|
Не применяются групповые политики с ошибками 1006 и 1055
Доброго времени суток.
Проблема такая: на некоторых компах перестала применяться групповая политика. В логах появляются 2 ошибки: Ошибка 1006
Имя журнала: System Источник: Microsoft-Windows-GroupPolicy Дата: 07.02.2018 15:58:16 Код события: 1006 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: domain\user Компьютер: comp.domain.local Описание: Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1006</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2018-02-07T12:58:16.769498000Z" /> <EventRecordID>29242</EventRecordID> <Correlation ActivityID="{0A498A05-E206-4D99-9DE0-F6261D962273}" /> <Execution ProcessID="900" ThreadID="2108" /> <Channel>System</Channel> <Computer>comp.domain.local</Computer> <Security UserID="S-1-5-21-334257583-3908232150-2761293544-1208" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">5510</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">51761</Data> <Data Name="ErrorCode">49</Data> <Data Name="ErrorDescription">Неправильные учетные данные</Data> <Data Name="DCName"> </Data> </EventData> </Event> Ошибка 1055
Имя журнала: System Источник: Microsoft-Windows-GroupPolicy Дата: 07.02.2018 16:01:16 Код события: 1055 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова: Пользователь: система Компьютер: comp.domain.local Описание: Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины: a) Ошибка разрешения имен на текущем контроллере домена. b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена). Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1055</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2018-02-07T13:01:16.173755200Z" /> <EventRecordID>29257</EventRecordID> <Correlation ActivityID="{FDA22BF7-4046-42BE-8BCC-B24BDA9CB504}" /> <Execution ProcessID="900" ThreadID="1044" /> <Channel>System</Channel> <Computer>comp.domain.local</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">2052</Data> <Data Name="ProcessingMode">2</Data> <Data Name="ProcessingTimeInMilliseconds">245156</Data> <Data Name="ErrorCode">5</Data> <Data Name="ErrorDescription">Отказано в доступе. </Data> </EventData> </Event> Обновление вручную выдает следующее: gpupdate /force Код:
Обновление политики... Код:
GPRESULT /H GPReport.html Кто виноват и что с этим можно сделать? |
Что удалось узнать и проверить:
1. Время и часовой пояс установлены верно. 2. Все сетевые настройки компьютер получает через dhcp правильно, как и рабочие машины. 2. В интернет и локальную сеть компьютер выходит нормально. 3. Логинится под доменными пользователями в штатном режиме, в том числе и под некэшированными. 4. Служба клиента групповых политик работает, запускается в автоматическом режиме. Напрашивается вопрос, что можно испортить на клиентской машине, чтобы она не принимала политики? Права на запись/чтение в реестре или папках? Учетные данные пользователя в каком-нибудь разделе реестра/файле? Или может это все-таки на сервере что-то не так? |
| Время: 23:00. |
Время: 23:00.
© OSzone.net 2001-