Мы используем Active Directory, но у одного компьютера есть небольшая проблема. Когда вы входите в домен (независимо от используемой учетной записи пользователя), он не будет работать с первого раза. Windows скажет, что не может найти пользователя в домене, в журнале событий было только одно:(завернутые в блоки кода, чтобы было легче увидеть):

The processing of Group Policy failed. Windows attempted to read the file
\\xxxx.local\SysVol\xxxxx.local\Policies\{448DC634-5296-4D65-BA4A-8D2BF90380C2}\gpt.ini from a domain controller and was not successful. 
Group Policy settings may not be applied until this event is resolved. 
This issue may be transient and could be caused by one or more of the following: 

a) Name Resolution/Network Connectivity to the current domain controller. 

b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller). 

c) The Distributed File System (DFS) client has been disabled.

Если вы выйдете из системы, а затем снова включите ее, она будет работать нормально.

Кто-нибудь сталкивался с чем-то подобным раньше? Сначала я думал, что некоторые службы Windows не запускаются, но это не проблема.

|источник

1 ответ1

1

О, мальчик, я люблю ошибки, подобные этим. Я не знаю причину этого, но должна быть возможность определить причину в течение дня или двух.

Прежде всего, наиболее вероятные причины появления сообщения об ошибке перечислены здесь же.

Разрешение имен / Сетевое подключение к текущему контроллеру домена.
Находится ли контроллер домена в локальной подсети? Вы подключаетесь к DC через VPN? Вы подключаетесь к DC через WAN? Возможно, ваша сеть страдает от неисправного DNS-сервера (имеется в виду, что он работает медленно или иным образом поврежден)?
Все это может привести к тому, что ваш клиент временно не сможет получить объект групповой политики из контроллера домена. Если это не исключено, нет необходимости смотреть дальше.

Задержка службы репликации файлов
Как будет показано в следующем пункте, контроллеры домена в домене Windows совместно используют файлы в распределенной системе хранения файлов. Это означает, что фактические файлы, хранящиеся в нем, реплицируются на все контроллеры домена. Таким образом, возможно, что определенный файл еще не доступен на целевом DC.
Я бы сказал, что это маловероятно, поскольку эта проблема кажется воспроизводимой.

Клиент распределенной файловой системы (DFS)
Клиент, который обрабатывает DFS, даже работает? Учитывая, что логин работает секунды, вряд ли.

Чтобы понять суть этой проблемы, важно понять, что на самом деле не работает. Скорее всего, Windows пыталась CreateFile() файл, указанный в сообщении об ошибке. Этот звонок не удался. (Вы можете проверить это с помощью Process Monitor.)
Почему это не удалось? И почему он не потерпит неудачу, если вы войдете во второй раз?

Первая из возможных причин (сетевое подключение) представляется мне наиболее разумной. Возможно, соединение с DC сбрасывается с помощью применения другой групповой политики, которая не будет применяться снова для второго входа в систему. Или наоборот, только после того, как определенная групповая политика была применена, другая может быть прочитана из DC.

Я думаю. Что произойдет, если вы попытаетесь войти в учетную запись пользователя, которая показывает эту проблему, непосредственно на DC?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .