Event id 1129 ошибка при обработке групповой политики попытка чтения файла
Примененные объекты групповой политики
---------------------------------------
test
Default Domain Policy
Политика локальной группы
В результирующей политике написано
Примечание: этот параметр реестра не хранится в
разделе политики и поэтому имеет более высокий
приоритет. Если объект групповой политики,
использующий этот параметр, будет удален, сам
параметр сохранится.
Обновление политики пользователя завершено успешно.
Обновление политики для компьютера успешно завершено.
При обработке политики компьютера возвращены следующие предупреждения:
Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут имет
ь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".
У меня тут другая трабла(
потребовалось создать некоторые GP. ну в общем создал только они не применяются! GP крайне просты - одна содержит только Logon script в виде bat файла для смены основного шлюза и dns сервера ( в сети используется статическая адресация ) и вторая содержит параметры настройки proxy сервера - указывает путь до proxy.pac файла.
так вот ни та ни другая не применяется на клиентах. Пытался писать gpupdate /force и на сервере и на клиенте. Старые политики как работали так и работают, а вот новые не хотят подхватываться. Политики добавлял в раздел GPM -> Group Policy Object и далее делал ссылки в соответствующих OU в том же GPM на существующую политику. Так работают все нынешние политики - по другому у меня не работало.
В логах клиента и сервера ни чего странного.
задела меня мысля гражданина mattveiko по поводу прав. думаю авось и вправду он прав! Ну прикрутил я значится щас к своему скрипту права админа домена и О ЧУДО! он сработал, НО ладно скрипт, а что делать с обычными настройками GP такими как параметры автоматической конфигурации прокси сервера? я конечно могу написать и для его изменения батник, там всё просто - настройки для IE прокси хранятся в известной ветке реестра.
и всё таки мне всю жизнь казалось что GP применяются именно с правами NT AUTHORITY/SYSTEM.
контроллер домена и и сервер на вин сервер 2008 р2 сп1
создаю пользоваелей и назначаю локальные политки. делаю gpupdate,в 1-й раз принменяются
если потом в политике на какого-ниь юзера менять что-то, то эти измененния не применяются, хотя после gpupdate /force типов все успевшно.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
В следующей таблице перечислены события групповой политики, регистрируемые в журнале системных событий программы Просмотр событий.
Код события
Уровень события
Журнал регистрации
Узел «Журналы Windows – Система»
Ошибка выделения памяти. Данное событие регистрируется в случае неудачной попытки выделения памяти.
Узел «Журналы Windows – Система»
Ошибка привязки к службе каталогов. Данное событие регистрируется в случае неудачной попытки аутентификации в службе каталогов Active Directory.
Узел «Журналы Windows – Система»
Ошибка выполнения запроса к узлу Active Directory. Данное событие регистрируется в случае неудачной попытки выполнения запроса к узлу Active Directory с использованием учетных данных пользователя или компьютера.
Узел «Журналы Windows – Система»
Ошибка выполнения запроса к объекту групповой политики. Данное событие регистрируется в случае неудачной попытки выполнения запроса к объекту групповой политики.
Узел «Журналы Windows – Система»
Ошибка определения роли компьютера. Данное событие регистрируется в случае неудачной попытки определения роли компьютера (член домена или рабочей группы, либо контроллер домена).
Узел «Журналы Windows – Система»
Ошибка получения имени пользователя. Данное событие регистрируется в случае неудачной попытки получения имени пользователя.
Узел «Журналы Windows – Система»
Ошибка получения имени контроллера домена. Данное событие регистрируется в случае неудачной попытки получения имени контроллера домена.
Узел «Журналы Windows – Система»
Ошибка получения имени компьютера. Данное событие регистрируется в случае неудачной попытки получения имени компьютера.
Узел «Журналы Windows – Система»
Ошибка чтения файла объекта GPO. Данное событие регистрируется в случае неудачной попытки чтения файла GPT.INI объекта GPO.
Узел «Журналы Windows – Система»
Ошибка определения параметров фильтра WMI. Данное событие регистрируется в случае неудачной попытки определения параметров фильтра WMI.
Узел «Журналы Windows – Система»
Ошибка получения списка объектов GPO. Данное событие регистрируется в случае неудачной попытки получения списка объектов GPO.
Узел «Журналы Windows – Система»
Ошибка определения иерархии подразделений Active Directory. Данное событие регистрируется в случае неудачной попытки определения иерархии подразделений службы каталогов Active Directory.
Узел «Журналы Windows – Система»
Предупреждение об ошибке работы клиентского расширения. Данное событие регистрируется в случае неудачного завершения работы клиентского расширения групповой политики.
Узел «Журналы Windows – Система»
Превышение количества объектов GPO. Данное событие регистрируется в случае, если количество объектов GPO, областью действия которых является компьютер или пользователей, превышает 999.
Узел «Журналы Windows – Система»
Ошибка сеанса RSOP. Данное событие регистрируется в случае неудачного завершения сеанса результирующей групповой политики (RSOP).
Узел «Журналы Windows – Система»
Ошибка службы WMI. Данное событие регистрируется при возникновении ошибок в процессе работы службы инструментария управления Windows (Windows Management Instrumentation, WMI).
Узел «Журналы Windows – Система»
Ошибка записи информации RSOP клиентским расширением. Данное событие регистрируется в случае, если клиентскому расширению групповой политики не удается записать информацию RSOP.
Узел «Журналы Windows – Система»
Ошибка записи информации RSOP. Данное событие регистрируется при возникновении ошибок в процессе записи информации результирующей групповой политики (RSOP).
Узел «Журналы Windows – Система»
Ошибка чтения файла registry.pol. Данное событие регистрируется в случае неудачной попытки чтения файла registry.pol.
Узел «Журналы Windows – Система»
Ошибка чтения маркера проверки подлинности компьютера. Данное событие регистрируется в случае неудачной попытки чтения маркера проверки подлинности компьютера.
Узел «Журналы Windows – Система»
Ошибка поиска объекта. Данное событие регистрируется в случае неудачной попытки поиска объекта Active Directory.
Узел «Журналы Windows – Система»
Ошибка поиска фильтра WMI. Данное событие регистрируется в случае неудачной попытки поиска связанного фильтра WMI.
Узел «Журналы Windows – Система»
Предупреждение об отключенной обработке групповой политики перекрестного леса. Данное событие регистрируется в случае, если обработка групповой политики перекрестного леса (Cross Forest GP) отключена.
Узел «Журналы Windows – Система»
Ошибка проверки перекрестного леса. Данное событие регистрируется в случае неудачной попытки проверить, принадлежат ли учетные записи компьютера и пользователя к одному лесу,.
Узел «Журналы Windows – Система»
Предупреждение о синхронном режиме обработки клиентского расширения. Данное событие регистрируется в случае, если для применения одного или нескольких параметров клиентского расширения групповой политики требуется синхронный режим обработки.
Узел «Журналы Windows – Система»
Ошибка синхронизации времени. Данное событие регистрируется в случае, если время на локальном компьютере не синхронизировано со временем на контроллере домена.
Узел «Журналы Windows – Система»
Предупреждение об отключении клиентского расширения. Данное событие регистрируется в случае, если происходит отключение клиентское расширение в целях предотвращения непредвиденного завершения работы службы групповой политики.
Узел «Журналы Windows – Система»
Ошибка подключения к контроллеру домена. Данное событие регистрируется в случае отсутствия авторизованного сетевого подключения между компьютером и контроллером домена.
Узел «Журналы Windows – Система»
Ошибка запуска сценария. Данное событие регистрируется в случае неудачной попытки запуска сценария.
Узел «Журналы Windows – Система»
Обработка групповой политики компьютера. Данное событие регистрируется в случае, если обработка экземпляра групповой политики компьютера была успешно завершена, и при этом не были заданы никакие новые параметры.
Узел «Журналы Windows – Система»
Обработка групповой политики пользователя. Данное событие регистрируется в случае, если обработка экземпляра групповой политики пользователя была успешно завершена, и при этом не были заданы никакие новые параметры.
Узел «Журналы Windows – Система»
Обработка групповой политики компьютера. Данное событие регистрируется в случае, если обработка экземпляра групповой политики компьютера была успешно завершена, и при этом были заданы новые параметры, либо изменены текущие.
Узел «Журналы Windows – Система»
Обработка групповой политики пользователя. Данное событие регистрируется в случае, если обработка экземпляра групповой политики пользователя была успешно завершена, и при этом были заданы новые параметры, либо изменены текущие.
Приложение Б. События групповой политики, регистрируемые в операционном журнале групповой политики
В следующей таблице перечислены группы событий групповой политики, регистрируемых в журнале системных событий программы Просмотр событий, отсортированные по кодам событий запуска.
Мы все знаем, что Редактор локальной групповой политики Движок обновляет всю архитектуру групповой политики каждые 90 минут. Поэтому, когда мы настраиваем параметр объекта групповой политики, на этот раз мы должны подождать, пока параметр будет применен к клиентам. Клиентам также может потребоваться выйти из системы и снова войти в нее, чтобы настройки вступили в силу.
Если нам нужно обновить архитектуру GPO сразу после применения параметра, мы используем команду gpupdate / force. Использование параметра / force позволяет нам немедленно обновить объект групповой политики на уровне пользователя и компьютера. Это изменение применяется не только к новым или измененным объектам групповой политики, но и к более старым объектам групповой политики.
Не удалось обработать групповую политику из-за отсутствия сетевого подключения к контроллеру домена.
Недопустимая конфигурация DNS может мешать другим важным операциям на компьютерах-членах, контроллерах домена или серверам приложений в этом лесу Active Directory, таким как проверка подлинности при входе в систему или доступ к сетевым ресурсам.
Вы должны немедленно устранить эту ошибку конфигурации DNS, чтобы этот контроллер домена мог разрешить IP-адрес исходного контроллера домена, используя DNS.
Протокол DNS на том же:
DNS-серверу не удалось завершить перечисление службой каталогов локальной зоны UGATL-MAIN.local. Этот DNS-сервер настроен на использование информации, полученной из Active Directory для этой зоны, и не может загружать зону без этой информации. Убедитесь, что Active Directory работает правильно, и повторите перечисление зоны. Расширенная отладочная информация об ошибках (которая может быть пустой) - «». Данные события содержат ошибку.
Открытие локальной групповой политики
Итак, первое, что нужно сделать в этой ситуации, это ввести локальную политику безопасности. Мы можем сделать это, нажав клавишу Windows + R, чтобы запустить диалоговое окно «Выполнить», а затем скопируйте и вставьте файл secpol.msc и нажмите Enter.
Ноябрьское обновление 2021:
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
Это должно открыть окно политики безопасности, и пора двигаться дальше.
Назначение прав пользователя
Следующим шагом является открытие окна «Назначение прав пользователя» из вновь открытого окна. Вы можете сделать это, перейдя в Настройки безопасности и выбрав Локальные политики ниже. Затем нажмите Назначить права пользователя. Наконец, дважды щелкните Доступ к этому компьютеру по сети.
По сути, эта функция определяет, какой пользователь может получить доступ к сети с другого компьютера.
Добавить нового пользователя или группу
Наконец, вам нужно добавить нового пользователя или группу, чтобы вернуть все в нужное русло. В окне, которое появляется при двойном щелчке Доступ к этому компьютеру через сеть, мы ожидаем, что пользователи нажмут кнопку Добавить пользователя или группу. Сделайте все изменения, затем нажмите кнопку ОК и продолжите.
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Читайте также: