61
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 14:57:35 »попробуйте ее проредактировать в разрезе параметров реестраЧто значит проредактировать? )) И как это сделать, подскажите, будьте добры.
Теплый ламповый форум системных администраторов
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
62
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 14:45:13 »
Есть одна интересная особенность.
После ошибки в журнале "Система"
"Подробности"
Следом идет сообщение:
"Подробности"
И так по кругу.
После ошибки в журнале "Система"
Код: [Выделить]
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.Код: [Выделить]
- System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1502
Version 0
Level 4
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2017-05-11T11:38:21.129372500Z
EventRecordID 499734
- Correlation
[ ActivityID] {1173233C-0875-47E4-BE3C-0725D4A1DAFB}
- Execution
[ ProcessID] 1464
[ ThreadID] 5044
Channel System
Computer DAFSRV01.daf.local
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 1
SupportInfo2 3634
ProcessingMode 0
ProcessingTimeInMilliseconds 23182
DCName \\DAFSRV01.daf.local
NumberOfGroupPolicyObjects 3 Следом идет сообщение:
Код: [Выделить]
Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 3 объектов групповой политики.Код: [Выделить]
- System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1502
Version 0
Level 4
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2017-05-11T11:38:21.129372500Z
EventRecordID 499734
- Correlation
[ ActivityID] {1173233C-0875-47E4-BE3C-0725D4A1DAFB}
- Execution
[ ProcessID] 1464
[ ThreadID] 5044
Channel System
Computer DAFSRV01.daf.local
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 1
SupportInfo2 3634
ProcessingMode 0
ProcessingTimeInMilliseconds 23182
DCName \\DAFSRV01.daf.local
NumberOfGroupPolicyObjects 3 И так по кругу.
63
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 13:12:59 »а каково содержимое файла GptTmpl.inf?
Содержание:
Код: [Выделить]
[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-5-19,*S-1-5-20,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeAuditPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-19,*S-1-5-20,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeBatchLogonRight = *S-1-5-21-4231183129-83494273-2688952778-500,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559
SeChangeNotifyPrivilege = *S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-11,*S-1-5-32-554,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430
SeCreatePagefilePrivilege = *S-1-5-32-544
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-82-604604840-3341247844-1790606609-4006251754-2470522317,*S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430,*S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
SeInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-548,*S-1-5-32-549,*S-1-5-32-550
SeLoadDriverPrivilege = *S-1-5-32-544,*S-1-5-32-550
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-11,*S-1-5-9,*S-1-5-32-554
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-549
SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeSecurityPrivilege = *S-1-5-32-544
SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549,*S-1-5-32-550
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420
SeSystemTimePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-549
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeUndockPrivilege = *S-1-5-32-544
SeEnableDelegationPrivilege = *S-1-5-32-544
64
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 12:01:39 »"... содержатся в подробностях об этом событии", ну, вы на вкладку "Подробности" загляните. Чо там?Журнал "Приложение"
Код: [Выделить]
"Общие"
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
\\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.Код: [Выделить]
"Подробности"
- System
- Provider
[ Name] SceCli
- EventID 1001
[ Qualifiers] 49152
Level 2
Task 0
Keywords 0x80000000000000
- TimeCreated
[ SystemTime] 2017-05-11T08:20:56.000000000Z
EventRecordID 8963828
Channel Application
Computer DAFSRV01.daf.local
Security
- EventData
Нет доступа к шаблону. Код ошибки = 3. \\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf. Журнал "Система"
Код: [Выделить]
"Общие"
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.Код: [Выделить]
"Подробности"
- System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1096
Version 0
Level 2
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2017-05-11T09:03:46.968051700Z
EventRecordID 499485
- Correlation
[ ActivityID] {8155E54D-18EE-465A-A333-AA0927D3965F}
- Execution
[ ProcessID] 1464
[ ThreadID] 5044
Channel System
Computer DAFSRV01.daf.local
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 2
SupportInfo2 1254
ProcessingMode 0
ProcessingTimeInMilliseconds 23166
ErrorCode 53
ErrorDescription Не найден сетевой путь.
DCName \\DAFSRV01.daf.local
GPOCNName LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local
FilePath \\daf.local\sysvol\daf.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol
66
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 10:45:59 »Эта ошибка возникает только в процессе загрузки сервера?Нет, ошибки сыпятся постоянно
67
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 10:36:05 »какие разрешения установлены для проблемного файла?"Прошедшие проверку" - Чтение и выполнеие; Чтение. "Система" - Полный доступ. "Администраторы" - Полный доступ. "Операторы сервера" - Чтение и выполнение; Чтение.
68
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 10:07:07 »Сколько у вас всего контроллеров домена?Один
69
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 07:33:18 »Что значит "где находится?"Искал его локально.
Нашел где лежит. Файл этот присутствует.
70
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 07:12:17 »
Если здесь C:\SystemVolumeInformation - то зайти не получается. Пишет отказано в доступе. В свойствах на вкладке "Безопасность" есть только одна группа "система" с полными правами. По умолчанию у этой папки какие должны быть разрешения?
71
Windows / Долгий вход на сервер через RDP
« : 11 Мая 2017, 06:46:01 »этот сервер является DC?Да
Файл \\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf существует?Где он находится по умолчанию?
72
Windows / Долгий вход на сервер через RDP
« : 10 Мая 2017, 12:07:05 »
После обновлений Windows Server остался один минус. Долгий вход на сервер через RDP даже по локальной сети.
Вот что обнаружил в логах.
Журнал "Приложение"
Журнал "Система"
Подробно:
Не могла ли свернуться групповая политика после обновлений Windows? И как это поправить? Можно ли как-то вообще скинуть на дефолтные настройки групповую политику и чем это чревато? Спасибо!
Вот что обнаружил в логах.
Журнал "Приложение"
Код: [Выделить]
Не удалось выполнить распространение политики безопасности. Нет доступа к шаблону. Код ошибки = 3.
\\daf.local\sysvol\daf.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.Код: [Выделить]
Не удалось обработать данные политики.
Сведения об ошибке: "Не найден сетевой путь.".Код: [Выделить]
Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.Код: [Выделить]
- TimeCreated
[ SystemTime] 2017-05-09T13:37:03.738070500Z
EventRecordID 495820
- Correlation
[ ActivityID] {83CAEE36-97A4-4415-9C38-5EDB98D25E7E}
- Execution
[ ProcessID] 1464
[ ThreadID] 1628
Channel System
Computer DAFSRV01.daf.local
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 2
SupportInfo2 1254
ProcessingMode 0
ProcessingTimeInMilliseconds 44164
ErrorCode 53
ErrorDescription Не найден сетевой путь.
DCName \\DAFSRV01.daf.local
GPOCNName LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=daf,DC=local
FilePath \\daf.local\sysvol\daf.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol73
Windows / Проблема с вводом компьютера в домен
« : 10 Мая 2017, 08:43:54 »
Была интересная деталь. На шару и в домен не убирались машины на Win10, помогло выполнение команды в командной строке от имени администратора:
reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" /v "SMB2" /t REG_DWORD /d "0" /f
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
reg.exe add "HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters" /v "SMB2" /t REG_DWORD /d "0" /f
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
74
Windows / Проблема с вводом компьютера в домен
« : 05 Мая 2017, 11:24:50 »что это значит? Как проверяли?Зашли в Сетевое окружение.
75
Windows / Проблема с вводом компьютера в домен
« : 05 Мая 2017, 09:51:47 »
Всем доброго. Проблема в следующем. Есть сервер на нем AD, DNS, службы удаленных рабочих столов. С недавнего времени, а именно с пятницы начились непонятки. Сервер в сети виден, но зайти на расшаренные папки не получается: "Windows не может получить доступ к \\dafsrv01 Проверьте правильность написания данного имени. В противном случае возможна проблема с вашей сетью. Для определения и разрешения проблем с сетью щелкните на кнопку "диагностика"" Сетевое обнаружение на сервере включено. Брандмауэр отключен, антивирус NOD был удален. Также, не получается добавить новый пк в домен, пишет: "Не удалось присоединить этот компьютер к домену из-за следующей ошибки. Не найден сетевой путь" Если что-то не дописал, задавайте вопросы, с радостью предоставлю недостающие данные. Прошу помощи. Спасибо!
Дополнение: Сервер с рабочих машин и по ip и по доменному имени пингуется
Дополнение: Сервер с рабочих машин и по ip и по доменному имени пингуется
