Windows не удалось применить основанные на данных реестра параметры политики + видео обзор

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.

Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

Windows не удалось применить основанные на данных реестра параметры политики

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Проверка разрешения имен

Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем

dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.

Windows не удалось применить основанные на данных реестра параметры политики

причину мы выяснили, из за чего выскакивает ошибка.

Приоритетность контроллеров домена

Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой

Я вижу что у меня это dc2, его ip адрес мне и понадобится.

Windows не удалось применить основанные на данных реестра параметры политики

Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена

Так же нужно проверить доступность DC по протоколу RPC, с помощью команды

Windows не удалось применить основанные на данных реестра параметры политики

доступность DC по протоколу RPC

В данном случае проблем я не обнаружил. Пилим дальше.

Настройка DNS на внешнем сетевом интерфейсе

Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.

Windows не удалось применить основанные на данных реестра параметры политики

настройка dns сервера

Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.

Windows не удалось применить основанные на данных реестра параметры политики

Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.

Источник

Windows не удалось применить основанные на данных реестра параметры политики

Что бы там не находилось.

Антивирус (DrWeb с последними базами) установлен, всё чисто.
В автозагрузке ничего подозрительного нет.

Восстановление реестра не помогло, через несколько перезагрузок то же самое Windows не удалось применить основанные на данных реестра параметры политики

Обновление политики пользователя завершено успешно.
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные
на данных реестра параметры политики для объекта групповой политики «LocalGPO».
Параметры групповой политики не могут быть применены, пока не будет исправлена
эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся
в подробностях об этом событии.

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 43
Благодарности: 2

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Windows не удалось применить основанные на данных реестра параметры политики

Сообщения: 51908
Благодарности: 14931

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 2
Благодарности: 0

*2 Нашёл в «Управлении компьютером», «Просмотр событий» «Журналы Windows» «Система».
Следующую запись об ошибке. Код события 1096
«Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики «LocalGPO». Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.»
Снова вопрос в файле C:\Windows\System32\GroupPolicy\Machine\registry.pol
буду копать в эту сторону.

*4 Система Win7 SP1 + набор обновлений от simplix.info (в частности UpdatePack7R2-20.12.10.exe)

Windows не удалось применить основанные на данных реестра параметры политики

Сообщения: 51908
Благодарности: 14931

Виктор.Савинов@vk, какая-то системная служба удаляет раздел реестра
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Источник

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Общие обсуждения

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Есть несколько тысяч пользователей домена, у которых нет нижеописанных проблем нет. И есть с десяток товарищей, у которых проблема есть.

Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные

на данных реестра параметры политики для объекта групповой политики «LDAP://CN=

будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту о

шибку, содержатся в подробностях об этом событии.

При обработке политики пользователя возвращены следующие предупреждения:

Windows не удалось применить параметры «Scripts». Параметры «Scripts» могут имет

ь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Windows не удалось применить основанные

на данных реестра параметры политики для объекта групповой политики «LDAP://CN=

не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эт

у ошибку, содержатся в подробностях об этом событии

Все ответы

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

только эти 2 политики не применяются?

дефолт домен и прочие проходят?

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Смотрите. До смены пароля люди нормально работают. После смены пароля начинаются проблемы.

Повторюсь, только у очень малого числа пользователей проблема наблюдается

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

пароль меняете в AD, руками пользователя на его ПК или еще каким-нибудь способом?
посмотрите с какого сервера подтягиваются политики, попытаемся найти связь.
Самая большая вероятность, что не успевает пройти репликация и ПК и пользователи получают ошибки от DC.

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Нет, с репликацией между тремя DC проблем нет. Репликация корректно работает. У меня сейчас прямо нет доступа к проблемному клиенту.

Но с моего ПК(и с других беспроблемных, коих немеряно), вот эти политики <31b2f340-016d-11d2-945f-00c04fb984f9>(в \\dc1,2,3\sysvol и т.д)видны отлично, один и тот же номер в gpt.ini

На 99,9 уверен, что проблема в клиенте. У всех проблемных ПК общее следующее

1) ПК Леново, на которых не переустановаливалась ось, они так и пришли с ней на предприятие.

Я предполагаю, что разливались с неправильно подготовленного образа, но это лишь мое предположение-без доказательств.

2) Пароль меняет пользователь по политике, т.е. каждые N дней. После этого начинаются проблемы

Человек перезагружает ПК, блокируется(netwrix показывает, что именно с этой машины). После разблокировки отлично работает-можно зайти в нетлогон, пользоваться ресурсами. До применения GPO. Т.е каждые 90 минут(+-) или по команде gpupdate /force. ПК можно выводить из домена, вводить обратно, менять пароль на старый(админ с контроллера)-он стабильно блокируется. Голову сломал, как можно вылечить?

Источник

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Вопрос

Windows не удалось применить основанные на данных реестра параметры политики

Windows не удалось применить основанные на данных реестра параметры политики

Добра всем! Ситуация: делал миграцию домена с win server 2008R2 на 2012R2. Процесс закончился, новый контроллер работает, осталась проблема с групповой политикой. Ошибка в службах:

Имя журнала: System
Источник: Microsoft-Windows-GroupPolicy
Дата: 05.07.2017 13:05:40
Код события: 1096
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: terminal.workgroup.local
Описание:
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики «LDAP://CN=Machine,CN=<31b2f340-016d-11d2-945f-00c04fb984f9>,CN=Policies,CN=System,DC=workgroup,DC=local». Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.
Xml события:

1096
0
2
0
1
0x8000000000000000

3772

System
terminal.workgroup.local

2
1240
0
640
3
Системе не удается найти указанный путь.
\\terminal.workgroup.local
LDAP://CN=Machine,CN=<31b2f340-016d-11d2-945f-00c04fb984f9>,CN=Policies,CN=System,DC=workgroup,DC=local
\\workgroup.local\sysvol\workgroup.local\Policies\<31b2f340-016d-11d2-945f-00c04fb984f9>\Machine\registry.pol

Ошибка в приложениях:

Дата: 05.07.2017 13:05:40
Код события: 1001
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: terminal.workgroup.local
Описание:
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
\\workgroup.local\sysvol\workgroup.local\Policies\<31b2f340-016d-11d2-945f-00c04fb984f9>\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
Xml события:

1001
2
0
0x80000000000000

1246
Application
terminal.workgroup.local

Нет доступа к шаблону. Код ошибки = 3.
\\workgroup.local\sysvol\workgroup.local\Policies\<31b2f340-016d-11d2-945f-00c04fb984f9>\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Домен старый. Когда то переходил с 2003R2.

Подскажите, пожалйуста, есть ли выход из этого тупика?

Источник

Клиенты Windows 7 периодически не могут применять групповой политики при запуске

В этой статье предоставляется решение проблемы, из-за которой клиенты Windows 7 периодически не применяют групповой политики при запуске.

Оригинальная версия продукта: Windows 7 Пакет обновления 1
Исходный номер КБ: 2421599

Симптомы

Клиенты Windows 7 периодически сбоя групповой политики обработки при запуске или перезагрузке. В журнале событий System регистрируются следующие события:

Ошибка 9/9/2010 2:43:29 PM NETLOGON 5719 Ошибка 9/9/2010 2:43:31 PM GroupPolicy 1055

Причина

Это поведение вызвано состоянием рас между инициализацией сети, поиском контроллера домена и групповой политикой обработки. Если сеть недоступна, контроллер домена не будет расположен, а обработка групповой политики будет неудачной. После загрузки операционной системы и согласований и установленной сетевой связи обновление фонового фона групповой политики будет успешным.

Следующая последовательность событий отражает условие:

Information EventLog 6006 указывает на отключение системы
Информация e1kexpress 33 указывает на то, что установлена связь сетевого подключения с
Information EventLog 6005 указывает, что служба журнала событий запущена
Информация Dhcp-Client 50036 указывает на начало клиентской службы dhcp
Ошибка NETLOGON 5719 указывает, что netlogon не может достичь ни одного из контроллеров домена
Ошибка GroupPolicy 1055 указывает на сбой обработки групповой политики
Information GroupPolicy 1503 указывает на успешность обработки групповой политики

Это также можно подтвердить с помощью netlogon журналов:

Решение

Чтобы решить проблему, можно установить значение реестра, чтобы отложить применение групповой политики:

Откройте редактор реестра.

Расширь следующую подкайку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Чтобы назвать новую запись, введите GpNetworkStartTimeoutPolicyValue и нажмите кнопку ENTER.

Щелкните правой GpNetworkStartTimeoutPolicyValue кнопкой мыши, а затем выберите Изменение.

В базовой статье выберите десятичной знак.

В поле Данных Значения введите 60 и выберите ОК.

Выйти из редактора реестра и перезапустить компьютер.

Если сценарий запуска групповой политики не работает, увеличите значение GpNetworkStartTimeoutPolicyValue записи реестра.

Дополнительная информация

Указанное значение должно быть достаточно длинным, чтобы обеспечить подключение. В течение периода ожидания Windows будет проверять состояние подключения каждые две секунды и будет продолжать запуск системы, как только подключение будет подтверждено. Поэтому рекомендуется перебиваясь на высокой стороне. Если система отключена законно (например, отключенный сетевой кабель, off-line server и так далее), Windows заглохнет на весь период ожидания.

Она также может быть определена с помощью групповой политики:

Расположение политики: > политики > шаблоны администратора > System > Group Policy Setting Name: Клавиша времени ожидания ожидания обработки политики запуска: HKLM\Software\Policies\Microsoft\Windows\System!GpNetworkStartTimeoutPolicyValue

Если вы определите параметр групповой политики, он переопределит параметр вручную. Если параметр ручной и групповой политики не определен, значение выбирается из следующего расположения реестра:

Так как не определен период ожидания, система использует собственный алгоритм для вычисления и прибытия в период среднего времени ожидания. Это значение хранится в расположении реестра выше. Она может отличаться от системы к системе и зависит от различных факторов, например предыдущих попыток входа.

Описание групповой политики для «Время ожидания обработки политики запуска» не является многословным и не охватывает все сценарии. Просто потому, что у нас нет политики, настроенной в настоящее время, это не значит, что мы будем использовать значение времени по умолчанию в 30 секунд.

Источник

Видео

Доступ запрещен Не удалось применить выбранные настройки к системе #20

Доступ запрещен  Не удалось применить выбранные настройки к системе #20

Ошибка при применении параметров безопасности

Ошибка при применении параметров безопасности

Не удалось завершить процесс установки.Как исправить ошибку при установке системы Windows

Не удалось завершить процесс установки.Как исправить ошибку при установке системы Windows

Не удалось применить выбранные настройки к системе. ДОСТУП ЗАПРЕЩЁН[РЕАЛЬНО РАБОТАЕТ!]

Не удалось применить выбранные настройки к системе. ДОСТУП ЗАПРЕЩЁН[РЕАЛЬНО РАБОТАЕТ!]

Поиск и устранение всех ошибок Windows. Как исправить ошибку?

Поиск и устранение всех ошибок Windows. Как исправить ошибку?

Не удалось завершить процесс установки. Чтобы установить Windows перезапустите программу... #13

Не удалось завершить процесс установки. Чтобы установить Windows перезапустите программу... #13

Состояние: 0xc00000e9 не удалось запустить Windows

Состояние: 0xc00000e9 не удалось запустить Windows

🚩 Нам не удалось создать новый или найти существующий раздел

🚩 Нам не удалось создать новый или найти существующий раздел

Не загружается Windows после изменений в msconfig

Не загружается Windows после изменений в msconfig

Windows 10 - Нам не удалось завершить обновления Отмена изменений

Windows 10 - Нам не удалось завершить обновления Отмена изменений
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.