Ошибка при обработке групповой политики. Попытка чтения файла с контроллера домена была неудачной

@iiwanc · Регистрация: 04.03.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Простите, если не сюда пишу.
У всех пользователей Windows 10 - введены в домен.
Домен на Windows Server 2019 Standard
Сетевая папка создана на домене.

Создал в сетевой папке вложенную папку и дал туда доступ только определенным пользователям домена.
Всего 8 пользователей, но 2 пользователя не могут эту папку открыть.
При обновлении командой gpupdate /force на ПК проблемного пользователя появляется сообщение:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Выполняется обновление политики...
 
Обновление политики для компьютера успешно завершено.
 
При обработке политики компьютера возвращены следующие предупреждения:
 
Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
 
Ошибка при обработке групповой политики. Попытка чтения файла "\\serverdomen.local\SysVol\serverdomen.local\Policies\{493A41CD-C148-4DD2-B185-6BB4CECBAD8F}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
 
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

Если после этого сообщения перезагрузить ПК пользователя, то появляется доступ в папку.
Однако после перезагрузки без попытки обновить политики, доступ вновь пропадает в папку.

Буду рад советам по решению данной проблемы.

Добавлено через 34 минуты
ipconfig /all на домене:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
C:\Users\Администратор>ipconfig /all
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : SERVERDOMEN
   Основной DNS-суффикс  . . . . . . : serverdomen.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : serverdomen.local
 
Адаптер Ethernet Intel Ethernet I210 #1:
 
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
   Физический адрес. . . . . . . . . : AC-1F-6B-EB-A5-9C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 198.0.0.99(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 198.0.0.100
   DNS-серверы. . . . . . . . . . . : 198.0.0.100
   NetBios через TCP/IP. . . . . . . . : Включен

dcdiag /v на домене:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
C:\Users\Администратор>dcdiag /v
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   * Проверка, является ли локальный компьютер SERVERDOMEN сервером каталогов.
   Основной сервер = SERVERDOMEN
   * Подключение к службе каталога на сервере SERVERDOMEN.
   * Определен лес AD.
   Collecting AD specific global data
   * Сбор сведений о сайте.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=serverdomen,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=serverdomen,DC=local
   Getting ISTG and options for the site
   * Выполнение идентификации всех серверов.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=serverdomen,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=SERVERDOMEN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=serverdomen,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Идентификация всех перекрестных ссылок NC.
   * Найдено 1 DC (контроллеров домена). Проверка 1 из них.
   Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
   Сервер проверки: Default-First-Site-Name\SERVERDOMEN
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Узел 3a51e387-44a2-4df5-b39c-d4fefc017dcc._msdcs.serverdomen.local не удается разрешить в IP-адрес. Проверьте
         DNS-сервер, DHCP, имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
         ......................... SERVERDOMEN - не пройдена проверка Connectivity
 
Выполнение основных проверок
 
   Сервер проверки: Default-First-Site-Name\SERVERDOMEN
      Пропуск всех проверок, так как сервер SERVERDOMEN не отвечает на запросы службы каталогов.
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas
 
      Проверка пропущена по запросу пользователя: DNS
      Проверка пропущена по запросу пользователя: DNS
 
   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation
 
   Выполнение проверок разделов на: serverdomen
      Запуск проверки: CheckSDRefDom
         ......................... serverdomen - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... serverdomen - пройдена проверка CrossRefValidation
 
   Выполнение проверок предприятия на: serverdomen.local
      Проверка пропущена по запросу пользователя: DNS
      Проверка пропущена по запросу пользователя: DNS
      Запуск проверки: LocatorCheck
         Имя GC: \\SERVERDOMEN.serverdomen.local
         Locator Flags: 0xe003f1fd
         PDC Name: \\SERVERDOMEN.serverdomen.local
         Locator Flags: 0xe003f1fd
         Time Server Name: \\SERVERDOMEN.serverdomen.local
         Locator Flags: 0xe003f1fd
         Preferred Time Server Name: \\SERVERDOMEN.serverdomen.local
         Locator Flags: 0xe003f1fd
         KDC Name: \\SERVERDOMEN.serverdomen.local
         Locator Flags: 0xe003f1fd
         ......................... serverdomen.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
         ......................... serverdomen.local - пройдена проверка Intersite

Добавлено через 1 минуту
понимаю, что IP вида 198.0.0.100 не правильно, но досталось по наследству

@Maks · 02.02.2025, 09:55

Сообщение от iiwanc

Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена

Сообщение от iiwanc

198.0.0.100

Если еще актуально: либо меняйте ip-адресацию, либо правильно настраивайте зону DNS.
Я бы выбрал первое, поскольку если предыдущий "админ" допустил такую непозволительную ошибку, то не факт, что он корректно ввел в эксплуатацию сервис AD.
Пока что доменные ПК ищут сервер в интернете и, что резонно, не могут его там найти.

@pEntity · 04.02.2025, 16:15

1. Командную строку нужно запускать от имени администратора. Правой кнопкой мыши. dcdiag /q Ваша первая команда для диагностики жизни контроллера.
2. Использовать IP = bad design. Kerberos - работает только с DNS. IP - использует NTLM.

Лучший путь, менять IP на имя(Лучше FQDN даже, а не NETBIOS). Если в данный момент в ряд специфичных особенностей Вашей организации это затруднительно сделать(Хотя что мешает изменить политику на сетевые папки), посмотрите код возврата ошибки: https://mihalevskiy.com/networ... oblem.html

Так же нужно понимать, что в доменной сети, у Вас ничего не должно быть более в DNS сетевого адаптера, кроме самого\самих контроллеров домена. Вы же указываете шлюз 198.0.0.100, а должен быть контроллер: 198.0.0.99. Этот адрес должен быть как на контроллере, так и на любом сетевом оборудовании, в частности имеются ввиду клиентские компьютеры. Ни каких восьмерок и прочего.

@Maks · 04.02.2025, 17:08

pEntity, у него ip из глобального диапазона, надо сперва это в порядок привести, либо грамотно причесать DNS, чтобы пользователи не ломились в мир.

@pEntity · 05.02.2025, 14:32

Maks, это не глобальный. Это кто-то по глупости сделал такую адресацию.

HotBeer · 06.02.2025, 11:59

Сообщение от pEntity

Это кто-то по глупости сделал такую адресацию.

Так меняйте на легальные, в чём проблема?

@pEntity · 06.02.2025, 14:49

HotBeer, у меня нет проблем. У топик стартера не знаю ))) Но так или иначе проблема у него не в адресации.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	04.02.2025, 16:15
	1. Командную строку нужно запускать от имени администратора. Правой кнопкой мыши. dcdiag /q Ваша первая команда для диагностики жизни контроллера. 2. Использовать IP = bad design. Kerberos - работает только с DNS. IP - использует NTLM. Лучший путь, менять IP на имя(Лучше FQDN даже, а не NETBIOS). Если в данный момент в ряд специфичных особенностей Вашей организации это затруднительно сделать(Хотя что мешает изменить политику на сетевые папки), посмотрите код возврата ошибки: https://mihalevskiy.com/networ... oblem.html Так же нужно понимать, что в доменной сети, у Вас ничего не должно быть более в DNS сетевого адаптера, кроме самого\самих контроллеров домена. Вы же указываете шлюз 198.0.0.100, а должен быть контроллер: 198.0.0.99. Этот адрес должен быть как на контроллере, так и на любом сетевом оборудовании, в частности имеются ввиду клиентские компьютеры. Ни каких восьмерок и прочего. 0

@Maks Супер-модератор 9264 / 5031 / 605 Регистрация: 13.03.2013 Сообщений: 17,801 Записей в блоге: 17
	04.02.2025, 17:08
	pEntity, у него ip из глобального диапазона, надо сперва это в порядок привести, либо грамотно причесать DNS, чтобы пользователи не ломились в мир. 0

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	05.02.2025, 14:32
	Maks, это не глобальный. Это кто-то по глупости сделал такую адресацию. 0

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	06.02.2025, 14:49
	HotBeer, у меня нет проблем. У топик стартера не знаю ))) Но так или иначе проблема у него не в адресации. 0