Ошибка при обновлении групповой политики

На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /force
и увидел такую ошибку в консоли:

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Computer policy could not be updated successfully. The following errors were encountered:
 The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LocalGPO. Group Policy settings will not be resolved until this event is resolved. View the event details for more information on the file name and path that caused the failure.

Ошибка при обработке групповой политики. Windows не удалось применить

При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):

Log Name:     System
Source:       Microsoft-Windows-GroupPolicy
Event ID:     1096
Level:         Error
User:         SYSTEM

Если попробовать выполнить диагностику применения GPO с помощью команды gpresult (
gpresult.exe /h c:\tempt\gpresultreport.html
), видно что не применяется только настройки из раздела Group Policy Registry —
Failed
:

Registry failed due to the following error listed below.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log.

Group Policy Registry - Failed: Registry failed due to the following error listed below

Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.

Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:\Windows\System32\GroupPolicy\Machine и переименуйте его в registry.bak.

пересоздать файл registry.pol в Windows

Можно переименовать файл из командой строки:

cd "C:\Windows\System32\GroupPolicy\Machine"
ren registry.pol registry.bak

Обновите настройки групповых политик командой:

gpupdate /force

Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.

Если в журнале вы видите событие Event ID 1096 (
The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP://
) c ErrorCode 13 и описанием “
The data is invalid
”, значит проблема связана с доменной GPO, указанной в ошибке.

eventid 1095 The processing of Group Policy failed LDAP data is invalid

Скопируйте GUID политики и найдите имя GPO с помощь команды PowerShell:

Get-GPO -Guid 19022B70-0025-470E-BE99-8348E6E606C7

  • Запустите консоль управления доменными GPO (gpmc.msc) и проверьте, что политика существует;
  • Проверьте, что в каталоге SYSVOL политики есть файлы registry.pol и gpt.ini и они доступны на чтение (проверьте NTFS права);
  • Проверьте, что версия политики на разных контроллерах домена одинакова (проверьте корректность работы домена и репликации в AD);
  • Удалите файлы GPO в SYSVOL на контроллере домена, с которого получает политику клиент (
    $env:LOGONSERVER
    ), и дождитесь ее репликации с соседнего DC
  • Если предыдущие способы не помогут, пересоздайте GPO или восстановите ее из бэкапа.
Источник
  • Remove From My Forums

locked

Проблема с обновлением групповой политики.

  • Вопрос

  • Ошибка при обработке групповой политики. Попытка чтения файла «\\domain.ru\Sysvol\domain.ru\{B80F8F9A-ADD2-4624-8C29-005FE004BEF7}\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены,
    пока не будет исправлена эта ситуация. Это может быть временным явлением.

    Данная ошибка возникает при выполнении команды gpupdate /force на клиентской машине. На КД в логах никаких ошибок.

    В сети 5 КД. В ЦО 3 КД, но они в разных сайтах. Основной в ЦО, два других в дефолтном. Остальные с своих сайтах в других городах. Репликация проходит штатно. Все изменения на в АД и днс реплицируются. В чем может быть проблема?

Ответы

  • Репликация DFS была отключена из-за некорректного завершения работы Windows.

    Собственно, метод восстановления полностью описан в тексте события.

    Только обязательно скопируйте в безопасное место, а потом, после возобновления репликации — верните на прежнее место содержимое папки SYSVOL. Её путь по умолчанию — C:\windows\SYSVOL\domain по умолчанию, реальный путь
    у вас можно посмотреть в выдаче команды dfsrdiag, выполненной на КД в разделе SYSVOL Subscription  в Local Settings для указанного контроллера домена, параметр называется Root path. dfsrdiag входит в состав DFS Management
    Tools, проще всего их установить из Powershell в режиме администратора: Install-WindowsFeature RSAT-DFS-Mgmt-Con.

    Потому что при восстановлении репликации все созданные и изменённые после прекращения репликации файлы и папки (то есть все созданные и изменённые с тех пор политики) будут удалены или  заменены версиями, взятыми
    с остальных КД (т.е. старыми).

    PS Более подробно про восстановление репликации SYSVOL можно прочитать в
    статье 2958414 MS KB

    Слава России!

    • Предложено в качестве ответа

      13 мая 2015 г. 18:10

    • Помечено в качестве ответа
      AndreySV
      21 мая 2015 г. 6:28

Источник

Добрый день.
Имеется проблема с применением ГП на некоторых компьютерах.
При вводе gpupdate /force —
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Попытка чтения файла «\\Имя_домени\SysVol\Имя_домени\Policies\{53733511-0850-4424-B6A4-50A4FCE279D2}\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

GPRESULT /H GPReport.html — делал, результате скриншоте
626bc999a3783241505777.png
Этот политика в другом компьютере работает.
Уважаемые, подскажите какую сторону копать?

Источник
  • Remove From My Forums

locked

Group Policy Update : Error using GPP — Code 80070005 and 8007071a

  • Question

  • Hello Fellow Members

    A summary of my windows domain infrastructure is as follows:

    1. Windows Server 2003 Domain and Forest Functional Level
    2. DC1 — Windows 2012 Standard
    3. DC2 — Windows 2003 Standard
    4. Client Computers — Mix of Windows XP, Win7 and Win Vista.
    5. All users are under CompanyUsers sub OU (categorized based on departments)
    6. All Client machines are under ComanyAssets sub OU categorized under Desktop and Laptop Sub OUs.

    I am trying to deploy drive mappings using group policy preferences.

    1. I create a new GPO. Edited the GPP under User configuration to Map 3 different shares.
    2. Linked the GPO to CompanyUsers OU (top Level)
    3. No Loopback enabled.
    4. GPP set to apply everytime the user logs in.

    Result:

    1. The Drives map without any issues for a group of users and does not for a majority of other users.
    2. The users unable to get the drives mapped are using a mix of XP, win7 and win Vista clients. Therefore the issue is not specific to the version of an OS.
    3. The users who are able to get the drives mapped are logging into both the DCs (1 and 2) and therefore ONE specific DC is also not the rootcause.
    4. I run Group Policy Update on the Desktop sub OU under CompanyAssets OU and few succeed while other fail with one of the 2 error code : 80070005 — Access Denied and 8007071a — RPC Cancelled.
    5. The computers on which the Drives Map succesfully can have any user log-in and the drives map irrespective of who’s logged in.
    6. The computers on which the Drives DO NOT Map — do not map for any user at all.

    Re-configuration:

    1. Enabled loopback processing on the GPO.
    2. Enabled ‘run under logged on user’s security context’.
    3. Linked the GPO to both the Desktop OU and the CompanyUsers OU.

    The set of computers failing to apply the GPO still continue to fail with the same error code.

    Any iDEAS ??

Answers

  • Hi Nishesh,

    Before going further, I want to confirm with you whether we have installed client-side extensions of GPP for Windows XP and Windows Vista.

    Regarding this point, the following article may be referred to for more information.

    Information about new Group Policy preferences in Windows Server 2008

    http://support.microsoft.com/kb/943729

    >I run Group Policy Update on the Desktop sub OU under CompanyAssets OU and few succeed while other fail with one of the 2 error code : 80070005 — Access Denied
    and 8007071a — RPC Cancelled.

    Based on the description, I think that we refreshed the group policy remotely. With Windows Server 2012 and Windows 8, we can remotely refresh Group
    Policy settings for all computers in an organizational unit (OU) from one central location by using the Group Policy Management Console (GPMC)
    or the
    Invoke-GPUpdate cmdlet. To do this, we must have firewall rules that enable inbound network traffic on the ports listed in the following table. Besides, Windows XP may not be included in this function.

    Regarding remotely refreshing group policy, the following article may be referred to for more information.

    Force a Remote Group Policy Refresh (GPUpdate)

    http://technet.microsoft.com/en-us/library/jj134201.aspx#BKMK_Step1

    In addition, besides using GPP to map drives, we can also use a log on script to do it.

    Regarding mapping drives, the following article may be referred to for more information.

    Active Directory: How to Map a Network Drive Through Group Policy (dsforum2wiki)

    http://social.technet.microsoft.com/wiki/contents/articles/1701.active-directory-how-to-map-a-network-drive-through-group-policy-dsforum2wiki.aspx

    Best regards,

    Frank Shen

    • Edited by

      Wednesday, November 20, 2013 2:34 AM

    • Marked as answer by
      Frank Shen5
      Monday, November 25, 2013 12:17 PM

Источник

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки

При обновлении политики компьютера получаем сообщение об ошибке:

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LocalGPO". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.

Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.

Удаляем файл

C:\Windows\System32\GroupPolicy\Machine\Registry.pol

И запускаем 

gpupdate /force

ещё раз

This entry was posted in Active Directory (AD), Windows. Bookmark the permalink.

Источник

Like this post? Please share to your friends:
  • Ошибка при отправке смс соколов
  • Ошибка при обновлении геншин импакт
  • Ошибка при отправлении электронного письма повторите отправку
  • Ошибка при отправке запроса код ошибки 400 прокуратура
  • Ошибка при отрисовке кадра anylogic