Не удалось открыть объект групповой политики
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
Rup_abs » 03 фев 2005, 15:22
Проблема в следующем на контроллере домена умер HDD. Подключил резервный контроллер. Переопределил все роли, убрал ссылки в DNS, убрал из AD ссылку на упавший сервер с помощью ntdsutil. Пытаюсь зайти в ГПО- пишет "Не удалось открыть объект групповой политики". Подскажите, что еще нужно сделать. 
Defence » 03 фев 2005, 16:33
Что значит подключил резервный контроллер? Т.е. в момент работы основного он был выключен или что?
Какую именно политику хотел открыть собственную или Default Domain Policy?
Чего видишь в папке
С:\WINDOWS\SYSVOL\sysvol\domainname\Policies\
Какую именно политику хотел открыть собственную или Default Domain Policy?
Чего видишь в папке
С:\WINDOWS\SYSVOL\sysvol\domainname\Policies\
Rup_abs » 04 фев 2005, 10:39
1. Просто сделал резервный контроллер - PDC
2. Не открывается даже дефолтная политика
3. В SYSVOL пусто!!!
2. Не открывается даже дефолтная политика
3. В SYSVOL пусто!!!
Defence » 04 фев 2005, 11:02
Дык вот в SYSVOL в папке Policies хранятся все политики домена. А в scripts все скрипты домена.
И не открывается у тебя потому, что нечего открывать! У тебя не сохранилось ни одной политики.
Если есть backup контролеера умершего, значит пробуй его реанимировать. Если нет, то все сначала.
И резервный котроллер какой то у тебя не правильный. Всегда есть минимум две политики Default Domain Policy И Default Domain Controller Policy.
И не открывается у тебя потому, что нечего открывать! У тебя не сохранилось ни одной политики.
Если есть backup контролеера умершего, значит пробуй его реанимировать. Если нет, то все сначала.
И резервный котроллер какой то у тебя не правильный. Всегда есть минимум две политики Default Domain Policy И Default Domain Controller Policy.
domovoy » 04 фев 2005, 12:43
Rup_abs
Читаем и думаем, в принципе в дефолтовое состояние все востанавливается легко.
Устранение неполадок при отсутствии на контроллерах домена Windows 2000 общих папок SYSVOL и NETLOGON
Плюс поиск по Microsoft
Читаем и думаем, в принципе в дефолтовое состояние все востанавливается легко.
Устранение неполадок при отсутствии на контроллерах домена Windows 2000 общих папок SYSVOL и NETLOGON
Плюс поиск по Microsoft
Правильно заданный вопрос - это уже половина ответа.
Rup_abs » 04 фев 2005, 15:56
Прочитал статью не нашел как восстанавливается дефолтовое состояние если реплицировать не с чего.
дефолтовое состояние все востанавливается легко - Можно подробней
дефолтовое состояние все востанавливается легко - Можно подробней
domovoy » 04 фев 2005, 16:08
Rup_abs
| Цитата |
| Плюс поиск по Microsoft
[/quote] How to rebuild the SYSVOL tree and its content in a domain А поиск для чего ;-) Правильно заданный вопрос - это уже половина ответа.
Структуру папок удалось восстановить, но теперь в папках User и Machine пусто. А как теперь восстановить политики по умолчанию?
Я определил почему ГПО не хотят открываться. Дело в том, что в свойствах дефолтной политики в оснастке пользователи и компьютеры указана ссылка на уникальное имя типа {31B2F....} у меня же в папке SYSVOL другое уникальное имя. Теперь вопрос каким образом можно изменить свойство дефолтной политики, чтобы указатель был на то имя, которое присуствует в SYSVOL?
На сколько я помню Microsoft советует просто удалить отсуствующие ссылки
из АД user и computers -- вид advanced папка System -- Polices и там удалешь отсуствующие ссылки ну или через ADSI edit. Ну а ссылки на само востановление SYSVOL тебе давали, тоам же есть и о политиках. http://support.microsoft.com/default.as ... ;ru;258296 Правильно заданный вопрос - это уже половина ответа.
Сообщений: 10
• Страница 1 из 1
Вернуться в Политики безопасности Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |