- Remove From My Forums
-
Вопрос
-
На сервере Windows Server 2012 (роль сервер DHCP) в журнале событий периодически появляется ошибка:
Источник: GroupPolicy (Microsoft-Windows-GroupPolicy)
ID: 1030
Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке «Подробности» можно найти код и описание ошибки. Windows автоматически
повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых
объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.В сети работает два контроллера домена — один на базе Windows Server 2012, другой на базе Windows Server 2003 R2.
Не могу понять, почему возникает эта ошибка.
Ответы
-
Разрешил свою проблему. Спасибо
Dmitriy Razbornov, что подтолкнул меня к использованию ipconfig. Проблема до банальности проста. Вместо маски сети 255.255.254.0 была указана маска 255.255.255.0. Один из контроллеров домена, таким образом, выпадал и это приводило к регистрации ошибки.-
Помечено в качестве ответа
12 июля 2013 г. 6:54
-
Помечено в качестве ответа
- Remove From My Forums
-
Question
-
We are getting event ID 1030, error code 58 appearing on all domain joined computers, including domain controllers.
Event Description:
The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle.
Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.Event Detail:
System
— Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1030
Version 0
Level 2
Task 0
Opcode 1
Keywords 0x8000000000000000
— TimeCreated
[ SystemTime] 2012-06-12T00:19:31.734258300Z
EventRecordID 191165
— Correlation
[ ActivityID] {464CBB72-656C-4632-A2AA-31E797F0A8DE}
— Execution
[ ProcessID] 908
[ ThreadID] 2368
Channel System
Computer DC1.domain.local
— Security
[ UserID] S-1-5-18— EventData
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 515
ErrorCode 58
ErrorDescription The specified server cannot perform the requested operation.
DCName \DC1.domain.localI’ve followed
http://technet.microsoft.com/en-us/library/7e940882-33b7-43db-b097-f3752c84f67f and everything is looking good up to event ID 5311 and then Group Policy processing fails.I’ve run GPLOGVIEW -m and it shows processing fail for the currently logged on user as well as the computer.
The computer in question (that I want to resolve first) is one of three domain controllers in the AD domain. It is hosting DNS, and IP settings are pointing to itself (127.0.0.1) for DNS.
I have tried/checked:
- pointing at another DNS (DC), running ipconfig /flushdns and nbtstat -R with no improvement.
- DCDIAG/test:dns comes back clean on all DCs.
- I can ping by host name all DCs.
- I can ping the domain name and a DC responds.
- DNS SRV records have been checked and are all present, as are CNAMES and A records.
- AD replication (as per DCDIAG) is fine as well.
THere are no logon issues, problems with Exchange or other applications. It is just GrouP Policy Processing that is failing across the board.
It therefore does not look like a connectivity failure, but I can’t find any more useful information from the logs. Any help would be greatly appreciated.
Answers
-
Hi,
I thought I would provide an update as this problem was resolved.
I ran Netmon and the domain member was correctly getting GPO information for the domain. As part of gpupdate LDAP queries provided the requried Group Policies for the domain. However I noticed DNS SRV requests which was failing. The requests were for
a subdomain of the domain in question, which had been removed months ago.Checked ntdsutil and metadata was cleaned up properly. No reference to the child domain. Reviewed DNS and there was also no references to the old domain. All as expected, and cannot understand why it would need to contact the child domain. However on a hunch
I recreated the child domain and Group Policy processed correctly. I will attempt to remove the child domain (as it isn’t actually required) and see what it does.I can’t explain why this would be, but the problem has been resolved for all domain members as well as the domain controllers and they can all apply Group Policy normally again. I’d love for someone to explain why this would be the case, but if not I’m happy
at lest that the problem has been resolved.Thanks.
-
Marked as answer by
Saturday, July 21, 2012 10:14 AM
-
Marked as answer by
Ошибочное наследие или Ошибки групповых политик при переименовании доменов
Posted: 09.04.2011 in Записи в блокнот, Microsoft
Метки:Active Directory, dcdiag, gpmc, GPO, rendom
Недавно довелось оказывать помощь одной небольшой компании, с наведением порядка во внутренней сети. Одним из первых пунктов было переименование домена, которое было успешно проведено. Но проведено было в спешке и в военно-полевых условиях, поэтому план работ и чеклист перед носом не лежал, к чему это привело сейчас расскажу.
Через пару дней, снова в качестве действий по наведению порядка, решил немножко порулить групповыми политиками. Запускаю GPMC.MSC и получаю в ответ ошибку, мол типа не могу связать объект [идентификатор объекта] с доменом. Пару бездумных нажатий на ОК и консоль собственно открылась, однако я уже забыл о планах по созданию политик и полез смотреть ошибки.
Ошибка собственно была 1, но многократно повторяющаяся…
Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 09.04.2011 22:44:25
Код события (EventID): 1030
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Компьютер: SRV.local.company.ru
Описание:
Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке «Подробности» можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.
Дальше в ход пошел инструмент DCDIAG, который тоже порадовал меня ошибками:
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000406
Время создания: 04/09/2011 21:42:32
Строка события:
Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке «Подробности» можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал
Потом последовало 15 минутное репкочесание, и озарение о том, что в ходе переименования домена, я забыл проверить наличие групповых политик, и отработать по ним.
Мораль сей басни такова: Делаете работы – составляйте детальный план и чек-лист, отмечайте все шаги.
Для тех, кому еще только предстоит переименовывать домены: Обязательно почитайте инструкцию по переименованию от MSFT, очень неплохая инструкция (более короткая) тут, а для любителей how-to на русском языке, да еще и с видео можно посмотреть здесь
В этом руководстве мы описываем ряд возможных причин, по которым может автоматически генерироваться одно событие, управляемое доменом Windows 2003, с идентификатором 1030, а затем мы предлагаем определенное количество возможных исправлений, которые вы можете использовать для решения проблемы.
Исправлено несколько очевидных ошибок на этой небольшой рабочей станции. Я получаю ошибки приложения (идентификатор события 1006 1030 и после этого Source Userenv), и это может повлиять только на одного пользователя – МЕНЯ!
Windows не может выполнить привязку к *mydomain.com*. (Недопустимые учетные данные). Обработка групповой политики была прервана. Не
Windows, безусловно, может запросить текущий список объектов групповой политики. Проверьте журнал событий на наличие ранее зарегистрированных сообщений электронной почты для каждого режима политики с описанием фактической причины.
Я искал информацию об EventID, но не смог найти реальной помощи в вашей сети. Я надеюсь, что город Spiceworks сделает это возможным. Я провел там слишком много времени, но это меня беспокоит > <ч>
Симптомы
В окружении моего продукта есть 1 контролируемый домен. В Windows Server 2003 с Service Fill to сервером была консоль групповой политики управления заданиями. Когда я проверяю изменение групповой политики, я получаю следующие ошибки групповой политики. Рисунок уникальный:
“Не удалось открыть этот конкретный объект группы политик. Вероятно, у вас нет соответствующих прав”
Выберите “Вход в приложения” в качестве типа средства просмотра событий. выдает серверу ошибку About userenv.
Я пытаюсь использовать метод KB837513 для восстановления моего личного контроллера имени сайта. Метод
б) синхронизация с использованием: между компьютерами вечером.
C) Способ 3. Обычно вы обеспечиваете права пользователя “Доступ к этому компьютеру через определенную сеть”.
Способ 4: d) Убедитесь, что для параметра userAccountControl контроллера веб-сайта обычно установлено значение 532480.
e) Исправление 20: метод Kerberos Realm (проверка реестра решений PolAcDmN и системного реестра ключа компьютера PolPrDmN) (только для сотрудников домена Windows 2000).
f) Способ 6. Сбросьте пароль преимущества компьютера, откройте новый билет Kerberos.
Необходимо установить средства поддержки Windows Server для версии 2003
Способ 1. Устранение неполадок DNS с помощью (доменного имени)
1. Вы настраиваете учетную запись на контроллере домена в качестве любого администратора домена.
2. Проверьте домен IP-соконтроллера и убедитесь, что настройка DNS кодового домена главного контроллера может быть правильной.
3. “netdiag Enter /v”, чтобы сгенерировать DNS продукта в соответствии с вашим тестом.
Второй все или несколько методов синхронизации: Калькуляторы промежуточного времени
4.Проверьте, почему усилия правильно синхронизируются между контроллерами веб-страниц. Также убедитесь, что человеческое время адекватно синхронизировано между программными компьютерами и контроллерами веб-адресов.3:
Метод проверки с доступом к компьютеру, я бы сказал с правами пользователя
5 сетей. контроллеры Для части домена, связанной с ролью имени пользователя в конкретном контроллере контроллера домена в качестве администратора домена.
8. Заходим в SeNetworkLogon. Попутно добавляйте SID в администрирование, зарабатывайте для аутентифицированных людей сегодня и для всех.
Примечание. Администраторы (S-1-5-32-544), все авторизованные пользователи (S-1-5-11), (S-1-1-0) и контроллеры предприятия (S-1-5-9) свободно знают идентификаторы, безопасность которых в некоторой степени одинакова во всех доменах.
9. Вы следуете по пути к “SeDenyNetworkLogonRight”, удаляете повторяющийся контент во всех ваших личных записях из обнаружения “SeDenyNetworkLogonRight”.
Метод 4-5. Убедитесь, что для параметра userAccountControl контроллера домена веб-сайта установлено значение Reset 532480
.
Способ 6. Новый пароль учетной записи компьютера, поэтому проверьте наличие нового билета Kerberos
Примечание. Если на один домен больше, чем на один контроллер имен доменов, вам потребуется использовать метод 6KB837513.
После результата вы получаете ошибку .GPO .and .p .. C. Аккаунт исправлен.
Эта публикация теперь предоставляется мне “КАК ЕСТЬ” даже без каких-либо гарантий, прав на передачу!
Я ни при каких обстоятельствах не заходил в dcdiag. Выдает ошибку в событии на моем контроллере домена:
Идентификатор события 1030, но, возможно, 1097 5 каждую минуту
После этой перезагрузки я получаю как событие, которое заслуживает внимания 1030, так и событие с идентификатором 1097 как часть моего
журнала. Это произошло в домене, контролируемом Windows Server 2003. У меня также есть проигрыватель WIN2K в этом домене. Я беру связанный
userenv с длительной поддержкойПодключение с
http://support.microsoft.com/default.aspx/kb/221833
Все эти кампании, которые мы получаем, находятся в этом конкретном файле журнала. Какие-нибудь факторы решения этой
проблемы?
Все клиентские серверы используют эту модель (SERVER3) в качестве
DNS-сервера, включая сам компьютер, подключенный к Интернету. В результате этой удивительной
ошибки Exchange системный помощник не может быть запущен.
(Я удалил наш текст в конце всех строк для
подробнее: “USERENV(20c readable.ae4) 09:41:35/36:***”)
processgpos:
processgpos:
processgpos: попытка обработки групповой политики (в фоновом режиме) компьютеров…
ProcessGPO:
ProcessGPO:
EnterCriticalPolicySectionEx: набирает один с тайм-аутом 600000, но помечает
Критический компьютер 0x0
entercriticalpolicysectionex:
объявлен раздел. Handle=Exited from 0x89c
entercriticalpolicysectionex: Пройдено.
ProcessGPO: Машина с несколькими равными ролями.
PingComputer: PingBufferSize установлен, который может быть 2048
PingComputer: Как скорость адаптера 10000000 бит/с
PingComputer: 0
PingComputer: Быстрое соединение. Выход.
ProcessGPO: сетевое имя phone
processgpo: пользователь: список доменов cn=server3,ou=domain
controllers,dc=fyrstikk,dc=xxxx, is: Fyrstikk .xxxx
ProcessGPO: Controller url: server3.fyrstikk.xxxx доменное имя
fyrstikk.xxxx
ReadGPExtensions: обнаружена нижняя точка входа rsop для dskquota.dll. Из записи objectrsop не
readgpextensions: раскрыто для gptext. dll.
ReadGPExtensions: не найдена точка входа rsop для iedkcs32.dll.
ReadGPExtensions: не найдена точка входа rsop для работы с учетом scecli.dll.
Как восстановить поврежденную групповую политику в Windows 10 Групповая политика
Групповая политика – это функция Microsoft Windows Active Directory, которая позволяет администратору вносить изменения в функции на компьютерах с Windows, которые находятся в сети. Если изменения, которые вы пытаетесь выдвинуть, не зарегистрированы на клиентском компьютере, возможно, проблема в файле registry. pol на клиенте или в папке Group Policy отсутствует.
Восстановление поврежденной групповой политики в Windows 10
Мы начнем с основного предложения, а затем продвинемся дальше. Вам нужно будет запустить его на компьютере с правами администратора.
1] Выполнить восстановление системы
Выполните восстановление системы и посмотрите, поможет ли это вам.
2] Запустите DISM Tool
Когда вы запускаете инструмент DISM (Управление развертыванием образов и обслуживанием), он восстанавливает образ системы Windows и хранилище компонентов Windows в Windows 10. Это обеспечит восстановление папок и файлов, если они отсутствуют или повреждены. Все системные несоответствия и повреждения должны быть исправлены.
Если это не помогает, возможно, вам нужно запустить DISM с хорошим источником, который может быть на внешнем диске, используя следующие команды:
Замените C: RepairSource Windows на местоположение вашего источника восстановления
Чтобы восстановить автономный образ, используя подключенный образ в качестве источника восстановления, используйте:
Посмотрите, решило ли это проблему.
3] Удалить и восстановить отсутствующий файл registry. pol
Все параметры групповой политики хранятся в файле registry. pol. Если этот файл отсутствует, любые изменения, отправленные клиенту, вообще не будут отражены. Хорошей новостью является то, что вы можете воссоздать его. Просто чтобы убедиться, что файл удален, даже если он существует.
Проверьте, есть ли у него файл Registry. pol. Удалите его навсегда, используя Shift + Delete.
Чтобы восстановить его, откройте PowerShell с правами администратора. (Win + Х + А)
Выполните следующую команду:
Это повторно создаст групповую политику и заново создаст файл групповой политики.
4] Сброс групповой политики по умолчанию
Существует несколько способов сброса групповой политики по умолчанию. Это позволит убедиться, что если возникнут какие-либо проблемы из-за текущих настроек, они будут решены. Вы можете использовать gpupdate или secedit, чтобы сделать это.
5] Восстановить файл secedit. sdb
Перезагрузите компьютер, и он автоматически заново создаст файл.
Все эти советы должны помочь вам исправить потенциально поврежденную групповую политику на компьютере Windows.
Этот пост покажет вам, как сбросить Windows 10, если вы когда-либо чувствуете необходимость.
Не найден gpedit msc в windows 10 — Решение
GPEdit. msc или редактор групповой политики — это менеджер конфигурации для Windows, который упрощает настройку параметров. Вместо того чтобы просматривать реестр, пользователь может настраивать различные аспекты операционной системы через Group Policy Editor.
Способ № 1: Включить редактор групповой политики в Windows 10 с помощью установщика GPEdit
Поскольку редактор групповой политики по умолчанию не включен в ОС, нам нужно сначала загрузить его. Вы можете скачать его по нижеуказанной ссылке.
установщик GPEdit. msc
Установка gpedit. msc
Если у вас 32-разрядная версия Windows (x86), то установка должна пройти без проблем и вы сможете получить доступ к редактору групповой политики через консоль управления Microsoft, набрав gpedit. msc в командной строке выполнить Win+R.
Но если у вас 64-битная Windows (x64), вам понадобятся дополнительные шаги после установки.
Выполните следующие действия:
Перейдите в папку C:WindowsSysWOW64
Скопируйте следующие папки и файлы «GroupPolicy», «GroupPolicyUsers» и Gpedit. msc из C:WindowsSysWOW64 в папку C:WindowsSystem32
папки и файлы «GroupPolicy», «GroupPolicyUsers»
Решение распространенных проблем при запуске gpedit. msc
Если вы получаете сообщение об ошибке «MMC не удалось создать оснастку» при запуске gpedit. msc, вы можете выполнить следующие шаги для решения:
Теперь запустите от имени администратора x86.bat, если у вас 32-битная ОС и x64.bat, если 64-битная Windows 10.
После выполнения вышеупомянутых шагов у вас должен быть рабочий редактор групповой политики. В случае каких-либо проблем, вы всегда можете задать вопрос в комментариях ниже.
Способ № 2: Установите GPEdit. msc с помощью PowerShell
Чтобы включить редактор групповой политики в Windows 10, выполните следующие действия:
Загрузите скрипт GPEdit Enabler
Gpedit enabler
Это сценарий PowerShell, который устанавливает отключенные функции групповой политики.
Щелкните правой кнопкой мыши загруженный файл Gpedit-enabler. bat и выберите «Запуск от имени администратора».
Это может занять некоторое время в зависимости от производительности вашей системы.
Когда процесс завершится, нажмите любую клавишу, чтобы закрыть окно командной строки. И перезагрузите компьютер.
Способ № 3: Загрузить Policy Plus
Policy Plus — это стороннее приложение и альтернатива встроенному редактору групповой политики. Его интерфейс очень похож на GPEdit.
Одним из основных преимуществ использования Policy Plus является то, что он поставляется с поиском.
Запустите Policy-Plus. exe. Это портативное приложение, поэтому установка его не требуется. Вы можете вносить изменения в политики точно так же, как вы это делаете во встроенном редакторе групповых политик.
Policy Plus редактор групповой политики
Источники:
Https://techarks. ru/windows/gruppovaya-politika/kak-vosstanovit-povrezhdennuyu-gruppovuyu-politiku-v-windows-10/
Https://pcrentgen. ru/ne-nayden-gpedit-msc/