим руководством по устранению неполадок в сети.
Это происходит, когда клиент DFS не запущен на клиентском компьютере, потому что он не может найти путь, указанный в событии. Чтобы проверить подключение клиента к sysvol контроллера домена:
- Найдите имя контроллера домена, доступное в сведениях об ошибке.
- Проверьте, не произошел ли сбой во время пользовательской или компьютерной обработки
- Обработка политики пользователя: Пользователь поле события покажет действительное имя пользователя
- Обработка компьютерной политики: Пользователь в поле отобразится «СИСТЕМА».
- Далее вам нужно составить полный сетевой путь к gpt.ini. Формат должен быть как \ SYSVOL Политики gpt.ini. Все это будет доступно в журнале событий.
- : Имя контроллера домена
- : Это имя домена,
- : Это GUID папки политики.
Сделав это, убедитесь, что вы можете читать gpt.ini, используя полный сетевой путь, который вы создали на предыдущем шаге. Вы можете сделать это из командной строки или в запущенной Windows. Обязательно попробуйте это с пользователем или компьютером, учетные данные которого ранее не удалось.
Если код ошибки 5, то это проблема с разрешением. Когда у пользователя или компьютера нет соответствующих разрешений на доступ к пути, указанному в событии. Разрешение простое, убедитесь, что у пользователя или компьютера есть разрешение.
Выйдите из системы и перезагрузите компьютер, а затем войдите в систему, используя ранее использованные учетные данные домена. Если это не сработает, обязательно назначьте разрешение от контроллера домена.
Код ошибки 53 означает, что компьютер не может разрешить имя в указанном сетевом пути. Вам нужно будет использовать тот же компьютер или пользователя, чтобы проверить, можете ли вы вручную получить доступ к сетевому пути.
Примененные объекты групповой политики
---------------------------------------
test
Default Domain Policy
Политика локальной группы
В результирующей политике написано
Примечание: этот параметр реестра не хранится в
разделе политики и поэтому имеет более высокий
приоритет. Если объект групповой политики,
использующий этот параметр, будет удален, сам
параметр сохранится.
Обновление политики пользователя завершено успешно.
Обновление политики для компьютера успешно завершено.
При обработке политики компьютера возвращены следующие предупреждения:
Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут имет
ь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".
У меня тут другая трабла(
потребовалось создать некоторые GP. ну в общем создал только они не применяются! GP крайне просты - одна содержит только Logon script в виде bat файла для смены основного шлюза и dns сервера ( в сети используется статическая адресация ) и вторая содержит параметры настройки proxy сервера - указывает путь до proxy.pac файла.
так вот ни та ни другая не применяется на клиентах. Пытался писать gpupdate /force и на сервере и на клиенте. Старые политики как работали так и работают, а вот новые не хотят подхватываться. Политики добавлял в раздел GPM -> Group Policy Object и далее делал ссылки в соответствующих OU в том же GPM на существующую политику. Так работают все нынешние политики - по другому у меня не работало.
В логах клиента и сервера ни чего странного.
задела меня мысля гражданина mattveiko по поводу прав. думаю авось и вправду он прав! Ну прикрутил я значится щас к своему скрипту права админа домена и О ЧУДО! он сработал, НО ладно скрипт, а что делать с обычными настройками GP такими как параметры автоматической конфигурации прокси сервера? я конечно могу написать и для его изменения батник, там всё просто - настройки для IE прокси хранятся в известной ветке реестра.
и всё таки мне всю жизнь казалось что GP применяются именно с правами NT AUTHORITY/SYSTEM.
контроллер домена и и сервер на вин сервер 2008 р2 сп1
создаю пользоваелей и назначаю локальные политки. делаю gpupdate,в 1-й раз принменяются
если потом в политике на какого-ниь юзера менять что-то, то эти измененния не применяются, хотя после gpupdate /force типов все успевшно.
Читайте также: