Назад | Перейти на главную страницу

Параметры компьютера GPO не обновляются. Политика домена по умолчанию и все настройки пользователя работают нормально

Сервер 2008R2, клиенты Win7

У меня есть небольшой домен только с тремя объектами групповой политики, связанными с самим доменом. Первый (порядок ссылок 1) - это политика домена по умолчанию, которая была создана автоматически и имеет настройки для политик паролей. Второй (порядок ссылок 2) - это политика, описывающая схемы дисков, перенаправление папок и некоторые автономные файлы. Третий - для опытных пользователей, который добавляет дополнительные карты дисков и параметры папок. Этот (и только этот) объект групповой политики имеет фильтрацию безопасности для группы пользователей «опытные пользователи» и содержит только параметры пользователя. Остальные установлены на «Прошедшие проверку».

Все пользовательские настройки правильно применяются в том порядке, в котором они должны быть. Однако параметры компьютера применяются только из политики домена по умолчанию, как сообщает gpresult. Когда я запускаю gpupdate, пользовательские настройки применяются успешно, но я получаю сообщение об ошибке при попытке обновить настройки компьютера.

Не удалось обновить компьютерную политику. Следующие ошибки были обнаружены:

Ошибка обработки групповой политики. Windows не может получить имя контроллера домена. Это могло быть вызвано ошибкой разрешения имени. Убедитесь, что ваша система доменных имен (DNS) настроена и работает правильно.

Есть идеи, что может быть не так с моими настройками DNS? Какие ошибки DNS могут привести к применению настроек пользователя, но не к настройкам компьютера? И почему GPO политики домена по умолчанию не испытывает этих проблем?

Мне кажется, что ваши клиенты не используют ваши контроллеры домена в качестве DNS-серверов. Вы должны убедиться, что ваши контроллеры домена действительно используют DNS для вашей зоны AD и что ваши клиенты настроены на их использование.

Если в вашей конфигурации произошли изменения, старые политики по-прежнему будут применяться, поскольку они кэшированы на клиентах, но они не смогут обновлять или проверять наличие новой политики. Если вы используете DHCP, убедитесь, что он настроен для настройки клиентов на использование правильных DNS-серверов.