У меня есть несколько рабочих столов, которые являются членами домена. Для них установлено несколько элементов групповой политики, и некоторые из них включают копирование файлов из общей сетевой папки локально (например, файлы конфигурации и т. Д.)
Все мои рабочие столы работают отлично, кроме одного, который недавно был восстановлен. По какой-то причине он теряет возможность доступа к общему сетевому ресурсу во время обновления своей групповой политики компьютера. Я заметил это, потому что все файлы конфигурации, управляемые GP, отсутствовали на рабочем столе, а в журнале событий существовала куча записей, похожих на:
The computer 'example-config.cfg' preference item in the 'Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9}' Group Policy object did not apply because it failed with error code '0x80070040 The specified network name is no longer available.' This error was suppressed.
Доступ к сетевому ресурсу осуществляется через IP-адрес, а не через DNS-имя (я знаю, я знаю), поэтому я не думаю, что это проблема DNS.
Странная часть этого заключается в том, что если я подключу RDP к рабочему столу, я могу легко перейти к сетевому ресурсу, содержащему файлы конфигурации. Однако, если я открою командную строку и нажму gpupdate /force, Я внезапно не могу получить доступ к общему сетевому ресурсу. Это в основном время ожидания. Затем процесс gpupdate выполняется намного дольше, чем обычно, и после его завершения я снова могу получить доступ к общему сетевому ресурсу.
Единственное, что отличает этот настольный компьютер, - это другое оборудование (сетевая карта, Gfx, материнская плата и т. Д.). Как я могу определить, в чем проблема?
У меня есть своеобразное решение, но оно не очень удовлетворительное.
Общий сетевой ресурс размещался в системе Solaris 11, на которой запущен демон SMB. Если я переключил свой сетевой ресурс на Windows, проблема была решена. Я понятия не имею, почему это так, но я позабочусь о том, чтобы все мои файлы GPO в будущем размещались в Windows.
ПК подключается к общим сетевым ресурсам для части групповой политики, используя учетную запись компьютера. что-то вроде MACHINE$. Отсоединяем ящик от домена и перезагружаемся, переименовываем MACHINEA или что-то еще и перезагрузите, затем снова подключите и загрузитесь снова. Переместите учетную запись компьютера в правое подразделение, подождите 15 минут, затем загрузитесь снова.
Около 90% времени это устраняет проблемы GP на уровне компьютера.