Групповые политики перестали применяться
Вспомнил один случай пару лет назад: групповые политики перестали применяться, хотя GPO на месте, политики не менялись, сеть ок. На клиенте — никаких ошибок в обычных логах.
А виноват оказался вот такой зверь:
Ошибка 0x8007000d: Data is invalid при выполнении gpupdate /force.
Что помогло:
►1) Проверка журналов через Event Viewer:
Applications and Services Logs -> Microsoft -> Windows -> GroupPolicy -> Operational
Там вылезло: “The processing of Group Policy failed. Data is invalid.”
►2) Удаление сломанных GPO-кэшей на клиенте:
|
1 |
Remove-Item -Path "C:\ProgramData\Microsoft\Group Policy\History\*" -Recurse -Force |
|
1 |
gpupdate /force |
►3) Также проверил, не повреждён ли Registry.pol:
|
1 |
del /f /q "%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol" |
(после этого gpupdate сам пересоздаёт его по актуальным политикам)
После этих действий GPO стали применяться нормально.
На всякий случай теперь мониторю и кэш, и наличие ошибок 7016 / 7017 в журнале GroupPolicy.