Не удалось определить имя пользователя или компьютера обработка групповой политики прекращена

Обновлено: 06.07.2024

После всех этих манипуляций появились проблемы с основным контроллером домена:

1. Рабочие станции при загрузке пишут в лог следующее:
Ошибка, UserEnv, 1053

Не удалось определить имя пользователя или компьютера. (Отказано в доступе. ). Обработка групповой политики прекращена.

Ошибка, AutoEnrollment, 15

Автоматическая подача заявки на сертификат Локальная система: не удалось связаться с каталогом Active Directory (0x8007052b). Не удается обновить пароль. Текущий пароль был задан неверно.

Подача заявки выполнена не будет.

Все диагностические утилиты (DCDiag, NetDiag, NlTest и т.д.) при этом утверждают, что все нормально. Да и в логах контроллера домена ничего подозрительного не обнаружено.

Что делать? Подскажите, если у кого есть какие-нибудь идеи.

Здравствуйте, Андрей, Вы писали:

1)Какие ОС были до этого контроллёрами домена?
2)Какие ОС являються рабочими станциями?

Такое впечатление что Windows Server 2003 сделал права доступа ко многим вещам более строгими.
Это от него и надо было ожидать

A journey of a thousand miles must begin with a single step © Lau Tsu

Здравствуйте, adontz, Вы писали:

A>Здравствуйте, Андрей, Вы писали:

A>1)Какие ОС были до этого контроллёрами домена?
A>2)Какие ОС являються рабочими станциями?

И до этого и после этого остается Win2k SP3
Рабочие станции работают под WinXP

A>Такое впечатление что Windows Server 2003 сделал права доступа ко многим вещам более строгими.
A>Это от него и надо было ожидать

Ожидать то ладно — как с этим теперь работать?
После установки второго DC возникли огромные проблемы с репликацией — я их победить не смог, поэтому пришлось просто отключить Win2003 и руками (через ntdsutil и иже с ней) почистить AD. И вот теперь вроде все работает, кроме назначения пользователей из домена на рабочие станции.

Я пробовал отключать станции от домена и снова включать — не помогает.

Здравствуйте, Андрей, Вы писали:

А>Здравствуйте, adontz, Вы писали:

A>>Здравствуйте, Андрей, Вы писали:

A>>1)Какие ОС были до этого контроллёрами домена?
A>>2)Какие ОС являються рабочими станциями?

А>И до этого и после этого остается Win2k SP3
А>Рабочие станции работают под WinXP

A>>Такое впечатление что Windows Server 2003 сделал права доступа ко многим вещам более строгими.
A>>Это от него и надо было ожидать

А>Ожидать то ладно — как с этим теперь работать?

Надо посмотреть в

Domain Controller Security Policy
Domain Security Policy

Скорее всего там что-то не то.

A journey of a thousand miles must begin with a single step © Lau Tsu

Здравствуйте, Андрей, Вы писали:

А>И до этого и после этого остается Win2k SP3
А>Рабочие станции работают под WinXP

Это хорошо! Windows 2003 официально забил на Windows 95/Windows NT 3.51

Посмотри, может ЧАСТЬ контроллёров в native mode, а часть в mixed mode хотя конечно с чего бы

A journey of a thousand miles must begin with a single step © Lau Tsu

Здравствуйте, adontz, Вы писали:

skip

A>Посмотри, может ЧАСТЬ контроллёров в native mode, а часть в mixed mode хотя конечно с чего бы

Дык контроллер-то всего один и изначально работает в native mode

PS А чего смотреть в Security Policy?

Здравствуйте, Андрей, Вы писали:

А>Дык контроллер-то всего один и изначально работает в native mode

а-а-а а я думал несколько.

А>PS А чего смотреть в Security Policy?

Ну права доступа, кто имеет право добавлять компы в домен, кто имеет право логиниться на сервер по сети.

Если проблема только в новых пользователях, может их просто пересоздать?

В принице возможно просто формат профилей пользователя (NTUSER.DAT) от 2003-го не воспринимаеться

A journey of a thousand miles must begin with a single step © Lau Tsu

Здравствуйте, adontz, Вы писали:

Дык в том то и проблема, что все вроде работает — и доступ к серверу, и добавление компов в домен и т.д. А вот добавление пользователей домена на рабочие станции — нет
Пересоздание пользователей тоже не помогает — новых пользователей не дает на рабочие станции заносить, а вот уже существующих — без проблем.

Здравствуйте, Андрей, Вы писали:


А что если создавать пользователей из network Identification Wizard на клиентах? Изврат конечно но всё таки.

A journey of a thousand miles must begin with a single step © Lau Tsu

Здравствуйте, adontz, Вы писали:

A>А что если создавать пользователей из network Identification Wizard на клиентах? Изврат конечно но всё таки.

А то же самое: не удалось установить доверительные отношения.

Здравствуйте, Андрей, Вы писали:

А>А то же самое: не удалось установить доверительные отношения.

удали компутер юзера из AD, и переподключись к домену ч/з визард.
если не помогает, то попробуй его(компутер юзера) переименовать в какой-нибудь компутер_юзера_1 и опять переподключи.
мне это помогало.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно

Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена-

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Проверка разрешения имен

Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем

dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

причину мы выяснили, из за чего выскакивает ошибка.

Приоритетность контроллеров домена

Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой

Я вижу что у меня это dc2, его ip адрес мне и понадобится.

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Так же нужно проверить доступность DC по протоколу RPC, с помощью команды

доступность DC по протоколу RPC

доступность DC по протоколу RPC

В данном случае проблем я не обнаружил. Пилим дальше.

Настройка DNS на внешнем сетевом интерфейсе

Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.

настройка dns сервера

настройка dns сервера

Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.

выполнение nslookup

Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.

Сервер контроллер домена под управлением Win2003 Standart Edition SP1

Локальный комп (WinXP SP2) при входе в сеть после ввода пароля думает минут 5 потом загружается в журнале выскакивает событие с кодом:

Источник: Userenv
Тип: Ошибка
Код(ID) 1053
Пользователь: NT AUTHORITY\SYSTEM
Содержание:
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена

Где искать решение проблемы?

Hren12, Машина грузиться локально или в домен? Введена ли в домен?

Hren12, Машина грузиться локально или в домен? Введена ли в домен?

Машина грузится в домен. В домен введена.
После ввода пароля очень долго висит оконо "Применение параметров пользователя" потом загружается. А в журнале регистрируется вышеперечисленная ошибка.

Была похожая байда: Вобщем пропиши на машинке клиента адрес сервера ДНС (если нет то настой обязательно ДНС). Я вообще раздаю ИП и адреса всех шлюзов и днсов через службу DHCP. В этом и беда, что все службы настроены (DNS, DHCP, Terminal, AD) однако такая байда творится с одним компом второй работает нормально без проблем (остальные бездисковые терминалы). Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена Из этого я думаю тачка грузится всетаки локально раз сервер ее не опознал. Проверь сетевые настройки машины, вплоть до аппаратной части. Возможно сервак просто не могет до нее достучатся, ставил ли что нибудь из ПО, включен ли брандмауэр, есть ли фаер на серваке?

Сервер контроллер домена под управлением Win2003 Standart Edition SP1

Локальный комп (WinXP SP2) при входе в сеть после ввода пароля думает минут 5 потом загружается в журнале выскакивает событие с кодом:

Источник: Userenv
Тип: Ошибка
Код(ID) 1053
Пользователь: NT AUTHORITY\SYSTEM
Содержание:
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена

Ошибка Сбера 1030

Причины и решения ошибки 1030

  • не удается определить имя пользователя либо IT-адрес конкретного ПК;
  • недостаточно памяти для завершения операции;
  • обработка групповой политики прекращена;
  • прекращена корректная работа ДНС;
  • недоступные доменные политики;
  • прекращена (либо прервана) связь с сервером либо доменом.

Возможные причины ошибки 1030:

  1. Сбой в технической части системы. Пользователи обнаруживают сбой обычно при запросе списка объектов групповой политики.
  2. Какие-то программы на компьютере блокируются либо используется нелегальный софт (операционная система).
  3. Забитая система кэша. Придется очистить память от всего лишнего. Если в ПК установлена какая-нибудь утилита для очистки, лучше использовать ее.
  4. В ПК «забрался» вирус. Решение проблемы – проверить всю систему и накопители антивирусной программой.
  5. Недостаточность сигнала сети. Возможно, сигнал идет с перебоями либо вовсе отключен. Снижение качества сигнала наблюдается и при скачивании файлов больших объемов.

Как решить проблему другими способами (подсказано IT-специалистами):

Обновленная информация для пользователей Сбера! Отныне нет на свете одноразовых паролей в терминалах и банкоматах Сбера. Вместо списка паролей и логинов к карте подключаются смс-уведомления, через которые удобно заходить в систему и оплачивать покупки.

Обновление системы Сбера

Похожие по описанию ошибки

Другие ошибки с похожим кодом:

  • 900 – функция не реализована в этой версии прошивки;
  • 1053 – код ошибки идентичный 1030;
  • 1102 – бизнес-система не выбрана либо вход на токен не осуществлен;
  • 1103, 1104 – для входа нет свободных протоколов ТЛС или данных ТЛС недостаточно;
  • 1105, 1106 – проблема с ТЛС-протоколами;
  • 1107, 1108, 1111, 1112 – ТЛС-сервер на дал ответа на положительное соединение;
  • 1109 – нет совместимых наборов шифров (относится к ТЛС).

Связанные по смыслу с кодом 1030 ошибки:

Если сказать коротко, но при ошибке 1030 приходится проверять и перепроверять все логины, коды ошибок, конфигурацию сервера и дополнительную информацию о клиенте. Все проверено, но проблема не решена? Ответ один – идти в Сбер и искать истину там. То же самое стоит сделать, если ошибка 1030 появилась повторно. К примеру, все шлюзы и ДНС-адреса проверены, а система перезагружена, но программа работает только час или полтора.

Читайте также: