Обновление политики компьютера не было завершено за ожидаемое время выход из программы
Примененные объекты групповой политики
---------------------------------------
test
Default Domain Policy
Политика локальной группы
В результирующей политике написано
Примечание: этот параметр реестра не хранится в
разделе политики и поэтому имеет более высокий
приоритет. Если объект групповой политики,
использующий этот параметр, будет удален, сам
параметр сохранится.
Обновление политики пользователя завершено успешно.
Обновление политики для компьютера успешно завершено.
При обработке политики компьютера возвращены следующие предупреждения:
Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут имет
ь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".
У меня тут другая трабла(
потребовалось создать некоторые GP. ну в общем создал только они не применяются! GP крайне просты - одна содержит только Logon script в виде bat файла для смены основного шлюза и dns сервера ( в сети используется статическая адресация ) и вторая содержит параметры настройки proxy сервера - указывает путь до proxy.pac файла.
так вот ни та ни другая не применяется на клиентах. Пытался писать gpupdate /force и на сервере и на клиенте. Старые политики как работали так и работают, а вот новые не хотят подхватываться. Политики добавлял в раздел GPM -> Group Policy Object и далее делал ссылки в соответствующих OU в том же GPM на существующую политику. Так работают все нынешние политики - по другому у меня не работало.
В логах клиента и сервера ни чего странного.
задела меня мысля гражданина mattveiko по поводу прав. думаю авось и вправду он прав! Ну прикрутил я значится щас к своему скрипту права админа домена и О ЧУДО! он сработал, НО ладно скрипт, а что делать с обычными настройками GP такими как параметры автоматической конфигурации прокси сервера? я конечно могу написать и для его изменения батник, там всё просто - настройки для IE прокси хранятся в известной ветке реестра.
и всё таки мне всю жизнь казалось что GP применяются именно с правами NT AUTHORITY/SYSTEM.
контроллер домена и и сервер на вин сервер 2008 р2 сп1
создаю пользоваелей и назначаю локальные политки. делаю gpupdate,в 1-й раз принменяются
если потом в политике на какого-ниь юзера менять что-то, то эти измененния не применяются, хотя после gpupdate /force типов все успевшно.
Доброго времени суток.
dc win 2008r2, клиенты win7 x86.
Требуется установить google chrome (msi) через gpo. не ставится.
отчет по политике
gpupdate на целевой машине говорит следующее:
C:\Users\nokogerra>gpupdate
Обновление политики.
Обновление политики пользователя завершено успешно.
Обновление политики для компьютера успешно завершено.
При обработке политики компьютера возвращены следующие предупреждения:
Клиентскому расширению "Software Installation" групповой политики не удалось при
менить один или несколько параметров, поскольку эти изменения должны обрабатыват
ься до запуска системы или до входа пользователя. Завершение обработки групповой
политики будет выполнено перед следующим запуском системы или входом этого поль
зователя, что может вызвать замедление загрузки и запуска системы.
Чтобы получить дополнительные сведения, просмотрите журнал событий или запустите
GPRESULT /H GPReport.html из командной строки для просмотра сведений о результа
тах групповой политики.
В журнале "система":
Не удалось назначить приложение Google Chrome из политики chrome_install. Ошибка: %%1274
Не удалось применить изменения для параметров установки приложения. Установка программ, развертывание которых осуществляется через групповую политику для этого пользователя, отложено до следующего входа в систему, поскольку изменения должны быть применены до Ошибка: %%1274
Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы.
в журнале "приложение"
Начало транзакции установщика Windows: . ИД клиентского процесса: 1084.
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
при этом после загрузки машины и перед логоном пользователя проходило минут 15, если логинился раньше (сразу после загруки) видел в процессах trusted installer и msi installer, которые как писикак "он молчит и ничего не делает" потребляли 5 и 2 мб ram соответственно и никаких гугл хромов не устанавливали, подождав 15 минут - залогонился и даже этих процессов не увидел.
сделал , - не помогает (вообще при логоне пользователя сеть в течении секунды отображается не доступной - это нормально? по gpresult политика применена)
P.S. извиняюсь за простыню текста, не работают ни [spoiler], ни [hide], ни [MORE].
Помогите пожалуйста не знаю куда думать!
с локальной машины:
Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера.
Во зможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере дом
ена учетная запись еще не реплицирована на текущий контроллер домена)."
Подробности:
- | System |
[ Name] | Microsoft-Windows-GroupPolicy |
[ Guid] |
[ SystemTime] | 2016-01-15T05:27:10.178137100Z |
[ ProcessID] | 1096 |
[ ThreadID] | 3172 |
SupportInfo1 | 1 |
SupportInfo2 | 1904 |
ProcessingMode | 0 |
ProcessingTimeInMilliseconds | 1997 |
ErrorCode | 5 |
ErrorDescription | Отказано в доступе. |
обновление групповой политики
Сбой (54)
Имя компьютера,Код ошибки,Описание ошибки
akoviyzal.l,0x800706BA,"Сервер RPC недоступен.
"
KAB_4,0x8007071A,"Удаленный вызов процедуры был отменен.
"
KAB130x8007071A,"Удаленный вызов процедуры был отменен.
"
KAB22.,0x8007071A,"Удаленный вызов процедуры был отменен.
Успешно (37)
Имя компьютера
KAB12
KAB14
KAB21
KAB23
На большей половине компьютеров политика не применяется :
отключал антивирус , фаервол.
Все компьютеры Windows 7 разливались с одного образа .
Все ответы
Проблемные сервера в одной локальной сети или между ними есть шлюза? Проверьте настройки днс серверов на клиентах (серверах).
Мммм.. а как был сделан тот самый "образ" Windows 7? Только полностью: залили ОС так-то, поставили какой-то софт, вводился ли ПК в домен во время подготовки, как снимался образ, делался ли sysprep и все остальное, что может быт полезным для анализа.
Присоединюсь к вопросу по конфигурации сети, а так же по правилам в брандмауэре на DC. Имеются ли ошибки на самом DC?
Локальная сеть одна , сервер тоже.
На 37 компьютерах применяются политики компьютера
Политики пользователя применяются на всех компьютерах.
ErrorCode | 5 |
ErrorDescription | Отказано в доступе. |
Хотя с сервера: все компьютеры в ходят в группу компьютеры домена и он пытается применить к ним политику но на 54 компьютерах не получается.
некоторые компьютеры с одинаковым железом и настраивались в одно время, но где то политика применяется а где то нет.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : kab54_u
Основной DNS-суффикс . . . . . . : ццццццц
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ццццццц
Ethernet adapter Подключение по локальной сети:
DNS- суффикс подключения . . . . . :
Описание . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 94-DE-80-0C-45-E0
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 15 января 2016 г. 8:25:40
Срок аренды истекает. . . . . . . . . . : 10 октября 2018 г. 11:12:16
Основной шлюз. . . . . . . . . : 192.168.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER
Основной DNS-суффикс . . . . . . : ццццццц
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : цццццццц
Ethernet adapter локальная:
Описание . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
Физический адрес. . . . . . . . . : 00-25-90-74-59-23
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Маска подсети . . . . . . . . . . : 255.255.255.0
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter интернет:
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
Физический адрес. . . . . . . . . : 00-25-90-74-59-22
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Маска подсети . . . . . . . . . . : 255.255.255.224
Основной шлюз. . . . . . . . . : 10.61.141.161
NetBios через TCP/IP. . . . . . . . : Отключен
Образ снимался акронисом , sysprep делался , после разлива вводились в домен , ставился отдельно только каперский через сеть, все остальные программы одинаковые.
некоторые компьютеры с одинаковым железом и настраивались в одно время, но где то политика применяется а где то нет.
Акронис это конечно ох =)
ДНС-суффикс так надо? Изысканный какой-то) Мастера шаманства говорят что на днс-сервере первым адресом должен быть локалхост и уже потом все остальное. хотя это шаманство можно попробовать)
Проблемные компы в той же OU что и здоровые?
Про самое интересное умолчали
не удалось найти ресурс $ string . advanced _ enablessl 3 fallback "
на который ссылается атрибут displayName
фаил C :\ windows \ policyDefinitions \ inetres . admx строка 795 столбец 308
А вот это интересно
Что в этой строке? Откройте браузером этот файлик и скопируйте 795 строку сюда, посмотрим, на что ругается
А вообще это видимо акронис виноват, запомнил не дефолтные адм-шаблоны, а что там один бубен знает. Можно скачать дефолтные и заменить
Акронис это конечно ох =)
ДНС-суффикс так надо? Изысканный какой-то) Мастера шаманства говорят что на днс-сервере первым адресом должен быть локалхост и уже потом все остальное. хотя это шаманство можно попробовать)
Проблемные компы в той же OU что и здоровые?
Про самое интересное умолчали
с ДНС-суффиксами все нормально.
Мастера шаманства говорят что на днс-сервере первым адресом должен быть локалхост
там только локальный днс
Проблемные компы в той же OU что и здоровые?
С акронисом раньше проблем не было. Проблема появилась после миграции сервера с server 2008 на server2012
Ну что-то с ИЕ и с гпо которые разливают интеренет сеттинги =/ Сохраните текущие шаблоны и замените на дефолт от МС по ссылке на одном проблемном компе, обновите политики и ребутнитесь. посмотрим
Ну что-то с ИЕ и с гпо которые разливают интеренет сеттинги =/ Сохраните текущие шаблоны и замените на дефолт от МС по ссылке на одном проблемном компе, обновите политики и ребутнитесь. посмотрим
удалил IE11 на локальной машине ошибка пропала
rsop выполняется ,но конфигурация компьютера с красным крестом и нет административных шаблонов
в сведенье об ошибке
Инфраструктура групповой политики - неудача из-за указанной ниже ошибки.
Отказано в доступе.
Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов недоступна.
изображение вставить не могу так как учетка не проверена
вывести из домена и обратно ввести, но перед этим можно попробовать обнулить политики и ребутнуться
Убить эти ветки для обнуления:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects]
вывести из домена и обратно ввести, но перед этим можно попробовать обнулить политики и ребутнуться
Убить эти ветки для обнуления:
[HKEY_CURRENT_USER\Software\Policies\Microsoft]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
на шару пускает?
И далее по папкам политик
Далее можно хардово бахнуть *.pol файлы
на шару пускает?
И далее по папкам политик
Далее можно хардово бахнуть *.pol файлы
к l\sysvol доступ есть
после удаления перезагрузки и обновления политики папки пересоздались , все попрежнему
политики пользователя обновляются, а компьютера нет.
Посмотрите в назначении прав пользователя в политике для контроллера домена, как настроены права на Доступ к компьютеру по сети - попадает ли под них учётная запись компьютера (обычно - через группы, в которых она числится) - и нет ли Запрета доступа по сети для учетной записи компьютера и групп, в которые он входит.
Затем проверьте разрешения на общую папку SYSVOL и на папку на диске C:\WINDOWS\SYSVOL\domain и на вложенную в неё папку Policies и вложенные в эту папку папки шаблонов политик - есть ли и там, и там у учётной записи компьютера разрешения на чтение.
Если со всем перечисленным проблем нет, то включите (через политику) аудит удачных и неудачных попыток входа в систему на контроллере домена и посмотрите, какие события входа фиксируются при попытке обновления политики компьютера. Если фиксируется неудачная попытка входа, то в данных события описываются причины неудачи.
Тогда применить --- GP установка программ в домене Windows
создал в GP office и не могу привязать к группе компов office-komp
Вот - так уже ближе к делу. Если у вас в фильтре есть "Прошедшие проверку", то группу можно не указывать - туда входят все аутентифицированные пользователи (включая рабочие станции). Далее - в какой части политики вы настроили установку ПО (Пользовательской или компьютерной) и есть ли доступ для рабочих станций к шаре с дистрибутивом?
Вот - так уже ближе к делу. Если у вас в фильтре есть "Прошедшие проверку", то группу можно не указывать - туда входят все аутентифицированные пользователи (включая рабочие станции). Далее - в какой части политики вы настроили установку ПО (Пользовательской или компьютерной) и есть ли доступ для рабочих станций к шаре с дистрибутивом?
есть ли доступ для рабочих станций к шаре с дистрибутивом? -- ДА
Далее - в какой части политики вы настроили установку ПО (Пользовательской или компьютерной)
также выполнил на DC и на клиенте gpupdate /force ,рестарт клиента -результат нулевов
с клиента gpresult /Z
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 16.10.2011 в 15:12:48
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7601
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\migerya
Подключение по медленному каналу: Нет
Конфигурация пользователя
--------------------------
CN=migerya,CN=Users,DC=sibproekt,DC=local
Последнее применение групповой политики: 16.10.2011 в 15:04:47
Групповая политика была применена с: ser2.sibproekt.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: SIBPROEKT
Тип домена: Windows 2000
Примененные объекты групповой политики
---------------------------------------
Default Domain Policy
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
usersibproekt
Средний обязательный уровень
Сценарии входа
--------------
GPO: Default Domain Policy
Имя: file-delete-decktop.bat
Параметры:
Последнее выполнение: 9:04:49
Административные шаблоны
------------------------
GPO: Default Domain Policy
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\System\WallpaperStyle
Значение: 50, 0, 0, 0
Состояние: Включено
GPO: Default Domain Policy
Ключ: Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveTimeOut
Значение: 57, 0, 48, 0, 48, 0, 0, 0
Состояние: Включено
GPO: Default Domain Policy
Ключ: Software\Policies\Microsoft\Windows\System\Power\PromptPasswordOnResume
Состояние: отключено
GPO: Default Domain Policy
Ключ: Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveActive
Значение: 49, 0, 0, 0
Состояние: Включено
GPO: Default Domain Policy
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper
Значение: 92, 0, 92, 0, 115, 0, 101, 0, 114, 0, 50, 0, 92, 0, 100, 0, 105, 0, 115, 0, 116, 0, 114, 0, 105, 0, 98, 0, 117, 0, 116, 0, 92, 0, 102, 0, 111, 0, 110, 0, 92, 0, 102, 0, 111, 0, 110, 0, 45, 0, 115, 0, 105, 0, 98, 0, 112, 0, 114, 0, 111, 0, 101, 0, 107, 0, 116, 0, 50, 0, 46, 0, 106, 0, 112, 0, 103, 0, 0, 0
Состояние: Включено
GPO: Default Domain Policy
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper
Значение: 1, 0, 0, 0
Состояние: Включено
Все этапы Центра обновления Windows имеют статус. Хотя они могут отображаться при нормальных обстоятельствах, они отображаются, когда процесс обновления зависает. Это может быть из-за настроек на компьютере или из-за выбора пользователя. Вы можете видеть следующие типы статуса Центра обновления Windows:
- Ожидание загрузки
- Скачивание
- Ожидает установки
- Ожидание установки
- Инициализация
- Установка.
1]Статус Центра обновления Windows Ожидает загрузки
Что это значит:
Windows 10 теперь предлагает уведомить пользователя о наличии обновления для вашего компьютера. Если это не критическое обновление для системы безопасности, оно не загрузится.
Как решить проблему:
Вам следует вручную нажать кнопку загрузки, чтобы начать загрузку обновлений.
Однако, если вы хотите изменить это на автоматическую загрузку и хотите, чтобы Windows выполняла одно из следующих действий, вы можете настроить параметры групповой политики:
Выберите второй вариант, чтобы загрузка могла происходить в фоновом режиме, и вы получали уведомление о ее установке.
Этот параметр также предлагает вам запланировать день установки и время для завершения установки. Вы также можете выбрать установку в определенный день, что позволит вам обновляться в определенные дни, когда у вас нет работы.
Есть дополнительная причина, которая может вызвать это — Подключение по счетчику. Если вы подключены к широкополосному каналу, который помечен как ограниченное соединение, обновление не будет загружено. Тем не менее, в нем будет четкое упоминание о проблеме с подключением по счетчику. Вот как изменить статус дозированного подключения.
2]Загрузка статуса Центра обновления Windows
Что это значит:
Хотя это означает, что он подключен к серверам Центра обновления Windows и инициирует загрузку, но если он надолго застрял на каком-либо проценте, то у нас есть проблема. Обычно обновления загружаются недолго, но могут зависнуть, если есть проблема с папками обновлений программного обеспечения на вашем компьютере или в службе Центра обновления Windows.
Как решить проблему:
Мы написали полное руководство о том, как решить эту проблему со статусом загрузки. Пожалуйста, прочтите это. Вам нужно будет перезапустить службу обновления Windows, службу BITS, а также очистить содержимое папки распространения программного обеспечения. Также необходимо будет правильно настроить службу TrustedInstaller.
3]Статус Центра обновления Windows Ожидает установки
Что это значит:
Windows завершила загрузку обновления и ожидает его установки. Может быть несколько причин, по которым обновление попадает в стадию ожидания.
- Требуется перезапуск вручную
- Активные часы
- Параметры групповой политики
Как решить проблему:
Второй — классический сценарий. Если вы выключите компьютер в активные часы, он никогда не установит обновления. Так что либо вы меняете часы активности, либо устанавливаете вручную.
Третий — использование настройки групповой политики — Разрешить немедленную установку автоматических обновлений.
- Тип gpedit.msc , чтобы открыть редактор групповой политики.
- Перейдите в Конфигурация компьютера> Политики> Административные шаблоны> Компоненты Windows> Центр обновления Windows.
- Найдите политику Разрешить Немедленная установка автоматических обновлений.
- Дважды щелкните, чтобы открыть, а затем включите его.
Если для статуса установлено значение «Включено», автоматические обновления будут немедленно устанавливать эти обновления, как только они будут загружены и готовы к установке.
Вам нужно будет убедиться, что вы настроили политику автоматического обновления и оставить ее включенной. Мы уже говорили об этом выше.
4]Статус Центра обновления Windows Ожидает установки
Что это значит:
Это означает, что он ожидает полного заполнения определенного условия. Это может быть связано с тем, что есть ожидающее предыдущее обновление, или компьютер находится в активном режиме, или требуется перезагрузка.
- Проверьте, есть ли еще одно ожидаемое обновление. Если да, то сначала установите его.
- Проверьте, остается ли статус прежним, отключив часы активности.
- Перезапустите службу обновления Windows. В командной строке введите
- Запустите средство устранения неполадок Центра обновления Windows.
5]Инициализация статуса Центра обновления Windows
Что это значит:
Это означает, что процесс обновления Windows готовится к установке обновления и готовится к выполнению всех предварительных требований. Он может включать проверку места для хранения, зависимых файлов и т. Д.
Как решить проблему:
Если статус обновления остается «Инициализация» в течение нескольких дней, следуйте этим советам, чтобы устранить ошибку.
6]Установка статуса Центра обновления Windows
Что это значит:
Это означает, что все приготовления были сделаны, и теперь система Windows Update устанавливает обновление. Вы должны увидеть индикатор выполнения с процентами.
Как решить проблему:
Если статус устанавливается надолго, вы мало что можете сделать, кроме следующего:
- Очистите папку SoftwareDistribution и Catroot2. Перезагрузите компьютер, и он снова начнет загрузку обновления.
- Перезапустите службы Windows Update, BITS и CryptSvc, выполнив следующие команды в той же последовательности.
- чистая остановка wuauserv
- чистая остановка cryptSvc
- чистые стоповые биты
- net stop msiserver
- чистый старт wuauserv
- чистый старт cryptSvc
- чистые стартовые биты
- чистый старт msiserver
Читайте также: