Ошибка при обработке групповой политики попытка чтения файла
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Core™i5 (3427M) | |
Память: 8Gb DDR3 | |
Видеокарта: Intel HD Graphics | |
Ноутбук/нетбук: Dell Latitude 6430u | |
ОС: Windows 7 Enterprise |
-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : COMP
Основной DNS-суффикс . . . . . . : XXX.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : XXX.local
Адаптер PPP PPPoE:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : PPPoE
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : XX.XXX.X.XX(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 85.175.46.122
85.175.46.130
NetBios через TCP/IP. . . . . . . . : Отключен
Ethernet adapter LAN:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Adapter
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.15 (Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.7
DNS-серверы. . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер. . . . . . . : 192.168.1.15
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 15:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap. A22>
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 12:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap. 5A6>
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 16:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap. A17>
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 17:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 85.175.46.122
85.175.46.130
NetBios через TCP/IP. . . . . . . . : Отключен
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ХХХ-10
Основной DNS-суффикс . . . . . . : ХХХ.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ХХХ.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : ХХ-ХХ-ХХ-ХХ-ХХ-ХХ
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.157(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 18 июля 2011 г. 13:17:50
Срок аренды истекает. . . . . . . . . . : 20 июля 2011 г. 13:17:54
Основной шлюз. . . . . . . . . : 192.168.1.15
DHCP-сервер. . . . . . . . . . . : 192.168.1.15
DNS-серверы. . . . . . . . . . . : 192.168.1.15
Основной WINS-сервер. . . . . . . : 192.168.1.15
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : ХХ-ХХ-ХХ-ХХ-ХХ-ХХ
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : ХХ-ХХ-ХХ-ХХ-ХХ-ХХ
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Ошибка при обработке групповой политики. Попытка чтения файла "\\domain.ru\Sysvol\domain.ru\\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением.
Данная ошибка возникает при выполнении команды gpupdate /force на клиентской машине. На КД в логах никаких ошибок.
В сети 5 КД. В ЦО 3 КД, но они в разных сайтах. Основной в ЦО, два других в дефолтном. Остальные с своих сайтах в других городах. Репликация проходит штатно. Все изменения на в АД и днс реплицируются. В чем может быть проблема?
Ответы
Репликация DFS была отключена из-за некорректного завершения работы Windows.
Собственно, метод восстановления полностью описан в тексте события.
Только обязательно скопируйте в безопасное место, а потом, после возобновления репликации - верните на прежнее место содержимое папки SYSVOL. Её путь по умолчанию - C:\windows\SYSVOL\domain по умолчанию, реальный путь у вас можно посмотреть в выдаче команды dfsrdiag, выполненной на КД в разделе SYSVOL Subscription в Local Settings для указанного контроллера домена, параметр называется Root path. dfsrdiag входит в состав DFS Management Tools, проще всего их установить из Powershell в режиме администратора: Install-WindowsFeature RSAT-DFS-Mgmt-Con.
Потому что при восстановлении репликации все созданные и изменённые после прекращения репликации файлы и папки (то есть все созданные и изменённые с тех пор политики) будут удалены или заменены версиями, взятыми с остальных КД (т.е. старыми).
PS Более подробно про восстановление репликации SYSVOL можно прочитать в статье 2958414 MS KB
- Предложено в качестве ответа Vector BCO Moderator 13 мая 2015 г. 18:10
- Помечено в качестве ответа AndreySV 21 мая 2015 г. 6:28
Все ответы
Попробуйте для начала почистить кэш групповых политик на клиенте. Удалите все из каталога %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\ и выполните gpupdate /force
Innovation distinguishes between a leader and a follower - Steve Jobs
так же посмотрите что B80F8F9A-ADD2-4624-8C29-005FE004BEF7 это за политика и посмотрите не применяются ли какие то не дефолтные права на ней
Проверьте, что в Проводнике открывается папка по следующему пути (поместите его в адресной строке)
и файл gpt.ini также открывается.
Удалил две политики на которые ругалась. Одна из политик была создана сегодня. Политика была для монтирования шар с помощью сопоставления дисков.
Политику удалил. Создал заново пустую, выполняю - та же ошибка, с именем моей новой GPO. По тем путяем я не смог провалиться, у меня Windows 8. При чем это на всех компьютерах так(((Такое ощущение, что у меня с доменом что-то. dcdiag выдает все ОК, кроме что не пройдена проверка SysLog
Настройки DNS правильные. Единственное что я делал, это переименовывал сайты, т.к. там не понятно было какой сайт в каком регионе, добавлял новые сети, т.к. у нас сменилась IP адресация в ЦО после переезда. И у нас еще был косяк с DFS. Был старый DFS, его удалили, потом сделали новый. Собственно после этого я постоянно в КД вижу различные ошибки.
Есть подозрение, что у вас проблемы с репликацией папки SYSVOL между контроллерами домена (КД).
Для проверки на каждом КД сравните содержимое SYSVOL (по умолчанию она находится по пути C:\windows\SYSVOL\domain) с содержимым этой папки на PDC Emulator (какой КД им является, можно посмотреть командой netdom query fsmo) - по умолчанию консоль управления групповыми политиками создаёт и меняет политики именно на этом КД
Тут вовзможны 2 варианта:
1. Почти на всех КД содержимое папки SYSVOL правильное. В таком случае проблемными является тот (те) КД, где оно неправильное.
2. Правильное содержимое - только на PDC Emulator. В таком случае проблемным является он.
На проблемном(ых) КД перезапустите службу отвечающую за репликацию папки SYSVOL (если домен не обновлялся со старых версий Windows, это, однозначно- DFS Replication Service) и посмотрите в её журнале событий, какие события уровня предупреждений или ошибок возникают в течение 15 минут после её перезапуска.
Способы устранения проблемы зависят от той конкретной причины, которая отмечена в событиях в журнале.
08.02.2022
itpro
Active Directory, Windows 10, Windows Server 2019, Групповые политики
Комментариев пока нет
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды gpupdate /force и увидел такую ошибку в консоли:
При этом в журнале System появляется событие с EvetID 1096 с тем же описанием (The processing of Group Policy failed):
Если попробовать выполнить диагностику применения GPO с помощью команды gpresult ( gpresult.exe /h c:\tempt\gpresultreport.html ), видно что не применяется только настройки из раздела Group Policy Registry — Failed :
Получается, что к компьютеру не применяются только GPO с настройками клиентских расширений групповых политик CSE (client-side extension), которые отвечают за управление ключами реестра через GPO.
Расширение Registry client-side не смогло прочитать файл registry.pol. Скорее всего файл это поврежден (рекомендуем проверить файловую систему на ошибки с помощью chkdsk). Чтобы пересоздать этот файл, перейдите в каталог c:\Windows\System32\GroupPolicy\Machine и переименуйте его в registry.bak.
Можно переименовать файл из командой строки:
cd "C:\Windows\System32\GroupPolicy\Machine"
ren registry.pol registry.bak
Windows должна пересоздать файл registry.pol (настройки локальных GPO будут сброшены) и успешно применить все настройки GPO.
Если в журнале вы видите событие Event ID 1096 ( The processing of Group Policy failed. Windows could not apply the registry-based policy settings for the Group Policy object LDAP:// ) c ErrorCode 13 и описанием “ The data is invalid ”, значит проблема связана с доменной GPO, указанной в ошибке.
Dcdiag с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт , 2012. Все права защищены .
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-Name\DC2
Запуск проверки: Connectivity
. DC2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-Name\DC2
Запуск проверки: Advertising
. DC2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
. DC2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. DC2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. DC2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. DC2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. DC2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. DC2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. DC2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. DC2 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. DC2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. DC2 - пройдена проверка Replications
Запуск проверки: RidManager
. DC2 - пройдена проверка RidManager
Запуск проверки: Services
. DC2 - пройдена проверка Services
Запуск проверки: SystemLog
. DC2 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DC2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
. xxxxxxx - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. xxxxxxx - пройдена проверка
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
. xxxxxxx.local - пройдена проверка
Запуск проверки: Intersite
. xxxxxxx.local - пройдена проверка
ipconfig с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
DNS -суффикс подключения . . . . . :
Локальный IPv 6-адрес канала . . . : fe 80::64 dd : aab :39 ab :3 ab 6%12
IPv 4-адрес. . . . . . . . . . . . : 192.168.9 1 .5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168. 1 .254
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS -суффикс подключения . . . . . :
Туннельный адаптер Подключение по локальной сети* 1:
Состояние среды. . . . . . . . : Среда передачи недоступна.
Dcdiag с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = WIN - SRV 1
* Определен лес AD .
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN-SRV1
Запуск проверки: Connectivity
. WIN - SRV 1 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN-SRV1
Запуск проверки: Advertising
. WIN-SRV1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
. WIN - SRV 1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. WIN - SRV 1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. WIN - SRV 1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. WIN - SRV 1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. WIN - SRV 1 - пройдена проверка
Запуск проверки: MachineAccount
. WIN - SRV 1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. WIN - SRV 1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. WIN - SRV 1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. WIN - SRV 1 - пройдена проверка
Запуск проверки: Replications
. WIN - SRV 1 - пройдена проверка Replications
Запуск проверки: RidManager
. WIN - SRV 1 - пройдена проверка RidManager
Запуск проверки: Services
. WIN - SRV 1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:00:05
Ошибка при обработке групповой политики. Попытка чтения файла "\\ххххххх .local\SysVol\xxxxxxx.local\Policies\
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:05:05
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:10:06
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:15:06
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:20:06
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:25:07
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:30:07
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:35:07
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:40:07
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:45:07
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:50:08
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:55:08
1 D >\ gpt . ini " с контроллера домена была неудачной. Параметры групповой политики н
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
. WIN - SRV 1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. WIN - SRV 1 - пройдена проверка
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
. xxxxxxx - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. xxxxxxx - пройдена проверка
Выполнение проверок предприятия на: xxxxxxx . local
Запуск проверки: LocatorCheck
. xxxxxxx . local - пройдена проверка
Запуск проверки: Intersite
. xxxxxxx . local - пройдена проверка
ipconfig с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::440b:5c48:f55:6c45%12
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.254
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Я смотрю проблема только с одной политикой. Посмотрите в Security Filtering кто имеет право читать или самое простое - с проблемного ДС зайдите по шаре и попробуйте открыть файл -- gpt . ini .
[General]
Version=4
displayName=Новый объект групповой политики
В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку
И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
ПОДРОБНО —
5 user registry handles leaked from \Registry\User\S-1-5-21-2635679859-303697392-3739618435-1103:
Process 916 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2635679859-303697392-3739618435-1103
Process 1072 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2635679859-303697392-3739618435-1103\Printers\DevModePerUser
Process 916 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2635679859-303697392-3739618435-1103\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Process 336 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-2635679859-303697392-3739618435-1103\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 336 (\Device\HarddiskVolume2\Windows\System32\wbem\WmiPrvSE.exe) has opened key \REGISTRY\USER\S-1-5-21-2635679859-303697392-3739618435-1103\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Создал новую GPO, которая отказывалась применяться на клиентской машине. Команда gpupdate /force вылетала с ошибкой. В результате поиска описания ошибки, выяснилось что у меня на одном из контроллеров домена перестала работать репликация DFSR.
Ошибка при обработке групповой политики. Попытка чтения файла "\\domain\SysVol\domain\Policies\\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Теперь осталось выяснить какой именно контроллер, и по какой причине. Для начала необходимо запустить на каждом контроллере домена под пользователем Администратор, cmd консоль и выполнить в ней dcdiag /q (выводит только ошибки). Если все хорошо, то тогда необходимо смотреть журнал DFS Replication, предварительно перезапустив службу DFSR на контроллерах домена.
Еще один метод выявления неработающего КД: необходимо зайти на каждом контроллере домена
На контроллере домена, с неработающей службой DFS будет не хватать нужной нам или даже более групповых политик.
Шаги по устранению:
1) Бекап актуальной папки SYSVOL.
2) Если репликация не работает больше 60 дней, то необходимо в командной строке выполнить:wmic /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxofflineTimeInDays=100. Число 100 - это количество дней, должно быть больше чем в ошибке.
3)wmic /namespace:\\root\microsoftdfs path DfsrVolumeConfig where volumeGuid="" call resumeReplication.
VolumeGuid указан в ошибке DFSR.
После данных манипуляций репликация восстанавливается.
Читайте также: