Не удалось успешно обновить политику компьютера

Исправлено: обработка групповой политики не удалась из-за отсутствия сетевого подключения к контроллеру домена

Не удалось успешно обновить политику компьютера

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

Мы все знаем, что групповой полис Движок обновляет всю архитектуру групповой политики каждые 90 минут. Поэтому, когда мы настраиваем параметр объекта групповой политики, на этот раз мы должны подождать, пока параметр будет применен к клиентам. Клиентам также может потребоваться выйти из системы и снова войти в нее, чтобы настройки вступили в силу.

Если нам нужно обновить архитектуру GPO сразу после применения параметра, мы используем команду gpupdate / force. Использование параметра / force позволяет нам немедленно обновить объект групповой политики на уровне пользователя и компьютера. Это изменение применяется не только к новым или измененным объектам групповой политики, но и к более старым объектам групповой политики.

Однако иногда выполнение команды gpupdate / force не обновляет механизм GPO. Недавно мы решили эту проблему на нашем сервере Windows. Следующее сообщение появилось, когда мы решили обновить движок GP:

Не удалось обработать групповую политику из-за отсутствия сетевого подключения к контроллеру домена.

Исправить ошибки в конфигурации DNS

Недопустимая конфигурация DNS может мешать другим важным операциям на компьютерах-членах, контроллерах домена или серверам приложений в этом лесу Active Directory, таким как проверка подлинности при входе в систему или доступ к сетевым ресурсам.

Вы должны немедленно устранить эту ошибку конфигурации DNS, чтобы этот контроллер домена мог разрешить IP-адрес исходного контроллера домена, используя DNS.

Протокол DNS на том же:

DNS-серверу не удалось завершить перечисление службой каталогов локальной зоны UGATL-MAIN.local.

Этот DNS-сервер настроен на использование информации, полученной из Active Directory для этой зоны, и не может загружать зону без этой информации.

Убедитесь, что Active Directory работает правильно, и повторите перечисление зоны. Расширенная отладочная информация об ошибках (которая может быть пустой) – «». Данные события содержат ошибку.

Открытие локальной групповой политики

Итак, первое, что нужно сделать в этой ситуации, это ввести локальную политику безопасности. Мы можем сделать это, нажав клавишу Windows + R, чтобы запустить диалоговое окно «Выполнить», а затем скопируйте и вставьте файл secpol.msc и нажмите Enter.



Теперь мы рекомендуем использовать этот инструмент для вашей ошибки.

Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista – Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Это должно открыть окно политики безопасности, и пора двигаться дальше.

Назначение прав пользователя

Следующим шагом является открытие окна «Назначение прав пользователя» из вновь открытого окна. Вы можете сделать это, перейдя в Настройки безопасности и выбрав Локальные политики ниже. Затем нажмите Назначить права пользователя. Наконец, дважды щелкните Доступ к этому компьютеру по сети.

По сути, эта функция определяет, какой пользователь может получить доступ к сети с другого компьютера.

Добавить нового пользователя или группу

Наконец, вам нужно добавить нового пользователя или группу, чтобы вернуть все в нужное русло. В окне, которое появляется при двойном щелчке Доступ к этому компьютеру через сеть, мы ожидаем, что пользователи нажмут кнопку Добавить пользователя или группу. Сделайте все изменения, затем нажмите кнопку ОК и продолжите.

Group Policy issues from sysadmin

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник: http://windowsbulletin.com/ru/%D0%B8%D1%81%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D1%83-%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B8-%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D0%BE%D0%B9-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8-%D0%B8%D0%B7-%D0%B7%D0%B0-%D0%BE%D1%82%D1%81%D1%83%D1%82%D1%81%D1%82%D0%B2%D0%B8%D1%8F-%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%BA-%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80%D1%83-%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0/

Способы обновления групповых политик Windows на компьютерах домена

Не удалось успешно обновить политику компьютера

В этой статье мы рассмотрим особенности обновления параметров групповых политик на компьютерах домена Active Directory: автоматическое обновление политик, команду GPUpdate, удаленное обновление через консоль Group Policy Management Console (GPMC.msc) и командлет PowerShell Invoke-GPUpdate.

Интервал обновления параметров групповых политик

Чтобы новые настройки, которые вы задали в локальной или доменной групповой политике (GPO) применились на клиентах, необходимо, чтобы служба Group Policy Client перечитала политики и внесла изменения в настройки клиента. Это процесс называется обновление групповых политик.

Настройки групповых политик обновляются при загрузке компьютере и входе пользователя, или автоматически в фоновом режиме раз в 90 минут + случайное смещение времени (offset) в интервале от 0 до 30 минут (т.е.

политики гарантировано применятся на клиентах в интервале 90 – 120 минут после обновления файлов GPO на контроллере домена).

Вы можете изменить интервал обновления настрое GPO с помощью параметра Set Group Policy refresh interval for computers, который находится в секции GPO Computer Configuration -> Administrative Templates -> System -> Group Policy.

Включите политику (Enabled) и задайте время (в минутах) в следующих настройках:

  • This setting allow you to customize how often Group Policy is applied to computer (от 0 до 44640 минут) – как часто клиент должен обновлять настройка GPO (если указать тут 0 – политики начнут обновляться каждые 7 секунд – не стоит этого делать);
  • This is a random time added to the refresh interval to prevent all clients from requesting Group Policy at the same time (от 0 до 1440 минут) – максимальное значение случайного интервал времени, которые добавляется в виде смещения к предыдущему параметру (используется для уменьшения количества одновременных обращений к DC за файлами GPO от клиентов).

GPUpdate.exe – команда обновления параметров групповых политики

Всем администраторов знакома команда gpupdate.exe, которая позволяет обновить параметры групповых политик на компьютере. Большинство не задумываясь используют для обновления GPO команду gpupdate /force.

Эта команда заставляет компьютер принудительно перечитать все политики с контроллера домена и заново применить все параметры. Т.е. при использовании ключа force клиент обращается к контроллеру домена и заново получает файлы ВСЕХ нацеленных на него политик.

Это вызывает повышенную нагрузку на сеть и контроллер домена.

Простая команда gpudate применяет только новые/измененные параметры GPO.

Если все OK, должны появится следующие строки:

Updating policy…
Computer Policy update has completed successfully.
User Policy update has completed successfully.

Можно отдельно обновить параметры GPO из пользовательской секции:

gpupdate /target:user

или только политики компьютера:

gpupdate /target:computer /force

Если некоторые политики нельзя обновить в фоновом режиме, gpudate может выполнить logoff текущего пользователя:

gpupdate /target:user /logoff

Или выполнить перезагрузку компьютера (если изменения в GPO могут применится только во время загрузки Windows):

gpupdate /Boot

Принудительно обновление политики из консоли Group Policy Management Console (GPMC)

В консоли GPMC.msc (Group Policy Management Console), начиная с Windows Server 2012, появилась возможность удаленного обновления настроек групповых политик на компьютерах домена.

Теперь после изменения настроек или создания и прилинковки новой GPO, вам достаточно щелкнуть правой клавишей по нужному Organizational Unit (OU) в консоли GPMC и выбрать в контекстном меню пункт Group Policy Update. В новом окне появится количество компьютеров, на которых будет выполнено обновление GPO. Подтвердите принудительное обновление политик, нажав Yes.

Затем GPO по очереди обновяться на каждом компьютере в OU и вы получите результат со статусом обновления политик на компьютерах (Succeeded/Failed).

Данная команда удаленно создает на компьютерах задание планировщика с командой GPUpdate.exe /force для каждого залогиненого пользователя. Задание запускается через случайный промежуток времени (до 10 минут) для уменьшения нагрузки на сеть.

Если компьютер выключен, или доступ к нему блокируется файерволом напротив имени такого компьютера появится надпись “The remote procedure call was cancelled”.

По сути этот функционал дает тот же эффект, если бы вы вручную обновили настройки политик на каждом компьютере командой GPUpdate /force.

Invoke-GPUpdate – обновление GPO из Powershell

Также вы можете вызвать удаленное обновление групповых политик на компьютерах с помощью PowerShell комнадлета Invoke-GPUpdate (входит в RSAT). Например, чтобы удаленно обновить пользовательские политики на определенном компьютере, можно использовать команду:

Invoke-GPUpdate -Computer “corp\Computer0200” -Target “User”

При запуске командлета Invoke-GPUpdate без параметров, он обновляет настройки GPO на текущем компьютере (аналог gpudate.exe).

В сочетании с командлетом Get-ADComputer вы можете обновить групповые политики на всех компьютерах в определенном OU:

Get-ADComputer –filter * -Searchbase “ou=Computes,OU=SPB,dc=winitpro,dc=com” | foreach{ Invoke-GPUpdate –computer $_.name -force}

или на всех компьютерах, которые попадают под определенный критерий (например, на всех Windows Server в домене):

Get-ADComputer -Filter {enabled -eq “true” -and OperatingSystem – '*Windows Server*' }| foreach{ Invoke-GPUpdate –computer $_.name –RandomDelayInMinutes 10 -force}

При удаленном выполнении командлета Invoke-GPUpdate или обновления GPO через консоль GPMC на мониторе пользователя может на короткое время появиться окно консоли с запущенной командой gpupdate.

Источник: https://winitpro.ru/index.php/2020/07/09/obnovlenie-gruppovyx-politik-windows/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.