Userenv:1058: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=domain,
DC=tdl. Этот файл должен находиться в <\\domain.tdl\sysvol\domain.tdl\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа.) Обработка групповой политики прекращена…

Причина 1

Описание
Microsoft Windows Server 2003;
Две сетевые карты, подключена к сети только одна.
После обновления драйверов в журнал каждые минут 5 начала записываться вышеуказанная ошибка.

Решение

  1. «Пуск» ? «Настройка» ? «Сетевые подключения», «Дополнительно» ? «Дополнительные параметры». Далее в списке «Подключения» поменять порядок следования сетевых интерфейсов так, чтобы подключенный был выше неподключенного к сети интерфейса.
  1. Выполнить (команда в составе Support Tools): C:\>dfsutil /PurgeMupCache

Источник: http://oleg.in-da.ru/

Причина 2
Описание
Microsoft Windows Server 2003;
Группа ENTERPRISE DOMAIN CONTROLLERS не имеет права Apply в безопасности указанной политики (\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini).

Решение

  1. Открыть Group Policy Management Console. На вкладке “Безопасность” указанной политики поставить галочку “Apply” для группы ENTERPRISE DOMAIN CONTROLLERS.
  2. Выполнить (команда в составе Support Tools): C:\>dfsutil /PurgeMupCache

Проверить работоспособность можно, выполнив команду gpupdate /force на проблемном контроллере домена и убедившись в появлении информационного сообщения SceCli 1704.

Запись опубликована в рубрике IT с метками , , . Добавьте в закладки постоянную ссылку.

20 комментариев на «Userenv:1058: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики»

  1. Евгений говорит:

    я смотрю в C:\WINDOWS\SYSVOL\sysvol000000.00000.com.ua\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9} в файл gpt.ini верно?
    Если да, то в файле всего две строки:
    [General]
    Version=65547

  2. Евгений говорит:

    Блин, наверно, я очень глуп :/ Не пойму в каком месте искать вкладку «Безопасность»…
    Текст ошибки: «Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=0000000,DC=00000,DC=com,DC=ua. Этот файл должен находиться в . (Отказано в доступе. ). Обработка групповой политики прекращена. «

    • Евгений говорит:

      что-то пропала часть текста ошибки

      • Fray говорит:

        У меня под рукой нет GPMC, но постараюсь объяснить.
        Идете в каталог \\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\, открываете файл gpt.ini, ищете в нем название политики.
        Далее, открываете GPMC, ищете ту самую политику, нажимаете на ней правую кнопку мыши и в Свойствах ищете вкладку безопасность.

      • shs говорит:

        Зайдите в узел Group Policy Objects, тыркните в нем левой кнопкой мыши по интересующем вас обэекту крупповой политики (DDCP), затем смотрите в правой части окна на вкладке Scope раздел Security Filtering. Что видно?

        • Евгений говорит:

          Зашел в узел Group Policy Objects, там 4 объекта:
          Default Domain Controllers Policy
          Default Domain Policy
          Новый объект групповой политики
          Новый объект групповой политики

          На любом из них если стать, то в закладке Scope в поле Security Filtering
          есть только «Прошедшие проверку»

  3. Fray говорит:

    Ну может по-русски они называются Контроллеры домена предприятия… Ну или как-то так.

    • Евгений говорит:

      в Group Policy Management раскрыл папку Domains в ней раскрыл папку с названием моего домена, в ней стать на Default Domain Policy?
      Или развернуть папку Domain Controllers? Куда дальше?

      • Fray говорит:

        Стоп. Вы не там ищете. Вам надо добавить группу в безопасность политики.

        На вкладке “Безопасность” указанной политики поставить галочку “Apply” для группы ENTERPRISE DOMAIN CONTROLLERS.

        Имя политики в тексте ошибки в gpt.ini.

  4. Евгений говорит:

    Пойдем другим путем 🙂
    Если у меня одно активное подключение и оно в самом верху списка, стоит ли пробовать выполнять команду C:\>dfsutil /PurgeMupCache и что может произойти?
    И как в русской версии называется Group Policy Management Console, как ее открыть? Может действительно не там ищу эту группу.
    Спасибо!

    • Fray говорит:

      Команду можно смело выполнять. Хуже не будет 🙂

      Эта команда напоминает команду /pktflush, за исключением того, что она используется для очистки кэша множественных поставщиков UNC (multiple UNC provider — MUP).

      Этот локальный кэш предназначен для хранения информации о ресурсах распределенной файловой системы и других ресурсах, например, SMB, на клиентской системе.

      Как и другие кэши на клиентской системе, этот увеличивает производительность доступа к сетевым ресурсам. Если у клиента подключен ресурс SMB и выполняется попытка подключения ресурса распределенной файловой системы с тем же именем, попытка завершиться неудачно, так как информация о ресурсе SMB все еще находится в кэше.

      Если клиент подождет несколько минут, ресурс распределенной файловой системы станет доступным. Но если необходимо быстрое решение проблемы, можно воспользоваться командой dfsutil /purgemupcache на клиентском компьютере.

      ***

      GPMC надо скачивать и устанавливать отдельно — http://www.microsoft.com/download/en/details.aspx?id=21895

      • Евгений говорит:

        при попытке инсталлировать gpmc выдало:
        GPMC requires the installation of MSXML4 SP2.
        GPMC setup can install MSXML4 for you, but only in the language in which you are installing GPMC. The language of GPMC you are installing does not match that of your system. It is recommended that you obtain the proper language version of the MSXML4 before continuing with GPMC setup. MSXML4 SP2 is available from http://www.microsoft.com/downloads.
        Do you want to continue with the installation and install the English version of MSXML4 SP2 anyway?

        • Fray говорит:

          Ну то что MSXML будет на английском языке — не страшно. Ставьте 🙂

          • Евгений говорит:

            установил, запустил. Попробовал через поиск Security Group найти ENTERPRISE DOMAIN CONTROLLERS — нет такой.

  5. Евгений говорит:

    У меня Server 2003 SE SP1 полностью руссифицированный:
    1-й вариант: у меня одно активное подключение и оно в самом верху списка :/
    2-й вариант: или у меня вообще нет группы ENTERPRISE DOMAIN CONTROLLERS, или я ее не там ищу :/

  6. Владимир говорит:

    Спасибо, помог вариант 2 на сервере 2003

  7. Олег говорит:

    ОГРОМНОЕ СПАСИБО! Помогло на АД 2008

Добавить комментарий для Евгений Отменить ответ

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.