Dark_Sloth
10-02-2018, 19:07
Доброго времени суток.
Проблема такая: на некоторых компах перестала применяться групповая политика. В логах появляются 2 ошибки:
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 07.02.2018 15:58:16
Код события: 1006
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: domain\user
Компьютер: comp.domain.local
Описание:
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-02-07T12:58:16.769498000Z" />
<EventRecordID>29242</EventRecordID>
<Correlation ActivityID="{0A498A05-E206-4D99-9DE0-F6261D962273}" />
<Execution ProcessID="900" ThreadID="2108" />
<Channel>System</Channel>
<Computer>comp.domain.local</Computer>
<Security UserID="S-1-5-21-334257583-3908232150-2761293544-1208" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5510</Data>
<Data Name="ProcessingMode">1</Data>
<Data Name="ProcessingTimeInMilliseconds">51761</Data>
<Data Name="ErrorCode">49</Data>
<Data Name="ErrorDescription">Неправильные учетные данные</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 07.02.2018 16:01:16
Код события: 1055
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: comp.domain.local
Описание:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1055</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-02-07T13:01:16.173755200Z" />
<EventRecordID>29257</EventRecordID>
<Correlation ActivityID="{FDA22BF7-4046-42BE-8BCC-B24BDA9CB504}" />
<Execution ProcessID="900" ThreadID="1044" />
<Channel>System</Channel>
<Computer>comp.domain.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">2052</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">245156</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Отказано в доступе. </Data>
</EventData>
</Event>
Обновление вручную выдает следующее:
gpupdate /force
Обновление политики...
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнени и привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
и далее
GPRESULT /H GPReport.html
ИНФОРМАЦИЯ: Этот пользователь не имеет данных RSOP.
При этом на соседней машине, под этим же пользователем (и под другим из группы тоже) все работает, как надо.
Кто виноват и что с этим можно сделать?
Проблема такая: на некоторых компах перестала применяться групповая политика. В логах появляются 2 ошибки:
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 07.02.2018 15:58:16
Код события: 1006
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: domain\user
Компьютер: comp.domain.local
Описание:
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-02-07T12:58:16.769498000Z" />
<EventRecordID>29242</EventRecordID>
<Correlation ActivityID="{0A498A05-E206-4D99-9DE0-F6261D962273}" />
<Execution ProcessID="900" ThreadID="2108" />
<Channel>System</Channel>
<Computer>comp.domain.local</Computer>
<Security UserID="S-1-5-21-334257583-3908232150-2761293544-1208" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5510</Data>
<Data Name="ProcessingMode">1</Data>
<Data Name="ProcessingTimeInMilliseconds">51761</Data>
<Data Name="ErrorCode">49</Data>
<Data Name="ErrorDescription">Неправильные учетные данные</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 07.02.2018 16:01:16
Код события: 1055
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: comp.domain.local
Описание:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1055</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-02-07T13:01:16.173755200Z" />
<EventRecordID>29257</EventRecordID>
<Correlation ActivityID="{FDA22BF7-4046-42BE-8BCC-B24BDA9CB504}" />
<Execution ProcessID="900" ThreadID="1044" />
<Channel>System</Channel>
<Computer>comp.domain.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">2052</Data>
<Data Name="ProcessingMode">2</Data>
<Data Name="ProcessingTimeInMilliseconds">245156</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Отказано в доступе. </Data>
</EventData>
</Event>
Обновление вручную выдает следующее:
gpupdate /force
Обновление политики...
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнени и привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
и далее
GPRESULT /H GPReport.html
ИНФОРМАЦИЯ: Этот пользователь не имеет данных RSOP.
При этом на соседней машине, под этим же пользователем (и под другим из группы тоже) все работает, как надо.
Кто виноват и что с этим можно сделать?