Групповая политика
Групповая политика – это функция Microsoft Windows Active Directory, которая позволяет администратору вносить изменения в функции на компьютерах с Windows, которые находятся в сети. Если изменения, которые вы пытаетесь выдвинуть, не зарегистрированы на клиентском компьютере, возможно, проблема в файле registry. pol на клиенте или в папке Group Policy отсутствует.
Восстановление поврежденной групповой политики в Windows 10
Мы начнем с основного предложения, а затем продвинемся дальше. Вам нужно будет запустить его на компьютере с правами администратора.
1] Выполнить восстановление системы
Выполните восстановление системы и посмотрите, поможет ли это вам.
2] Запустите DISM Tool
Когда вы запускаете инструмент DISM (Управление развертыванием образов и обслуживанием), он восстанавливает образ системы Windows и хранилище компонентов Windows в Windows 10. Это обеспечит восстановление папок и файлов, если они отсутствуют или повреждены. Все системные несоответствия и повреждения должны быть исправлены.
Если это не помогает, возможно, вам нужно запустить DISM с хорошим источником, который может быть на внешнем диске, используя следующие команды:
Замените C: \ RepairSource \ Windows на местоположение вашего источника восстановления
Чтобы восстановить автономный образ, используя подключенный образ в качестве источника восстановления, используйте:
Посмотрите, решило ли это проблему.
3] Удалить и восстановить отсутствующий файл registry. pol
Все параметры групповой политики хранятся в файле registry. pol. Если этот файл отсутствует, любые изменения, отправленные клиенту, вообще не будут отражены. Хорошей новостью является то, что вы можете воссоздать его. Просто чтобы убедиться, что файл удален, даже если он существует.
Проверьте, есть ли у него файл registry. pol. Удалите его навсегда, используя Shift + Delete.
Чтобы восстановить его, откройте PowerShell с правами администратора. (Win + Х + А)
Выполните следующую команду:
Это повторно создаст групповую политику и заново создаст файл групповой политики.
4] Сброс групповой политики по умолчанию
Существует несколько способов сброса групповой политики по умолчанию. Это позволит убедиться, что если возникнут какие-либо проблемы из-за текущих настроек, они будут решены. Вы можете использовать gpupdate или secedit, чтобы сделать это.
5] Восстановить файл secedit. sdb
Перезагрузите компьютер, и он автоматически заново создаст файл.
Все эти советы должны помочь вам исправить потенциально поврежденную групповую политику на компьютере Windows.
Этот пост покажет вам, как сбросить Windows 10, если вы когда-либо чувствуете необходимость.
Методика диагностики причин долгого применения GPO в Windows
Медленная загрузка компьютера, вызванная долгим применением групповых политик, является одной из частых проблем в домене, на которые жалуются пользователи. С точки зрения пользователя компьютер загружается очень долго, и как будто зависает на несколько минут на этапе «Применение параметров компьютера / пользователя». В этой статье я попробую собрать полезные диагностические инструменты и приемы, позволяющие администратору выявить причины медленного применения GPO на компьютерах домена.
На самом деле причин, из-за которых на компьютере долго применяются групповые политики может быть множество: это и проблемы с DNS, доступностью и скоростью подключения к DC, неправильной настройкой сайтов AD или проблемы с репликацией, неверно настроенные групповых политики и кривые скрипты и т. п. Проблематично описать универсальный алгоритм по диагностике всех этих проблем. При решении таких проблем, как правило, большую роль имеет опыт и навыки специалиста, производящего диагностику. В этой статье мы остановимся только на диагностики проблем, связанных с самими механизмами работы GPO и клиента GPClient.
Блокирование наследования групповой политик
Перезагрузите компьютер и проверьте, сохранилась ли проблема с долгим применением GPO. Если сохранилась, вероятнее всего проблема с самим компьютером или локальными политиками (попробуйте их сбросить на дефолтные).
Вывод подробных сообщений на экране загрузки
В Windows на экране загрузки системы можно включить отображение расширенной статусной информации, позволяющей пользователям и администратору визуально понять на каком этапе загрузки компьютера наблюдается наибольшая задержка. При включении данной политики, в том числе, начинает отображаться информация о применяемых компонентах GPO.
Включить эту политику можно в следующем разделе GPO:
Этот же параметр можно активировать через реестр, создав в ветке HKEY_LOCAL_MACHINE\SOFTWARE Microsoft \Windows \CurrentVersion\ Policies\System параметр типа DWORD с именем verbosestatus и значением 1.
В результате на экране в процессе загрузки будут отображаться такие сообщения:
Отчет GPResult
Результирующую политику, которая была применена к компьютеру, стоит проанализировать с помощью HTML отчета gpresult, создать который можно такой командой, запущенной с правами администратора:
gpresult /h c:\ps\gpreport. html
Этот отчет достаточно удобен для анализа и может содержать ссылки на различные ошибки при применении GPO.
Group Policy Files (N/A) 453 Millisecond(s) 18.01.2017 14:10:01 View Log
Group Policy Folders (N/A) 188 Millisecond(s) 18.01.2017 14:10:00 View Log
Group Policy Local Users and Groups (N/A) 328 Millisecond(s) 18.01.2017 14:10:00 View Log
Group Policy Registry (N/A) 171 Millisecond(s) 18.01.2017 14:10:01 View Log
Group Policy Scheduled Tasks (N/A) 343 Millisecond(s) 18.01.2017 14:10:01 View Log
Scripts (N/A) 156 Millisecond(s) 18.01.2017 14:09:04 View Log
Security (N/A) 3 Second(s) 495 Millisecond(s) 18.01.2017 14:09:08 View Log
Реестр (N/A) 18 Second(s) 814 Millisecond(s) 18.01.2017 14:10:00 View Log
Анализ событий от Group Policy в системных журналах Windows
В журнале приложений о медленном применении политик может свидетельствовать событие с EventID 6006 от источника Winlogon с текстом:
Судя по данному событию, пользователю пришлось ждать применения групповых политик при загрузке компьютера в течении почти часа…
Для анализа времени применения политик будут полезны следующие EventID:
Завершена обработка политики загрузки компьютера для CORP\pc212333$ за 28 с.
При анализе журнала стоит также обращать на время, прошедшее между двумя соседними событиями, это может помочь обнаружить проблемный компонент.
Отладочный журнал службы GPSVC
В некоторых ситуациях бывает полезным включить ведение отладочного журнала обработки GPO — gpsvc. log. С помощью временных меток в файле gpsvc. log можно найти компоненты GPO, которые долго отрабатывали.
Отладочные журналы Group Policy Preferences
Как вы видите, доступные индивидуальные настройки для каждого CSE. В настройках политики можно указать тип событий, записываемых в журнал (Informational, Errors, Warnings или все), максимальный размер журнала и местоположение лога:
После сбора логов нужно проанализировать их на ошибки, а также попытаться найти соседние события, время между которыми отличается на несколько минут.
Итак, в этой статье мы рассмотрели основные способы диагностики проблем долгого применения групповых политик на компьютерах домена. Надеюсь, статья будет полезной.
https://techarks. ru/windows/gruppovaya-politika/kak-vosstanovit-povrezhdennuyu-gruppovuyu-politiku-v-windows-10/
https://winitpro. ru/index. php/2017/01/20/diagnostika-dolgogo-primeneniya-politik-v-windows/