Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => Тема начата: Andruha от 28 Июнь 2016, 12:43:33

Название: Не отрабатывают групповые политики
Отправлено: Andruha от 28 Июнь 2016, 12:43:33
Проблема такая:
Не отрабатываются некоторые политики на большинстве компьютеров. Вывод результирующей политики на компе выводит то что несколько политик отработала, остальные не применено.
Проверили синхронизацию времени, логи, dcdiag - вроде ничего криминального. Пробовали отключать брандмауэр и касперского - тоже никакой разницы.
Ошибок с репликацией нет, между контроллерами синхронизация идет, в логах ошибок нет, файлы в sysvol обновляются.
При этом при запуске gpotool выдает на некоторых политиках такую ошибку:
Цитировать
Policy {03BE3F82-530F-47DD-BAAD-0377762F8B78}
Friendly name: Libra
Error: CDC.adfact.tns - ZDC.adfact.tns sysvol mismatch
Error: CDC.adfact.tns - ADC.adfact.tns sysvol mismatch
Details:
------------------------------------------------------------
DC: CDC.adfact.tns
Friendly name: Libra
Created: 10.06.2015 8:17:27
Changed: 22.06.2015 11:41:04
DS version:     14(user) 0(machine)
Sysvol version: 14(user) 0(machine)
Flags: 2 (user side enabled; machine side disabled)
User extensions: [{00000000-0000-0000-0000-000000000000}{CEFFA6E2-E3BD-421B-852C-6F6A79A59BC1}][{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B66650-4972-11D1-A7CA-0000F87571E3}][{C418DD9D-0D14-4EFB-8FBF-CFE535C8FAC7}{CEFFA6E2-E3BD-421B-852C-6F6A79A59BC1}]
Machine extensions: not found
Functionality version: 2
------------------------------------------------------------
------------------------------------------------------------
DC: ZDC.adfact.tns
Friendly name: Libra
Created: 10.06.2015 8:17:27
Changed: 22.06.2015 11:41:22
DS version:     14(user) 0(machine)
Sysvol version: 14(user) 0(machine)
Flags: 2 (user side enabled; machine side disabled)
User extensions: [{00000000-0000-0000-0000-000000000000}{CEFFA6E2-E3BD-421B-852C-6F6A79A59BC1}][{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B66650-4972-11D1-A7CA-0000F87571E3}][{C418DD9D-0D14-4EFB-8FBF-CFE535C8FAC7}{CEFFA6E2-E3BD-421B-852C-6F6A79A59BC1}]
Machine extensions: not found
Functionality version: 2
------------------------------------------------------------
------------------------------------------------------------
DC: ADC.adfact.tns
Friendly name: Libra
Created: 10.06.2015 8:17:27
Changed: 22.06.2015 11:41:19
DS version:     14(user) 0(machine)
Sysvol version: 14(user) 0(machine)
Flags: 2 (user side enabled; machine side disabled)
User extensions: [{00000000-0000-0000-0000-000000000000}{CEFFA6E2-E3BD-421B-852C-6F6A79A59BC1}][{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B66650-4972-11D1-A7CA-0000F87571E3}][{C418DD9D-0D14-4EFB-8FBF-CFE535C8FAC7}{CEFFA6E2-E3BD-421B-852C-6F6A79A59BC1}]
Machine extensions: not found
Functionality version: 2
------------------------------------------------------------
Кто может подсказать в чем проблема и как решать?

Кстати, если зайти в //namedc/sysvol и посмотреть версии политик, то они совпадают на разных контроллерах и при изменении политики на одном - меняются и на остальных
Название: Re: Не отрабатывают групповые политики
Отправлено: itpro от 01 Июль 2016, 09:15:46
Последние обновления безопасности на клиентов ставили?
http://winitpro.ru/index.php/2016/06/20/pochemu-perestali-rabotat-nekotorye-gpo-posle-ustanovki-ms16-072/