Проблема: клиент групповой политики не может обработать вход в систему на Windows 8.1.
Недавно столкнулся со следующей проблемой:
Некоторые компьютеры в домене, на которых установлена операционная система Windows 8.1, с периодичностью раз в месяц, выдают пользователю, который пытается на них локально залогиниться, сообщение вида:
"Клиент групповой политики не может обработать вход в систему".
Долго выяснял в чем дело, долго сидел на специализированных форумах - безрезультатно...
Помогало только полное пересоздание пользовательского профиля.
Но, я не оставлял надежды и спустя еще какое-то время, эмпирическим путем было выяснено, что проблема кроется в правах доступа к содержимому файла NTUSER.DAT (является пользовательскими настройками реестра и каждый раз при входе пользователя в систему, данный файл подключается к реестру. Благодаря ему система помнит как у нас на рабочем столе располагаются значки, какие настройки отображение окон мы включили и т. д.).
По каким-то пока не выясненным причинам, у пользователя пропадает разрешение на чтение\запись данных внутри этого файла.
Соответственно, при загрузке, система пытается подключить данный файл к реестру, используя права пользователя и обнаруживает, что у него нет прав.
То есть, ошибка "Клиент групповой политики не может обработать вход в систему" - это только самая первая ошибка, которую показывает нам система и гуглить решение по ней - совершенно бессмысленно (не будет этой ошибки - вылезет другая).
В связи с тем, что причину такого поведения так и не удается пока выяснить, а поправлять права вручную уже надоело, было принято решение написать скрипт, который при каждом включении компа "пробегал бы" по всем профилям пользователей, которые логинились на этот компьютер, подключал из каждого профиля файл NTUSER.DAT и "навешивал бы" права доступа владельцу профиля.
К данному сообщению я приложу скрипт. Все комментарии - внутри.
P.S.
В случае нахождения ошибки в описании кода, а также если у Вас есть предложение, как его лучше сделать или описать - пишите в комментариях.
P.S.P.S.
В связи с вышесказанным, прошу не кидаться в меня "каками" если я что-то не понял. Писал так, как понимаю это сам.
Можете объяснить лучше - буду рад послушать.
Ссылка на архив со скриптом.
https://drive.google.com/file/d/0B5bHuK-ExbFOQVR1MTgzamJjWVU/view?usp=sharing
Некоторые компьютеры в домене, на которых установлена операционная система Windows 8.1, с периодичностью раз в месяц, выдают пользователю, который пытается на них локально залогиниться, сообщение вида:
"Клиент групповой политики не может обработать вход в систему".
Долго выяснял в чем дело, долго сидел на специализированных форумах - безрезультатно...
Помогало только полное пересоздание пользовательского профиля.
Но, я не оставлял надежды и спустя еще какое-то время, эмпирическим путем было выяснено, что проблема кроется в правах доступа к содержимому файла NTUSER.DAT (является пользовательскими настройками реестра и каждый раз при входе пользователя в систему, данный файл подключается к реестру. Благодаря ему система помнит как у нас на рабочем столе располагаются значки, какие настройки отображение окон мы включили и т. д.).
По каким-то пока не выясненным причинам, у пользователя пропадает разрешение на чтение\запись данных внутри этого файла.
Соответственно, при загрузке, система пытается подключить данный файл к реестру, используя права пользователя и обнаруживает, что у него нет прав.
То есть, ошибка "Клиент групповой политики не может обработать вход в систему" - это только самая первая ошибка, которую показывает нам система и гуглить решение по ней - совершенно бессмысленно (не будет этой ошибки - вылезет другая).
В связи с тем, что причину такого поведения так и не удается пока выяснить, а поправлять права вручную уже надоело, было принято решение написать скрипт, который при каждом включении компа "пробегал бы" по всем профилям пользователей, которые логинились на этот компьютер, подключал из каждого профиля файл NTUSER.DAT и "навешивал бы" права доступа владельцу профиля.
К данному сообщению я приложу скрипт. Все комментарии - внутри.
P.S.
В случае нахождения ошибки в описании кода, а также если у Вас есть предложение, как его лучше сделать или описать - пишите в комментариях.
P.S.P.S.
В связи с вышесказанным, прошу не кидаться в меня "каками" если я что-то не понял. Писал так, как понимаю это сам.
Можете объяснить лучше - буду рад послушать.
Ссылка на архив со скриптом.
https://drive.google.com/file/d/0B5bHuK-ExbFOQVR1MTgzamJjWVU/view?usp=sharing
Комментарии
Отправить комментарий