Не удалось открыть объект групповой политики на этом компьютере возможно у вас недостаточно прав
Конфигурация компьютера | |
Процессор: AMD FX(tm)-8350 Eight-Core Processor 4400Mhz | |
Материнская плата: Gigabyte GA-990XA-UD3 | |
Память: Kingston DDR3-1600 8Gb | |
HDD: Hitachi SATA3 1Tb | |
Видеокарта: NVIDIA GeForce GTX 560 Ti | |
Звук: C-Media CMI8738/C3DX | |
Блок питания: Chiftech 750w | |
ОС: Windows 7 Ultimate x64 |
Здравствуйте.
Не могу решить проблему, при открытии "Администрирование - Локальная политика безопасности" появляется окно -
"Не удалось открыть объект групповой политики возможно вы не имеете достаточных прав".
И внизу "Неопознанная ошибка"
Ответа в поисках так и не нашел. Уже не знаю, что делать.
Система Windows 7 x64 Pro
Конфигурация компьютера | |
Процессор: AMD FX(tm)-8350 Eight-Core Processor 4400Mhz | |
Материнская плата: Gigabyte GA-990XA-UD3 | |
Память: Kingston DDR3-1600 8Gb | |
HDD: Hitachi SATA3 1Tb | |
Видеокарта: NVIDIA GeForce GTX 560 Ti | |
Звук: C-Media CMI8738/C3DX | |
Блок питания: Chiftech 750w | |
ОС: Windows 7 Ultimate x64 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Intel C2D E6750 | |
Материнская плата: Asus P5K-VM | |
Память: 4 X 1024MB Kingston KVR800D2N5 | |
HDD: Seagate Barracuda 7200.10 320GB sATAII | |
Видеокарта: Asus Radeon HD5570 | |
Звук: HDA кодек Realtek ALC883 | |
Блок питания: Antec 500W ATX | |
CD/DVD: SonyNEC Optiarc AD-7203S | |
Монитор: Acer 1934M | |
ОС: Windows 7 Ultimate 32-bit | |
Индекс производительности Windows: 5.4 |
-------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." © Korzh
Конфигурация компьютера | |
Процессор: AMD FX(tm)-8350 Eight-Core Processor 4400Mhz | |
Материнская плата: Gigabyte GA-990XA-UD3 | |
Память: Kingston DDR3-1600 8Gb | |
HDD: Hitachi SATA3 1Tb | |
Видеокарта: NVIDIA GeForce GTX 560 Ti | |
Звук: C-Media CMI8738/C3DX | |
Блок питания: Chiftech 750w | |
ОС: Windows 7 Ultimate x64 |
Vancouver, запуск gpupdate /force не дал результата.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики "LocalGPO".
Параметры групповой политики не могут быть применены, пока не будет исправлена
эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся
в подробностях об этом событии.
Обновление политики для компьютера успешно завершено.
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
GPReport.html из командной строки для просмотра сведений о результатах группово
й политики."
Репорт в приложении.
Конфигурация компьютера | |
Процессор: Intel C2D E6750 | |
Материнская плата: Asus P5K-VM | |
Память: 4 X 1024MB Kingston KVR800D2N5 | |
HDD: Seagate Barracuda 7200.10 320GB sATAII | |
Видеокарта: Asus Radeon HD5570 | |
Звук: HDA кодек Realtek ALC883 | |
Блок питания: Antec 500W ATX | |
CD/DVD: SonyNEC Optiarc AD-7203S | |
Монитор: Acer 1934M | |
ОС: Windows 7 Ultimate 32-bit | |
Индекс производительности Windows: 5.4 |
der_meister, «Откройте в журнале событий консоли или приложений вкладку событий политики и просмотрите события, записанные с 26.01.2013 21:51:42 по 26.01.2013 21:51:42.»
Что в журнале Просмотр событий ? Приведите полный текст ошибки.
1. отфильтруйте журнал, чтобы он отображал только ошибки, критические уведомления и предупреждения.
2. найдите ошибку, связанную с LocalGPO
3. нажимаете на ней правой кнопкой и выбираете "Копировать" > "Копировать вседения как текст"
4. Вставляете содержимое из буфера в следующем посте
-------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." © Korzh
Ошибка gpedit.msc Не удалось открыть объект групповой политики на этом компьютере: моментальное решение.
Для настройки и персонализации Windows наиболее удобным и безопасным встроенным инструментом является редактор групповой политики. Однако каковым было моё удивление, когда после многих месяцев безупречной службы при попытке в очередной раз запустить редактор через быструю команду
Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Сведения: Неопознанная ошибка.
Ну ничего ведь не делал… Отправившись к месту постоянной дислокации политик по адресу
C:\Windows\System32\GroupPolicy
повреждений я не выявил. Но редактор групповой политики так и не запустился. Однако решение проблемы оказалось не таким уж и сложным. Единственное, что вам может понадобиться, если вы столкнулись с такой же проблемой, это права администратора.
Аннотация
Нельзя открывать акции файлов или оснастку групповой политики на контроллере домена Windows Server 2003 или на контроллере домена Windows 2000 Server. Когда вы входите в контроллер домена локально, а затем пытаетесь открыть акции на контроллере домена, вы получаете повторные подсказки паролей, и вы не можете открыть акции. Эту проблему можно решить, изменив реестр.
При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Сброс настроек до по умолчанию.
Первое, с чего стоит начать, если редактор групповой политики работает, это сбросить все настройки до дефолтных. Совершенно необязательно, что изменения были сделаны вами. Вы можете предоставить системе самой решить какое действие и с какими функцией/службой/файлом предпринять в следующем сеансе. Запускаем редактор из строки Выполнить
и последовательно в разделах
Конфигурация компьютера — Административные шаблоны — Все параметры
Конфигурация пользователя — Административные шаблоны — Все параметры
сортируем справа параметры по Состоянию. Ваша задача найти все, что Включены и Отключены, переведя их в состояние Не задана:
Далее. Локальные политики безопасности в отношении вашей учётной записи располагаются в другой консоли, вызываемой командой
Если есть подозрения, что проблемы с системой возникли из-за намешанных в кучу настроек безопасности, настройки политики можно сбросить до дефолтных из командной строки cmd, запущенной от имени администратора:
Перезагружаем компьютер с новыми настройками. Если какие-то из отдельных компонентов продолжают себя «неправильно вести», можно сбросить настройки объектов полностью. Это достигается удалением содержимых двух папок в недрах Windows, установленной на конкретном компьютере. Перед выполнением команд все окна остальных приложений (в том числе проводника Windows) нужно закрыть. По умолчанию команды выглядят так (последняя — принудительное и немедленное обновление политики дабы не ждать установленных по умолчанию 90 мин.):
С чего начать?
К работе с конкретными файлами есть смысл приступать, если средства внутренних ремонтных инструментов уже испробованы. Так что всегда начинаем именно из консоли команд, запущенной от имени администратора с командами:
и для владельцев Windows 10
Для тех, у кого на руках проверенная временем флешка или внешний диск с установочными файлами Windows подходящей сборки и версии, команда DISM может принять вид:
DISM.exe /Online /Cleanup-Image /RestoreHealth /Source:буква-внешнего-диска:\Windows
Для смонтированного образа подходит команда:
Dism /Image:C:\offline /Cleanup-Image /RestoreHealth /Source:буква-диска:\test\mount\windows
Групповая политика не работает из-за конкретных файлов.
Их, конечно, немало. Но сразу стоит упомянуть самые важные. Отталкиваемся от того, что как только мы проводим хоть какие-то изменения с помощью редактора групповой политики, в недрах Windows появляется файл registry.pol. И мимо него не проходит ни одно изменение в РГП в последующем. И его отсутствие говорит о том, что никакие изменения в сторону клиентской машины производиться не будут. Так что для тех пользователей, которые решили, что именно предпринятые настройки развалили систему окончательно, могут просто его удалить. Содержимое файла registry.pol, находящееся по адресу
средствами системы недоступно. Однако, если есть желание, на проводимые когда-то вами настройки из редактора групповой политики вы можете взглянуть с помощью маленькой программки Registry.Pol Viewer Utility. По кнопке Download вы скачаете архив, в котором в том числе находится и установщик .exe, который поставит программу на вашу Windows. После установки выходим в проводнике Windows на искомый файл и откроем его, указав на установленное приложение:
Редактирование файла недоступно, доступ к нему происходит по принципу «только чтение». В окне программы укажите путь к файлу на собственной или клиентской машине кнопками Browse.
В общем, разберётесь. А пока, если редактор групповой политики не работает, вы файл registry.pol можете переименовать или просто удалить. По удалению запускаем консоль команд от админа и вводим команду на немедленное и принудительное обновление политик:
Файл воссоздастся. И в продолжение темы подобную же операцию вы можете провести и с файлом secedit.sdb, отвечающим за настройки безопасности. Если, как и в предыдущем случае, РГП не отзывается на наши действия именно в части этих настроек, стоит начать с обновления именно этого файла. Он находится по адресу
Переименовываем или удаляем. И снова «обновляемся» командой
Сценарий 2 . При запуске средства диагностики контроллера домена вы получаете ошибки, аналогичные следующим Windows 2000 Server и Windows Server 2003
Сервер тестирования: Default-First-Site-Name\SERVERNAME
Начальный тест: репликации
. SERVERNAME прошла тестовые репликации
Начальный тест: NCSecDesc
. SERVERNAME прошел тест NCSecDesc
Начальный тест: NetLogons
[SERVERNAME] С ошибкой 1240 не удалось использовать сеть или операцию LsaPolicy, учетная запись не уполномочена войти из этой станции..
. ServerNAME не удалось протестировать NetLogons
Начальный тест: реклама
. SERVERNAME прошла тестовую рекламу
Начальный тест: KnowsOfRoleHolders
. SERVERNAME прошел тест KnowsOfRoleHolders
Начальный тест: RidManager
. SERVERNAME прошел тест RidManager
Начальный тест: MachineAccount
Не удалось открыть трубу с [SERVERNAME]:не удалось с 1240: учетная запись не уполномочена войти из этой станции.
Не удалось получить NetBIOSDomainName
Failed cannot test for HOST SPN
Failed cannot test for HOST SPN
* Отсутствует spn :(null)
* Отсутствует spn :(null)
. ServerNAME не удалось протестировать MachineAccount
Начальный тест: Службы
Не удалось открыть удаленный iPC для [SERVERNAME]:не удалось с 1240: учетная запись не уполномочена войти с этой станции.
. Службы тестирования SERVERNAME
Начальный тест: ObjectsReplicated
. SERVERNAME прошел тест ObjectsReplicated
Начальный тест: frssysvol
[SERVERNAME] С ошибкой 1240 не удалось использовать сеть или операцию LsaPolicy, учетная запись не уполномочена войти из этой станции..
. SERVERNAME не удалось проверить frssysvol
Начальный тест: frsevent
. SERVERNAME не удалось проверить frsevent
Начальный тест: kccevent
Не удалось фиксировать записи журнала событий, ошибка Учетная запись не разрешена для входа из этой станции. . ServerNAME не удалось проверить kccevent
Начальный тест: systemlog
Не удалось фиксировать записи журнала событий, ошибка Учетная запись не разрешена для входа из этой станции. . Неудалась система тестирования SERVERNAME
Наряду с редактором реестра для тонкой настройки Windows можно использовать редактор локальных групповых политик. Его возможности не столь широки, как у Regedit , зато он более удобен и информативен. Но вот вы в очередной раз запускаете редактор политик привычной командой gpedit.msc и к своему удивлению внезапно получаете ошибку «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав» .
После того, как вы жмете в окне с ошибкой «Закрыть», приложение всё же открывается, но его окно оказывается пустым, а те элементы, которые отображаются, отмечены значком с красным крестиком. Очевидно, что права тут ни при чем, поскольку вы и так работаете с правами администратора.
Чаще всего причиной этой неполадки на клиентских компьютерах становится повреждение файла Registy.pol , хранящего в себе настройки политик, административные шаблоны и некоторые другие служебные данные. Что именно способно вызвать повреждение этого файла, сказать трудно. Возможно, на компьютере имел место какой-то сбой, заражение вирусом, применение «левого» твикера, да мало ли что. Для нас главная задача устранить эту неполадку.
А решение очень простое.
Переходим в Проводнике по адресу %WinDir%\System32\GroupPolicy и переименовываем любым способом папку Machine с файлом Registy.pol .
Запускаем редактор политик из окошка «Выполнить» командой gpedit.msc и — о, чудо! — редактор запускается, а в каталоге GroupPolicy появляется новая папка Machine .
Решение
Чтобы устранить это поведение, выполните следующие действия:
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать реестр и восстановить его, см. в Windows XP.
Шаг 1 . Изменение реестра
Изменение значения записи реестра enablesecuritysignature. Для этого выполните следующие действия:
На контроллере домена нажмите кнопку Начните и нажмите кнопку Выполнить.
Скопируйте и введите команду regedit в поле Open и нажмите кнопку Ввод.
Найдите и нажмите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
В правой области дважды щелкните enablesecuritysignature, введите 1 в поле данных Значение, а затем нажмите кнопку ОК.
Дважды щелкните кнопку requiresecuritysignature, введите 1 в поле данных Значение, а затем нажмите кнопку ОК.
Найдите и нажмите следующий подкай реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
В правой области дважды щелкните enablesecuritysignature, введите 1 в поле данных Значение, а затем нажмите кнопку ОК.
Дважды щелкните кнопку requiresecuritysignature, введите 0 в поле данных Значение, а затем нажмите кнопку ОК.
Шаг 2 . Перезапустите службу Server и службу рабочих станций после изменения значений реестра, перезапустите службу Server и службу workstation.
Не перезапустите контроллер домена, так как это действие может привести к изменению значений реестра на более ранние.
Чтобы перезапустить службу Server и службу Workstation, выполните следующие действия:
Щелкните правой кнопкой мыши Сервер и нажмите кнопку Перезапустить.
Щелкните правой кнопкой мыши Workstation и нажмите кнопку Перезапустить.
Если вам предложено перезапустить другие службы, нажмите кнопку Да.
Шаг 3 . Обновление совместной версии Sysvol
Обновление доли Sysvol контроллера домена. Для этого выполните следующие действия:
- Откройте раздел Sysvol контроллера домена. Для этого нажмите кнопку Начните, нажмите кнопку Выполнить, \ \ введите Server_Name \ Sysvol в поле Open, а затем нажмите кнопку Ввод.
- Если доля Sysvol не открывается, повторите шаг 1 — измените реестр и шаг 2 — перезапустите службы серверов и рабочих станций.
- Повторите шаг 1 — измените реестр и шаг 2 — перезапустите службы Server и Workstation на каждом затронутом контроллере домена, чтобы убедиться, что каждый контроллер домена может получить доступ к своей собственной совместной работе с Sysvol.
Шаг 4 . Настройка параметров политики SMB
После подключения к совместной службе Sysvol для каждого контроллера домена откройте оснастку политики безопасности контроллера домена, а затем установите параметры политики подписи SMB. Для этого выполните следующие действия:
В левой области разйдитесь по локальным политикам и нажмите кнопку Параметры безопасности.
В Windows 2000 Server эквивалентным параметром политики является цифровое взаимодействие с сервером подписи (всегда).
Щелкните, чтобы выбрать контрольный окне Определение этого параметра политики, щелкните Включено, а затем нажмите кнопку ОК.
Для Windows 2000 Server эквивалентным параметром политики является цифровое подписание серверной связи (по возможности).
Щелкните, чтобы выбрать контрольный окне Определение этого параметра политики, а затем нажмите кнопку Включено.
Щелкните, чтобы очистить контрольный окне Определение этого параметра политики, а затем нажмите кнопку ОК.
Щелкните, чтобы очистить контрольный окне Определение этого параметра политики, а затем нажмите кнопку ОК.
Шаг 5 . Запустите утилиту обновления групповой политики
Запустите утилиту обновления групповой политики (Gpupdate.exe) с помощью переключателя силы. Для этого выполните следующие действия:
Скопируйте и введите командную команду в поле Open и нажмите кнопку Ввод.
В командной подсказке введите gpupdate /force и нажмите кнопку Ввод.
Утилита обновления групповой политики не существует в Windows 2000 Server. В Windows 2000 Server эквивалентная команда secedit /refreshpolicy machine_policy /enforce .
Шаг 6 . Проверка журнала событий приложения
После запуска утилиты обновления групповой политики проверьте журнал событий приложения, чтобы убедиться, что параметры групповой политики были успешно обновлены. После успешного обновления групповой политики контроллер домена в журналы Event ID 1704. Чтобы открыть журнал приложения в viewer событий, выполните следующие действия:
В левой области нажмите кнопку Приложение.
Дважды щелкните ID события 1704 и подтвердит успешное применение параметра групповой политики.
Источник события — SceCli.
Шаг 7 . Проверка значений реестра
Проверьте значения реестра, которые были изменены в шаге 1 . Измените реестр, чтобы убедиться, что значения реестра не изменились.
Этот шаг позволяет убедиться, что конфликтующий параметр политики не применяется на уровне другого группового или организационного подразделения. Например, если в политике безопасности контроллера домена политика "Не определена" настроена как "Не определена" в сетевом клиенте Microsoft: digitally sign communications (если сервер согласен), но эта же политика настроена как отключенная в политике безопасности домена, подписание SMB будет отключено для службы рабочих станций.
Шаг 8 . Проверка параметров политики подписывания SMB с помощью набора политик resultant (RSoP)
Если значения реестра изменились после запуска утилиты обновления групповой политики, проверьте параметры политики подписания SMB с помощью оснастки RSoP в Windows Server 2003. Для этого выполните следующие действия:
В оснастке RSoP параметры подписи SMB расположены по следующему пути: Конфигурация компьютера/Windows Параметры/Безопасность Параметры/Местные политики и параметры безопасности
Если вы работаете Windows 2000 Server, установите утилиту обновления групповой политики из набора ресурсов Windows 2000 серверов и введите следующее в командной подсказке: gpresult /scope computer /v
После запуска этой команды появляется список объектов прикладной групповой политики. В этом списке показаны все объекты групповой политики, которые применяются к учетной записи компьютера. Проверьте параметры политики подписания SMB для всех этих объектов групповой политики.
Сценарий 2 . Подписание SMB отключено для службы Server на контроллере домена, но для службы workstation на том же контроллере домена требуется подписание SMB.
Windows Server 2003
Не удалось открыть объект групповой политики. Возможно, у вас нет соответствующих прав.
Учетная запись не разрешена для входа с этой станции.
В сетевом следе, если подписание SMB включено и требуется на клиенте и отключено на сервере, подключение к сеансу TCP после переговоров на диалекте изящно закрывается, и клиент получает следующую ошибку:
\\Server_Name \ Share_Name недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Учетная запись не разрешена для входа с этой станции.
Windows 2000 Server
Не удалось открыть объект групповой политики. Возможно, у вас нет соответствующих прав.
Учетная запись не разрешена для входа с этой станции.
\\Server_Name \ Share_Name недоступны.
Учетная запись не разрешена для входа с этой станции.
Сценарий 1 . При запуске средства диагностики контроллера домена (DcDiag.exe) вы получаете ошибки, аналогичные следующим Windows 2000 Server и Windows Server 2003.
Начальный тест: MachineAccount
Не удалось открыть трубу с [SERVERNAME]:не удалось с 5: доступ отказано.
Не удалось получить NetBIOSDomainName
Failed cannot test for HOST SPN
Failed cannot test for HOST SPN
* Отсутствует spn :(null)
* Отсутствует spn :(null)
. ServerNAME не удалось протестировать MachineAccount
Начальный тест: Службы
Не удалось открыть удаленный iPC для [SERVERNAME]:не удалось с 5: доступ отказано.
. Службы тестирования SERVERNAME
Начальный тест: ObjectsReplicated
. SERVERNAME прошел тест ObjectsReplicated
Начальный тест: frssysvol
[SERVERNAME] Не удалось использовать сеть или операцию LsaPolicy с ошибкой 5, доступ отказано..
. SERVERNAME не удалось проверить frssysvol
Начальный тест: frsevent
. SERVERNAME не удалось проверить frsevent
Начальный тест: kccevent
Не удалось фиксировать записи журнала событий, доступ к ошибке отказано.
. ServerNAME не удалось проверить kccevent
Начальный тест: systemlog
Не удалось фиксировать записи журнала событий, доступ к ошибке отказано.
. Неудалась система тестирования SERVERNAME
Симптомы
Windows Server 2003
У вас нет разрешения на выполнение этой операции. Отказ в доступе.
Контроллер домена регистрит следующие события в журнале событий приложения каждые пять минут:
Windows 2000 Server
У вас нет разрешения на выполнение этой операции.
Отказ в доступе. Контроллер домена регистрит следующее событие в журнале событий приложения:
Когда вы входите в контроллер домена локально, а затем пытаетесь открыть акции на контроллере домена, вы получаете повторные подсказки паролей, и вы не можете открыть акции.
Групповая политика не работает в конкретных настройках.
Если групповая политика не работает в части отдельных настроек, зон ответственности или папок, то можно попробовать перерегистрировать отдельные файлы. По умолчанию все относимые к групповой политике dll-rb лежат в системной папке %systemroot%\system32. Так что все они (по требованию) подлежат перерегистрации через шаблонную команду
Так что последовательно переоформим групповые политики в части Административных шаблонов и скриптов, перенаправлений папок, IP безопасности, программных запретов, установки удалённых служб и установки программ. Как всегда из консоли команд от имени администратора:
В этой статье описывается, как устранить проблему, возникаюную при отключении подписи SMB для службы Workstation или Server на контроллере домена.
Применяется к: Windows Server 2003
Исходный номер КБ: 839499
Причины ошибки
Наиболее вероятной причиной проблемы послужило повреждение файла Registy.pol. Не могу утверждать это гарантийно, но в моём Журнале событий промелькнула характерная ошибка с характерным ИД события. Файл, напомню, хранит в себе информацию по настройкам политик, связанных с настройками реестра, в т.ч. административные шаблоны, политики контроля за приложениями и ещё кое-что. Срисовать содержимое ошибки-события не удалось, так как у меня по несчастливой на этот раз случайности настроена регулярная очистка Журнала. Что же послужило изначально причиной повреждения самого файла, сказать уже не могу. Однако, думаю, после дальнейших манипуляций ваши проблемы также закончатся.
- настраиваем возможность просматривать скрытые папки и файлы
- отправляемся к указанной ранее папке с политиками
выбираем папку Machine и переименовываем её любым способом, согласившись с системным окном UAC:
после переименования запускаем редактор указанной командой
из строки поиска WIN + R. После этого папка Machine сформируется заново, а редактор политики запустится без проблем. У решения такой проблемы, как я теперь пониманию, несколько вариаций: можно либо удалить всё содержимое папки, оставив ту нетронутой. Либо удалить/переименовать сам файл Registy.pol, который, к слову, становится причиной и других проблем, связанных с запуском редактора политик. Попробуйте по-всякому.
Если вы обнаружили, что групповая политика не работает не работает, как то:
- вносимые изменения не обнаруживаются ни на хозяйской ни на клиентской машинах, и система на них никак не реагирует;
- из редактора групповой политики исчезли некоторые настройки и целые разделы;
- изменения, применимые ранее, нарушили комфорт в работе (а что и где изменено вы уже и не помните)
информация из статьи вам пригодится. Фактически я бы хотел представить свой краткий обзор-справку, из которой можно будет познакомиться с групповой политикой чуть ближе, нежели меняя время от времени отдельные в ней и около её настройки, не понимая строгий смысл происходящего. Кроме того, нижеследующая инструкция может помочь в случая, внешне не связанных с групповой политикой. Это и утеря прав администратора, невозможность залогиниться в какую-то из учётных записей (если несколько) и т.п.
Групповая политика — функция (техвозможность, характеристика — называйте как хотите) в составе Виндовозного Активного каталога Microsoft, позволяющая администратору изменять настройки и функционал машин, прикреплённых к сети. И если эти изменения на клиентских машинах не прокатывают, на компьютерах, вероятно, с некоторыми файлами проблемы, или сами файлы просто отсутствуют.
Эта статья не о случае, когда редактора групповой политики на компьютере вообще нет. Ситуация характерна для пользователей Домашних версий Windows (они же Home Edition). Если вы собираетесь установить РГП в такую Windows, вам в статью Как установить редактор групповой политики в Домашнюю Windows?
Дополнительные ресурсы
Такое поведение возникает, если параметры подписи SMB для службы workstation и службы Server противоречат друг другу. При настройке контроллера домена таким образом служба рабочих станций контроллера домена не может подключиться к совместной работе контроллера домена sysvol. Поэтому нельзя запускать оснастку групповой политики. Кроме того, если политики подписи SMB устанавливаются политикой безопасности контроллера домена по умолчанию, проблема затрагивает все контроллеры домена в сети. Поэтому репликация групповой политики в службе каталогов Active Directory будет невыгодной, и вы не сможете изменить групповую политику, чтобы отменить эти параметры.
Читайте также: