Автор Тема: Проблема с группоывыми политиками в AD  (Прочитано 25316 раз)

belartvlad1980

  • Новичок
  • *
  • Сообщений: 1
  • Репутация: 0
    • Просмотр профиля
Ошибка 0 при передаче управляющего флага 1 серверу

Здравствуйте, помогите разобраться со следующей проблемой. В среде виртуальных машин Virtual Box имеется виртуальная машина с уcтановленной на ней Windows Server 2003 R2 Enterprise Edition SP2, когда то я на ней тренировался  в том числе в установке групповых политик и всё хорошо работало. После небольшого перерыва попытался на данной виртуалке установить политику по умолчанию  Политика Default Domain Policy -> Конфигурация Windows -> Параметры безопастности -> Локальные политики -> Параметры безопастности -> ИНтерактивный вход в систему текст сообщения для пользователя при входе в систему. Ввёл текст. Применил групповые политики - gpupdate /force. После этого перезашёл на DC (данная виртуалка), чтобы проверить выполнение групповых политик, но политика не сработала, текст с сообщением при входе в систему не появился. После этого я посмотрел результирующую политику и обнаружил там, что политика не применилась и оттуда меня отправили смотреть winlogon.log. Вот что там: 
*************************

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию \\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain

Создать локальную копию \\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:24:52
   Копирование восстановленных значений в объединенную политику.


----Деинициализация модуля настройки...

Обработать шаблон gpt00001.inf групповой политики.

Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:24:52


----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:24:53
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации...


----Настройка прав пользователя...
   Настройка S-1-5-20.
   Настройка S-1-5-19.
   Настройка S-1-5-32-549.
   Настройка S-1-5-32-551.
   Настройка S-1-5-32-544.
   Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
   Настройка S-1-5-32-554.
   Настройка S-1-5-11.
   Настройка S-1-1-0.
   Настройка S-1-5-32-550.
   Настройка S-1-5-32-548.
   Настройка S-1-5-9.

   Настройка прав пользователя выполнена успешно.


----Настройка политики безопасности...
   Настройка параметров паролей.
   Настройка принудительного выхода из системы для учетных записей.

   Настройка системного доступа выполнена успешно.

   Настройка аудита/протоколирования выполнена успешно.
   Настройка политики Kerberos.

   Настройка политики Kerberos выполнена успешно.
   Настройка machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Не соответствует   - machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
      Значение отмены для параметра групповой политики <machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel> было сохранено.
   Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature.
Не соответствует   - machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature.
      Значение отмены для параметра групповой политики <machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature> было сохранено.
   Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature.
Не соответствует   - machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature.
      Значение отмены для параметра групповой политики <machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature> было сохранено.
   Настройка machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal.
Не соответствует   - machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal.
      Значение отмены для параметра групповой политики <machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal> было сохранено.
   Настройка machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
Не соответствует   - machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.
      Значение отмены для параметра групповой политики <machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity> было сохранено.

   Настройка значений разделов реестра выполнена успешно.


----Настройка доступных модулей дополнений...

   Настройка модулей дополнений выполнена успешно.


----Деинициализация модуля настройки...
**************************

Ошибка 0 при передаче управляющего флага 1 серверу.

Создать локальную копию \\study.local\sysvol\study.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Создать локальную копию \\study.local\sysvol\study.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Обработать шаблон gpt00000.dom групповой политики.

Это не последний GPO.
-------------------------------------------
21 июля 2013 г. 11:25:07
   Копирование восстановленных значений в объединенную политику.


----Деинициализация модуля настройки...

Обработать шаблон gpt00001.inf групповой политики.

Это последний GPO: политика домена пропускается на DC.
-------------------------------------------
21 июля 2013 г. 11:25:07


----Деинициализация модуля настройки...
-------------------------------------------
21 июля 2013 г. 11:25:08
----Модуль конфигурации инициализирован успешно.----

----Чтение данных шаблона конфигурации...


----Настройка прав пользователя...
   Настройка S-1-5-20.
   Настройка S-1-5-19.
   Настройка S-1-5-32-549.
   Настройка S-1-5-32-551.
   Настройка S-1-5-32-544.
   Настройка S-1-5-21-1893043417-3374315334-2913086533-1001.
   Настройка S-1-5-32-554.
   Настройка S-1-5-11.
   Настройка S-1-1-0.
   Настройка S-1-5-32-550.
   Настройка S-1-5-32-548.
   Настройка S-1-5-9.

   Настройка прав пользователя выполнена успешно.


----Настройка политики безопасности...
   Настройка параметров паролей.
   Настройка принудительного выхода из системы для учетных записей.

   Настройка системного доступа выполнена успешно.

   Настройка аудита/протоколирования выполнена успешно.

   Настройка политики Kerberos выполнена успешно.
   Настройка machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
   Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature.
   Настройка machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature.
   Настройка machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal.
   Настройка machine\system\currentcontrolset\services\ntds\parameters\ldapserverintegrity.

   Настройка значений разделов реестра выполнена успешно.


----Настройка доступных модулей дополнений...

   Настройка модулей дополнений выполнена успешно.


----Деинициализация модуля настройки...
После этой ошибки 0 я переустанавливал AD, устанавливал с нуля Windows 2003, устанавливал с другого образа, устанавливал на другом компьютере и везде сразу после установки роли DC, групповые политики по умолчанию  не применяюся. Пробовал применять другие групповые политики по умолчанию тажа ошибка 0

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: Проблема с группоывыми политиками в AD
« Ответ #1 : 22 Июль 2013, 08:59:07 »
Возможно доменная политика Default Domain Policy просто не применяется к контроллеру домена, а на него действует отдельная политика Default Domain Controller Policy. Проверьте это
Плюс выполните команду gpresult /r /scope computer - тем самым увидите список объектов GPO (политик), которые применяются к данному контроллеру домена.
ЗЫ, а возможно просто для применения этого параметра нужна перезагрузка

 

Related Topics

  Тема / Автор Ответов Последний ответ
3 Ответов
63511 Просмотров
Последний ответ 24 Май 2017, 09:19:32
от Far2k
1 Ответов
69660 Просмотров
Последний ответ 17 Август 2017, 12:45:17
от itpro
2 Ответов
17010 Просмотров
Последний ответ 25 Август 2017, 14:06:17
от it.blialibliali
1 Ответов
22514 Просмотров
Последний ответ 05 Ноябрь 2019, 07:54:12
от itpro
1 Ответов
79888 Просмотров
Последний ответ 05 Ноябрь 2019, 07:56:46
от itpro