[Fighter]

гм... по русски же написано:

Цитата:

события журнала приложений

[xstranger]

как бы глупо это не звучало, но никаких событий во время, да и после регистрации пользователя - нет ...(((
есть предложения?

[Fighter]

посмотрите здесь
Event ID 1704 indicates that Group Policy security settings are applied to a Windows 2000-based computer even though Group Policy security settings are not applied

[xstranger]

А что самое интересное конфигурация компьютера применяется, а пользователя - нет. Хотя нигде (я смотрел не отключена) юзеры и компьютеры в одном OU (без вложеных OU)? нигде не стоит блокировка.... хм.

[xstranger]

Там нет ничего, относящегося к моей проблеме. Тем более у меня обе ос со всеми Hot Fix`ами (w2k3, XPProf Corp SP2 + HF)

[xstranger]

Может тогда подскажешь где можно взять *.adm шаблоны, чтобы права админа домена урезать до пользователя, чтобы запретить отключение от сети.

[Fighter]

Цитата:

Там нет ничего, относящегося к моей проблеме

я не о том

Цитата:

This event indicates that the operation was successful. However, Group Policy security settings are not actually applied to the computer. When you view the Userenv.log file in the %systemroot%\Debug\Usermode folder, you see entries that are similar to the following...

может чего встретится

Цитата:

никаких событий во время, да и после регистрации пользователя - нет ...(((

а после отработки команды gpupdate? должны быть. должны.
Group Policy ADM Files (стандартные)

Цитата:

права админа домена урезать до пользователя

смысл какой? хотите пользователю дать права администратора домена?
не стоит.

[xstranger]

Просто сроки уже поджимают, а результата нет. Я все с GPO не могу разобраться. Остается или дать пользователям права админов домена, и ограничить их груповыми политиками, но всего ведь не предусмотришь. Либо понижать, а затем заново повышать роль сервера, для переустановки AD, но это времени опять надо уйму. Я уже пол предприятия в домен ввел. Вот мой log давайте вместе посмотрим 4 глаза лучше...

[xstranger]

CreateEnvironmentBlock: Failed to open HKEY_CURRENT_USER, error = 5 - как это может быть если у system полный доступ?

[xstranger]

Код:

USERENV(23c.240) 15:59:22:734 ReconcileFile: Unable to open temporary file 
USERENV(23c.240) 15:59:53:328 CUserProfile::CleanupUserProfile: Ref Count is not 0  
USERENV(23c.240) 15:59:53:328 CUserProfile::CleanupUserProfile: Ref Count is not 0  
USERENV(23c.240) 15:59:53:328 CUserProfile::CleanupUserProfile: Ref Count is not 0  
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.  
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.  
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.  
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.  
USERENV(268.26c) 16:00:21:968 UnloadUserProfile: received a NULL hProfile.  
USERENV(23c.324) 16:00:28:765 PolicyChangedThread: UpdateUser failed with 0.
USERENV(3e8.440) 16:00:33:578 GetProfileType:  Profile is not loaded.  
USERENV(448.6fc) 16:00:49:975 CreateEnvironmentBlock:  Failed to open HKEY_CURRENT_USER, error = 5  
USERENV(448.6fc) 16:00:49:975 ExpandEnvironmentStringsForUser:  CreateEnvironmentBlock failed with = 203  
USERENV(3e8.730) 16:03:08:054 CreateEnvironmentBlock:  Failed to open HKEY_CURRENT_USER, error = 5  
USERENV(3e8.730) 16:03:08:054 ExpandEnvironmentStringsForUser:  CreateEnvironmentBlock failed with = 203

- Это пользователь домена
-------------------------------------

Код:

USERENV(23c.240) 16:04:29:084 ReconcileFile: Unable to open temporary file
USERENV(23c.218) 16:04:48:773 PolicyChangedThread: UpdateUser failed with 0.

- Это Адм. домена