На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
- Remove From My Forums
Групповые политики не забираются клиентом
-
Вопрос
-
Здравствуйте!
При обновлении групповых политик на клиенте появляется вот такая ошибка.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным я
влением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно,
будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администрат
ору.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:Ошибка при обработке групповой политики. Попытка чтения файла «\smpng.rusysvolsmpng.ruPolicies{31B2F340-016D-11D2-9
45F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, по
ка не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий
контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для п
росмотра сведений о результатах групповой политики.
Ответы
-
Вот DCDIAG c AD
C:Windowssystem32>dcdiag /fix
Запуск проверки: NetLogons
* Внимание! У BUILTINАдминистраторы нет права «Сетевой доступ к этому
«* компьютеру».
[DC] Сбой операции net use или LsaPolicy с ошибкой 1,
Неверная функция..
……………………. DC — не пройдена проверка NetLogonsЭто — источник вашей ошибки. Проверяйте назначение прав пользователя (ПолитикаКонфигурация КомпьютераПолитикиКонфигурация Windowsпараметры безопасностиЛокальные политикиназначение прав пользователя)для контроллера домена: попадают ли
Адмннистраторы в число тех, у кого есть право «Доступ к компьютеру из сети» и не попадают ли в список тех, кому назначено «Отказать в доступе к этому компьютеру из сети»
Слава России!
-
Помечено в качестве ответа
4 января 2016 г. 10:59
-
Помечено в качестве ответа
-
Данное сообщение об ошибке вполне может быть обусловлено тем, что DCDIAG был запущен на КД без повышения прав. Следует убедиться, что DCDIAG запускается в elevated command prompt.
Максим, сделайте следующее.
1) На проблемной рабочей станции запустите Проводник и введите адрес \AD-DOMAIN-NAME. Должны появиться папки Sysvol и Netlogon.
2) В Проводнике введите \ИМЯ-КД для КАЖДОГО существующего контроллера домена. Должны появиться те же папки. Проверьте, что вы можете свободно перемещаться по этим папкам. Проверьте, что в папках \DOMAIN-FQDNSYSVOLDOMAIN-FQDNPolicies
виден один и тот же набор папок политик (и, в частности, папка с именем {31B2F340-016D-11D2-945F-00C04FB984F9}), и каждая эта папка открывается.3) На каждом КД перезапустите службу DFS-R. Отройте журнал этой службы и убедитесь, что в нем нет сообщений об остановленной репликации системных файловых шар из-за сбоев на системном томе.
Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging
-
Изменено
Evgeniy Lotosh
21 декабря 2015 г. 6:27 -
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff, Moderator
4 января 2016 г. 10:59
-
Изменено
- Remove From My Forums
-
Question
-
Hi,
I have windows 2012 r2 server which is my DC. Soon as I create this particular GPO to disable to USB’s I get this error message when trying to do a GPupdate. I enabled ‘All Removable storage classes: Deny All Access’ and then I got the message. Soon as I
set this to ‘not configured’ then that message disappears.Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows attempted to read the file \domain.localSysVoldomain.localPolicies{BE34041F-27E6-4A6F-98C0-4A2C150D67A2}gpt.ini from a domain controller and was not successful. Group Policy settings may not be
applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.
User Policy update has completed successfully.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Anyone had tyhis before ? Andy why its just doing this on this GPO ?
Answers
-
Hi Ruggs1,
Don’t delete the policy object.
One more question though: is this issue consistently reproducible? i.e. every time you enable the policy you get the error, and every time you clear the policy, it resolves the error?
The reason being, I can’t see how this particular policy would have any bearing on SYSVOL access under default conditions. By default the SYSVOL location is on the system drive and if the policy was affecting the system drive,
clearly this would bring the entire system to a halt.The only scenario where I can see this being viably reproducible is if the SYSVOL location has been changed to a separate drive and that drive is classed as both USB and removable (both of which can be checked using diskpart.exe).
If it’s not reliably reproducible then we can put the policy setting aside entirely and focus on other areas such as what Martin’s already pointed out.
Out of curiosity, is this domain controller you’re receiving the error on the PDC FSMO role holder? You can check this with the following PowerShell command:
Get-ADDomain | select PDCEmulator
Cheers,
Lain-
Proposed as answer by
Saturday, July 23, 2016 11:17 AM
-
Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
-
Proposed as answer by
-
-
Proposed as answer by
Jay Gu
Saturday, July 23, 2016 11:17 AM -
Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
-
Proposed as answer by
Добрый день.
Имеется проблема с применением ГП на некоторых компьютерах.
При вводе gpupdate /force —
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла «\Имя_домениSysVolИмя_домениPolicies{53733511-0850-4424-B6A4-50A4FCE279D2}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
GPRESULT /H GPReport.html — делал, результате скриншоте
Этот политика в другом компьютере работает.
Уважаемые, подскажите какую сторону копать?
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Log Name: System Source: Microsoft-Windows-GroupPolicy Event ID: 1096 Level: Error User: SYSTEM
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:temptgpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:
Registry failed due to the following error listed below. Additional information may have been logged. Review the Policy Events tab in the console or the application event log.
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:WindowsSystem32GroupPolicyMachine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:WindowsSystem32GroupPolicyMachine"
ren registry.pol registry.bak
Обновите настройки групповых политик командой:
gpupdate /force
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.
Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:
Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7
- Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
- Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
- Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
- Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
$env:LOGONSERVER
), и дождитесь ее репликации с соседнего DC - Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
- Remove From My Forums
Групповые политики не забираются клиентом
-
Вопрос
-
Здравствуйте!
При обновлении групповых политик на клиенте появляется вот такая ошибка.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным я
влением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно,
будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администрат
ору.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:Ошибка при обработке групповой политики. Попытка чтения файла «smpng.rusysvolsmpng.ruPolicies{31B2F340-016D-11D2-9
45F-00C04FB984F9}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, по
ка не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий
контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для п
росмотра сведений о результатах групповой политики.
Ответы
-
Вот DCDIAG c AD
C:Windowssystem32>dcdiag /fix
Запуск проверки: NetLogons
* Внимание! У BUILTINАдминистраторы нет права «Сетевой доступ к этому
«* компьютеру».
[DC] Сбой операции net use или LsaPolicy с ошибкой 1,
Неверная функция..
……………………. DC — не пройдена проверка NetLogonsЭто — источник вашей ошибки. Проверяйте назначение прав пользователя (ПолитикаКонфигурация КомпьютераПолитикиКонфигурация Windowsпараметры безопасностиЛокальные политикиназначение прав пользователя)для контроллера домена: попадают ли
Адмннистраторы в число тех, у кого есть право «Доступ к компьютеру из сети» и не попадают ли в список тех, кому назначено «Отказать в доступе к этому компьютеру из сети»
Слава России!
- Помечено в качестве ответа
4 января 2016 г. 10:59
- Помечено в качестве ответа
-
Данное сообщение об ошибке вполне может быть обусловлено тем, что DCDIAG был запущен на КД без повышения прав. Следует убедиться, что DCDIAG запускается в elevated command prompt.
Максим, сделайте следующее.
1) На проблемной рабочей станции запустите Проводник и введите адрес AD-DOMAIN-NAME. Должны появиться папки Sysvol и Netlogon.
2) В Проводнике введите ИМЯ-КД для КАЖДОГО существующего контроллера домена. Должны появиться те же папки. Проверьте, что вы можете свободно перемещаться по этим папкам. Проверьте, что в папках DOMAIN-FQDNSYSVOLDOMAIN-FQDNPolicies
виден один и тот же набор папок политик (и, в частности, папка с именем {31B2F340-016D-11D2-945F-00C04FB984F9}), и каждая эта папка открывается.3) На каждом КД перезапустите службу DFS-R. Отройте журнал этой службы и убедитесь, что в нем нет сообщений об остановленной репликации системных файловых шар из-за сбоев на системном томе.
Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging
- Изменено
Evgeniy Lotosh
21 декабря 2015 г. 6:27 - Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff, Moderator
4 января 2016 г. 10:59
- Изменено
Обновлено 2023 января: остановите эти сообщения об ошибках и устраните распространенные проблемы с помощью этого инструмента. Получить сейчас в эту ссылку
- Скачайте и установите программного обеспечения.
- Он просканирует ваш компьютер на наличие проблем.
- Затем инструмент исправить проблемы которые были найдены.
Все мы знаем, что механизм групповой политики периодически обновляет всю архитектуру групповой политики каждые 90 минут. Таким образом, когда мы настраиваем параметр GPO, нам приходится ждать, пока этот параметр будет применен к клиентам. Кроме того, клиентам может потребоваться выйти из системы и снова войти в систему, чтобы настройка вступила в силу.
Если нам нужно обновить архитектуру GPO сразу после применения параметра, мы используем команду gpupdate /force. Использование параметра /force немедленно обновит объекты групповой политики как на уровне пользователя, так и на уровне компьютера. Кроме того, изменение относится не только к новым или измененным объектам групповой политики, но и к более старым объектам групповой политики.
Однако иногда запуск команды gpupdate /force не приводит к обновлению механизма GPO. Недавно мы столкнулись с этой проблемой на нашем сервере Windows. Следующее сообщение было показано, когда мы решили обновить механизм GPO:
Не удалось успешно обновить ИТ-политику. Были обнаружены следующие ошибки:
Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное состояние. Сообщение об успешном завершении создается, когда компьютер подключен к контроллеру домена и групповая политика успешно обрабатывается. Если вы не видите сообщение об успешном завершении в течение нескольких часов, обратитесь к администратору.
Что вызывает сообщение «Обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллеру домена»
Эта проблема может быть временной и может быть вызвана одной или несколькими из следующих причин:
- разрешение имен/сетевое соединение с текущим контроллером домена;
- Задержка службы репликации файлов (файл, созданный на другом контроллере домена, не был реплицирован на текущий контроллер домена);
- Клиент распределенной файловой системы (DFS) отключен.
Эта ошибка может возникать не только при запуске gpupdate /force вручную, но и после запуска инструментов DCDIAG или в средстве просмотра событий при входе пользователя в систему. В некоторых случаях при возникновении этой ошибки вы не можете открыть общие сетевые ресурсы или ресурсы домена DFS с помощью сообщение об ошибке «Сетевой путь не найден».
Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», выполните следующие действия.
Обновлено: январь 2023 г.
Этот инструмент настоятельно рекомендуется, чтобы помочь вам исправить вашу ошибку. Кроме того, этот инструмент обеспечивает защиту от потери файлов, вредоносных программ и аппаратных сбоев, а также оптимизирует работу вашего устройства для достижения максимальной производительности. Если у вас уже есть проблема с компьютером, это программное обеспечение может помочь вам решить ее и предотвратить повторение других проблем:
- Шаг 1: Установите инструмент восстановления и оптимизации ПК. (Виндовс 10, 8, 7, ХР, Виста).
- Шаг 2: Нажмите Начать сканирование чтобы определить, какие проблемы вы испытываете с вашим компьютером.
- Шаг 3: Нажмите Починить всечтобы решить все проблемы.
Откройте локальную политику безопасности
- Первое, что нужно сделать в этой ситуации — открыть локальную политику безопасности.
- Для этого нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить».
- Затем скопируйте и вставьте файл secpol.MSC и нажмите Enter.
Это должно открыть окно политики безопасности, и вы можете продолжить оттуда.
Назначение разрешений пользователям
- Следующим шагом является открытие назначения прав пользователя в только что открывшемся окне.
- Для этого перейдите в «Настройки безопасности» и выберите «Локальные политики».
- Ниже этого нажмите «Назначить права пользователя».
- Наконец, вы должны дважды щелкнуть Доступ к этому компьютеру из сети.
Эта функция определяет, какому пользователю разрешен доступ к сети с другого компьютера.
Добавить нового пользователя или группу
- Наконец, вам нужно добавить нового пользователя или группу, чтобы все снова заработало правильно.
- В окне, которое появляется после того, как вы дважды щелкните Доступ к этому компьютеру из сети, мы ожидаем, что вы нажмете Добавить пользователя или группу.
- Внесите необходимые изменения, затем нажмите OK и продолжите.
ОДОБРЕННЫЙ: Чтобы исправить ошибки Windows, нажмите здесь.
Часто задаваемые вопросы
Чтобы устранить ошибку «Ошибка обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена», которая может возникнуть при запуске gpupdate /force, необходимо выполнить следующие действия: Откройте локальную политику безопасности. Изменить назначение прав пользователя. Добавьте нового пользователя или группу.
Если параметры политики не применяются к клиенту, проверьте раздел GPO. Если вы настраиваете параметр в разделе «Конфигурация компьютера», ваша групповая политика должна быть связана с OU с объектами-компьютерами. То же самое верно, если вы настраиваете параметр в разделе «Конфигурация пользователя».
В окне командной строки введите gpupdate /force и нажмите Enter на клавиатуре. Строка «Обновление политики» должна появиться в окне командной строки ниже того места, где вы только что набрали. После завершения обновления вам будет предложено выйти из системы или перезагрузить компьютер.
- Щелкните правой кнопкой мыши выбранное подразделение и выберите «Обновление групповой политики».
- В диалоговом окне «Принудительное обновление групповой политики» нажмите «Да».
- Это эквивалентно запуску GPUpdate.exe /force из командной строки.
Сообщение Просмотров: 124
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки
При обновлении политики компьютера получаем сообщение об ошибке:
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии. Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
Удаляем файл
C:WindowsSystem32GroupPolicyMachineRegistry.pol
И запускаем
gpupdate /force
ещё раз
This entry was posted in Active Directory (AD), Windows. Bookmark the permalink.
Добрый день.
Имеется проблема с применением ГП на некоторых компьютерах.
При вводе gpupdate /force —
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла «Имя_домениSysVolИмя_домениPolicies{53733511-0850-4424-B6A4-50A4FCE279D2}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
GPRESULT /H GPReport.html — делал, результате скриншоте
Этот политика в другом компьютере работает.
Уважаемые, подскажите какую сторону копать?
- Remove From My Forums
-
Question
-
Hi,
I have windows 2012 r2 server which is my DC. Soon as I create this particular GPO to disable to USB’s I get this error message when trying to do a GPupdate. I enabled ‘All Removable storage classes: Deny All Access’ and then I got the message. Soon as I
set this to ‘not configured’ then that message disappears.Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows attempted to read the file domain.localSysVoldomain.localPolicies{BE34041F-27E6-4A6F-98C0-4A2C150D67A2}gpt.ini from a domain controller and was not successful. Group Policy settings may not be
applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.
User Policy update has completed successfully.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Anyone had tyhis before ? Andy why its just doing this on this GPO ?
Answers
-
Hi Ruggs1,
Don’t delete the policy object.
One more question though: is this issue consistently reproducible? i.e. every time you enable the policy you get the error, and every time you clear the policy, it resolves the error?
The reason being, I can’t see how this particular policy would have any bearing on SYSVOL access under default conditions. By default the SYSVOL location is on the system drive and if the policy was affecting the system drive,
clearly this would bring the entire system to a halt.The only scenario where I can see this being viably reproducible is if the SYSVOL location has been changed to a separate drive and that drive is classed as both USB and removable (both of which can be checked using diskpart.exe).
If it’s not reliably reproducible then we can put the policy setting aside entirely and focus on other areas such as what Martin’s already pointed out.
Out of curiosity, is this domain controller you’re receiving the error on the PDC FSMO role holder? You can check this with the following PowerShell command:
Get-ADDomain | select PDCEmulator
Cheers,
Lain- Proposed as answer by
Saturday, July 23, 2016 11:17 AM
- Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
- Proposed as answer by
-
- Proposed as answer by
Jay Gu
Saturday, July 23, 2016 11:17 AM - Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
- Proposed as answer by
- Remove From My Forums
-
Question
-
Hi,
I have windows 2012 r2 server which is my DC. Soon as I create this particular GPO to disable to USB’s I get this error message when trying to do a GPupdate. I enabled ‘All Removable storage classes: Deny All Access’ and then I got the message. Soon as I
set this to ‘not configured’ then that message disappears.Computer policy could not be updated successfully. The following errors were encountered:
The processing of Group Policy failed. Windows attempted to read the file domain.localSysVoldomain.localPolicies{BE34041F-27E6-4A6F-98C0-4A2C150D67A2}gpt.ini from a domain controller and was not successful. Group Policy settings may not be
applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:a) Name Resolution/Network Connectivity to the current domain controller.
b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
c) The Distributed File System (DFS) client has been disabled.
User Policy update has completed successfully.
To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.
Anyone had tyhis before ? Andy why its just doing this on this GPO ?
Answers
-
Hi Ruggs1,
Don’t delete the policy object.
One more question though: is this issue consistently reproducible? i.e. every time you enable the policy you get the error, and every time you clear the policy, it resolves the error?
The reason being, I can’t see how this particular policy would have any bearing on SYSVOL access under default conditions. By default the SYSVOL location is on the system drive and if the policy was affecting the system drive,
clearly this would bring the entire system to a halt.The only scenario where I can see this being viably reproducible is if the SYSVOL location has been changed to a separate drive and that drive is classed as both USB and removable (both of which can be checked using diskpart.exe).
If it’s not reliably reproducible then we can put the policy setting aside entirely and focus on other areas such as what Martin’s already pointed out.
Out of curiosity, is this domain controller you’re receiving the error on the PDC FSMO role holder? You can check this with the following PowerShell command:
Get-ADDomain | select PDCEmulator
Cheers,
Lain- Proposed as answer by
Saturday, July 23, 2016 11:17 AM
- Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
- Proposed as answer by
-
- Proposed as answer by
Jay Gu
Saturday, July 23, 2016 11:17 AM - Marked as answer by
Jay Gu
Thursday, July 28, 2016 5:43 AM
- Proposed as answer by