[_Dzen_]

Вывод gpresult /s, кусок касательно параметров безопасности:

Цитата:

The computer received "Security" settings from these GPOs: Revision Number: 5 (Active Directory) 5 (Sysvol) Unique Name: Domain Name: Linked to: Local computer Default Domain Controllers Policy Revision Number: 3 (Active Directory) 3 (Sysvol) Unique Name: {6AC1786C-016F-11D2-945F-00C04fB984F9} Domain Name: MYDOMAIN.LOCAL Linked to: Organizational Unit (OU=Domain Controllers,DC=mydomain,DC=local) Default Domain Policy Revision Number: 5 (Active Directory) 5 (Sysvol) Unique Name: {31B2F340-016D-11D2-945F-00C04FB984F9} Domain Name: MYDOMAIN.LOCAL Linked to: Domain (DC=mydomain,DC=local)

Добавлено:
В логах вот такое наблюдаю, хотя раньше не было:

Цитата:

Не удалось создать используемый по умолчанию объект групповой политики. Ошибка 80070020 при сохранении объекта групповой политики (GPO) Доменная политика восстановления EFS.

При созданиии нового GPO шаблоны безопасности не сохраняются с ошибкой "Не удалось сохранить..."
Сломал голову уже, подтолкните мыслью...

[Dennis]

Какие еще ошибки есть в логах?
Что устанавливалось незадолго до этого?

Цитата:

Не удалось создать используемый по умолчанию объект групповой политики. Ошибка 80070020 при сохранении объекта групповой политики (GPO) Доменная политика восстановления EFS.

А какой код ошибки то собственно? По журналу?

[monkkey]

Да, маловато информации. не Ваш случай?

[_Dzen_]

Цитата:

Какие еще ошибки есть в логах?

Логи идеально чистые, кроме вот этой самой "ID 1002 SclgNtfy..." и далее по тексту. Больше ничего.
Ничего не устанавливалось и не удалялось, судя по логам.
Но. Есть практически уверенность, что недавно сбрасывалась Default Domain Policy со слов предыдущего коллеги (я приходящий админ), он сам не знал что творит, но по мануалу с microsoft.com пересоздал, похоже, политику домена по умолчанию. Вопрос фактически в следующем: как восстановить права на изменение политики по умолчанию? И почему руками я могу править файлы политик, а через оснастки сначала подвисает секунд на 10-20, потом выдаёт ошибку?

Цитата:

Да, маловато информации

Скажите, что необходимо уточнить. Понимаю, что сложновато диагностировать, просто не знаю, что еще выложить полезного в этом плане.

Цитата:

не Ваш случай?

Был, читал, с координатором транзакций у меня вроде проблем нет. На всякий случай сделал сброс. Не помогло.

[Dennis]

Цитата:

"ID 1002 SclgNtfy..."

а все сообщение не судьба записать? здесь же не телепаты?
На www.eventid.net не заглядывали?

[_Dzen_]

Цитата:

а все сообщение не судьба записать? здесь же не телепаты?

Да я вроде выше писал.
ID: 1002
Источник: SclgNtfy
Описание: Не удалось создать используемый по умолчанию объект групповой политики. Ошибка 80070020 при сохранении объекта групповой политики (GPO) Доменная политика восстановления EFS.

Цитата:

На www.eventid.net не заглядывали?

Заглядывал конечно, перерыл там всё, но у меня подписки нет, а касательно EFS там только одна ссылка, которую вроде нашел поиском на support.microsoft.com. Пока не помогло.

[monkkey]

_Dzen_
Надо нажимать на ссылку Comments and links for event id 1002 from source SclgNtfy , и получим результат , также не забываем Microsoft

[_Dzen_]

Цитата:

Надо нажимать на ссылку Comments and links for event id 1002 from source SclgNtfy , и получим результат

Спасибо, я знаю, как пользоваться eventid'ом.

Цитата:

перерыл там всё

Цитата:

касательно EFS там только одна ссылка

Цитата:

is a more appropriate article than M257705 since it deals with "domain" EFS. However this article may have a typo in stating that you do not need CA to add EFS Recovery Agents.

Вобщем, если у кого вдруг появятся соображения - любые - буду признателен. Коллективный разум дал понять, что надо уходить в глубокую отладку =(

[RaZZoRRo]

2 _Dzen_

а если попробовать (при условии что у вас не "крутятся" "критичные" для вашей организации политики ) восстановить Default Domain Policy по умолчанию??????
(утилита dcgpofix.exe)