Захожу в групповые политики под администратором, пытаюсь загрузить ранее или создать новую групповую политику, пишет:
"Не удалось открыть объект групповой политики. Возомжно у вас не достаточно прав". Не найдено сетевое имя.
В чем можно быть проблема? В соседней ветке по вин сервер 2003 читал что возможно отключены службы tcp/ip NetBIOS helper и DFS, проверил - работают!
Делал dfsutil /purgemupcache - вопрос остался не решенный.

Попробуйте открыть эту же политики на контроллере домена.

Попробуйте открыть эту же политики на контроллере домена. »
Извините, не уточнил - не заходит с контроллера домена! Под локальным администратором - работает.

ipconfig /all с проблемной машины.

Под локальным администратором - работает. »
На контроллерах домена не бывает локальных учеток. Думаю вы заходите с доменной учетки Administrator. В каких группах состоит учетка, у которой выдается ошибка? Должна состоять в "domain admins".

WindowsNT, http://s018.radikal.ru/i516/1503/a3/c79ad8ccc157.jpg

ko4evneg, да, учетная запись из-под которой вываливается ошибка, состоит в группе domain admins

ko4evneg, да, учетная запись из-под которой вываливается ошибка, состоит в группе domain admins »
Если на одном контроллере из под одной четки работает, а из другой нет - проблема в членстве в каких-то групп. Попробуйте добавить учетку в те же группы, что и администратора и проверить

Вижу проблемы:
- не существует имя компьютера. Это неработоспособная конфигурация;
- не существуют DNS-суффиксы. Это неработоспособная конфигурация;
- перечислены два DNS-сервера, но при этом напрямую в теме не сказано, что контроллеров тоже два.

- не существует имя компьютера. Это неработоспособная конфигурация; »
есть, просто зарисованный;
- не существуют DNS-суффиксы. Это неработоспособная конфигурация; »
есть, просто зарисованный;
- перечислены два DNS-сервера, но при этом напрямую в теме не сказано, что контроллеров тоже два. »
второй контроллер - дублирующий.

Самое интересное, мне кажется что как буд-то появился второй лес (после восстановления системы), которого не должно быть, т.к. когда пытаюсь создать юзера (который был создан до восстановления системы), мне пишет (см. рисунок (http://s010.radikal.ru/i313/1503/ee/3a86f0a4818a.jpg)), но в самом лесу его нету....очень странно.
Когда нажимаю "роли", и там разворачиваю лес, данный юзер там есть, когда открываю ммс, и в оснастке его нету! пробовал удалять - добавлять, и ничего! собственно наверно по одной из этих причин и групповые политики не работают

Если на одном контроллере из под одной четки работает, а из другой нет - проблема в членстве в каких-то групп. Попробуйте добавить учетку в те же группы, что и администратора и проверить »
Админисмтратор и состоит в группе такой же, под которым и пробую зайти в ГП

Может у вас mmc пытается использовать другой контролер домена и он неработоспособен? Попробуйте сменить контролер в ней.

Может у вас mmc пытается использовать другой контролер домена и он неработоспособен? Попробуйте сменить контролер в ней. »
Попробовал сменить контроллер домена, пользователи которые не отображались в лесу, начали отображаться! Но все-равно нельзя зайти в систему юзерам.
Вот такая ошибка в логах:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 03.03.2015 18:32:04
Код события: 1126
Категория задачи:Глобальный каталог
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: ANONYMOUS LOGON
Компьютер: server01
Описание:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 The specified domain either does not exist or could not be contacted.
Внутренний идентификатор:
3200e25

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Ну так сделайте этот DC глобальным каталогом, В Active Directory Sites And Services на контроллере домена поставьте галку Global Catalog.

Trouble_Maker, там стоит галочка

Я так понял у вас 2 КД, 1 из них сдох или что-то в этом роде, а эта галка сейчас стоит на работоспособном КД, или на том что вышел из строя?

Я так понял у вас 2 КД, 1 из них сдох или что-то в этом роде, а эта галка сейчас стоит на работоспособном КД, или на том что вышел из строя? »
Да, два КД, второй дублирующий! Проблемы на том, который вышел из строя (т.е. на 1м)..соответсмтвенно, если второй дублирующий - то и там такое же..

ipconfig /all второго контроллера?

Только зарисуйте ещё больше, так легче помогать. Информация, что IP-адрес маршрутизатора по умолчанию (default gateway) не 192.168.0.1, а 192.168.0.254, должна оставаться секретной.

Но все-равно нельзя зайти в систему юзерам. »
Походу у вас просто второй контроллер умер. Сделайте dcdiag на контроллере, который не работает в оснастке.

WindowsNT, http://s017.radikal.ru/i428/1503/11/86ec50b468c6.jpg
ko4evneg, иагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = 411server01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Connectivity
......................... 411SERVER01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
\\411server11.mvk.slav.gov.ua при попытке получения доступа к
411SERVER01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... 411SERVER01 - не пройдена проверка
Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... 411SERVER01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... 411SERVER01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... 411SERVER01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... 411SERVER01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... 411SERVER01 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... 411SERVER01 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
......................... 411SERVER01 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\411SERVER01\netlogon)
[411SERVER01] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... 411SERVER01 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... 411SERVER01 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... 411SERVER01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... 411SERVER01 - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [411SERVER01] остановлена
......................... 411SERVER01 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... 411SERVER01 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... 411SERVER01 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mvk
Запуск проверки: CheckSDRefDom
......................... mvk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mvk - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: mvk.slav.gov.ua
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... mvk.slav.gov.ua - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mvk.slav.gov.ua - пройдена проверка
Intersite
Ребята, не работает по моему репликаиция со 2 КД на 1!
Служба репликации файлов столкнулась с проблемами при включении репликации с "411SERVER11" на "411SERVER01" для "c:\windows\sysvol\domain", использующего DNS-имя "411SERVER11.mvk.slav.gov.ua". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "411SERVER11.mvk.slav.gov.ual" с этого компьютера.
[2] FRS не запущена на "411SERVER11.mvk.slav.gov.ua".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Сделайте на обоих контроллерах
ipconfig /registerdns
nltest /dsregdns
и попробуйте провести проверку еще раз

http://s020.radikal.ru/i700/1503/d9/c5843d79ab23.jpg


Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Server01>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = 411server01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Connectivity
......................... 411SERVER01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
\\411server11.mvk.slav.gov.ua при попытке получения доступа к
411SERVER01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... 411SERVER01 - не пройдена проверка
Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... 411SERVER01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... 411SERVER01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... 411SERVER01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... 411SERVER01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... 411SERVER01 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... 411SERVER01 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
......................... 411SERVER01 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\411SERVER01\netlogon)
[411SERVER01] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... 411SERVER01 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... 411SERVER01 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... 411SERVER01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... 411SERVER01 - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [411SERVER01] остановлена
......................... 411SERVER01 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... 411SERVER01 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... 411SERVER01 - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mvk
Запуск проверки: CheckSDRefDom
......................... mvk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mvk - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: mvk.slav.gov.ua
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... mvk.slav.gov.ua - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mvk.slav.gov.ua - пройдена проверка
Intersite

C:\Users\Server01>