В помощь ИТ специалисту 

Групповая политика

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
Sector04
Новый участник
Сообщения: 4
Зарегистрирован: 13 окт 2004, 09:20

Сообщение Sector04 » 13 окт 2004, 09:30

Ребята, Win2003 Server пишет такую хрень - Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ptgh,DC=ru. Этот файл должен находиться в <\\mydomen.ru\sysvol\mydomen.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена.
C чем это может быть связано. Я не силен в настройках серваков, так что не судите строго. Спасибо.
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 13 окт 2004, 09:53

Sector04
Проверь соответствующие права доступа на объект групповой политики и на сам файл по указанному пути.
Знания, которые нельзя применить - бесполезны
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 18 окт 2004, 16:51

У меня тоже наблюдается такой косяк. Кстати, доступ к этому файлу для группы Everyone "Read & Execute" (разрешения наследуются).
Куда глядеть?
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 18 окт 2004, 16:55

MartishinAE
В свойствах политик вкладка безопасность
Знания, которые нельзя применить - бесполезны
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 27 окт 2004, 16:59

на вкладке безовасность у меня стоит:
Аутоидетифицированные пользователи: разрешено читать и применять политику;
Создатель: нет разрешений;
Доменные и interprise админы, SYSTEM: разрешено читать и писать, созддавать и удалять все дочерние объекты;
Всем: разрешено чтение;

подскажите, плиз , чего не хватает ?
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 27 окт 2004, 17:01

MartishinAE
Все нормально права правильные...
Знания, которые нельзя применить - бесполезны
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 27 окт 2004, 18:32

Контроллеров сколько?
SYSVOL развалился.... надо восстанавливать... попробуй netdiag /fix
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 28 окт 2004, 09:33

Контроллер один, запуск
Цитата
netdiag /fix
[/quote]
не помог. ;)
А не поможет удаление групповых политик и новое их создание ?
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 29 окт 2004, 14:01

Так а что отдал netdiag dcdiag?
Созданеи новых не поможет, т.к. шаблоны потеряны.
Вернуться к началу
MartishinAE
Активный пользователь
Сообщения: 171
Зарегистрирован: 12 янв 2004, 12:36
Откуда: Иваново

Сообщение MartishinAE » 29 окт 2004, 14:17

Цитата
netdiag /fix
[/quote]


C:\Program Files\Support Tools>netdiag /fix

.....................................

Computer Name: IVANOVO-SRV1
DNS Host Name: ivanovo-srv1.net.ivanovo.rcde.ru
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
KB329115
KB820888
KB822831
KB823182
KB823559
KB823980
KB824105
KB824141
KB824146
KB824151
KB825119
KB826232
KB828028
KB828035
KB828741
KB828749
KB834707-IE6SP1-20040929.091901
KB835732
KB837001
KB839643-DirectX9
KB839645
KB840315
KB840987
KB841356
KB841533
KB841872
KB841873
KB842526
KB883935
Q147222
Q828026
Service Pack 2


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ivanovo-srv1
IP Address . . . . . . . . : 192.168.200.120
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 192.168.200.120


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : WAN

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ivanovo-srv1
IP Address . . . . . . . . : 62.89.247.ххх
Subnet Mask. . . . . . . . : 255.255.255.ххх
Default Gateway. . . . . . : 62.89.247.ххх
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 62.89.247.ххх


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{639E571E-3135-47FB-8492-77208C0FC060}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.200.
120' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{639E571E-3135-47FB-8492-77208C0FC060}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{639E571E-3135-47FB-8492-77208C0FC060}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.


The command completed successfully

Цитата
dcdiag /fix
[/quote]


C:\Program Files\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: IVANOVO\IVANOVO-SRV1
Starting test: Connectivity
......................... IVANOVO-SRV1 passed test Connectivity

Doing primary tests

Testing server: IVANOVO\IVANOVO-SRV1
Starting test: Replications
......................... IVANOVO-SRV1 passed test Replications
Starting test: NCSecDesc
......................... IVANOVO-SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... IVANOVO-SRV1 passed test NetLogons
Starting test: Advertising
......................... IVANOVO-SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... IVANOVO-SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... IVANOVO-SRV1 passed test RidManager
Starting test: MachineAccount
......................... IVANOVO-SRV1 passed test MachineAccount
Starting test: Services
......................... IVANOVO-SRV1 passed test Services
Starting test: ObjectsReplicated
......................... IVANOVO-SRV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... IVANOVO-SRV1 passed test frssysvol
Starting test: kccevent
......................... IVANOVO-SRV1 passed test kccevent
Starting test: systemlog
......................... IVANOVO-SRV1 passed test systemlog

Running enterprise tests on : net.ivanovo.rcde.ru
Starting test: Intersite
......................... net.ivanovo.rcde.ru passed test Intersite
Starting test: FsmoCheck
......................... net.ivanovo.rcde.ru passed test FsmoCheck
:huh:
Вернуться к началу
След.
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Список форумов
Удалить cookies конференции