tomer65538
New member
בעית GPO errors : 1030,1058 פתרון!
שלום לכם, לאחר ייסורים רבים, הצלחתי לתקן את הבעיה. אני מציין את זה כאן כדי שבאם תישאלו שוב על ידי מישהו שאלה כמו : the computer policy settings aren't working, but user policy settings does תוכלו להפנות אותו למה שאני רושם כאן, שכן אינני מאחל לאף אחד את מה שעברתי
אז למעשה הבעייה דיי פשוטה. מדווח ליוזר ב EVENT LOG שגיאה בסגנון ACCESS DENIED. בעצם הרשאות הן NTFS והן SHARE נכונות והבעיה נובעת ממקור אחר. מסתבר שאותו מחשב שמתחבר לדומיין לא מצליח להכנס לתיקיה כי שרת ה DNS שהוגדר לו הוא לא נכון. לכאורה, מה קל העניין? כולם יודעים שצריך לשים את ה DNS של הסרבר בהגדרות TCP/IP. אבל הבעיה, אצלי לפחות, נבעה משרת DNS נוסף שיש לי. יש לי ראוטר עם אייפי 172.16.0.1 שמשרת כשרת DNS. המחשב שמחובר לדומיין בטעות קיבל את הכתובת שה-DNS נתן לו - השגוי. למעשה ב-DNS שכן היה צריך להגדיר (זה של השרת שלנו) יש A RECORD ששמו (same as parent folder) וזה כל ההבדל. אם תנסו לאבחן תקשורת, באמצעות ping למשל בין הקליינט הבעייתי שלנו לשם הדומיין המלא, אתם לא תקבלו את השרת שלכם אלא משהו אחר (במקרה שלי - 172.16.0.1) ובעצם - התיקיה SYSVOL בה מאוחסנים GPO - בלתי נראית לקלינט! כי הוא בעצם מנסה לפנות לשרת שמשויך לדומיין (שוב, במקרה שלי - 172.16.0.1) כשלמעשה, אם היה מוגדר לו שרת DNS נכון, היה פונה לשרת שלי 172.16.1.35. מה שיצר את הבילבול אצלי זה שהשרת DNS הזה של הראוטר כן מכיר במחשבים כך שלא חשבתי בכלל לבדוק DNS, זאת סתם טעות במבט לאחור של מתחיל, אבל אני בטוח שיש עוד כמה שזה קרה להם. במחשבה שנייה דבר אחד לא ברור לי... איך זה ש user gpo settings כן עבדו, ו computer gpo settings לא..
שלום לכם, לאחר ייסורים רבים, הצלחתי לתקן את הבעיה. אני מציין את זה כאן כדי שבאם תישאלו שוב על ידי מישהו שאלה כמו : the computer policy settings aren't working, but user policy settings does תוכלו להפנות אותו למה שאני רושם כאן, שכן אינני מאחל לאף אחד את מה שעברתי
אז למעשה הבעייה דיי פשוטה. מדווח ליוזר ב EVENT LOG שגיאה בסגנון ACCESS DENIED. בעצם הרשאות הן NTFS והן SHARE נכונות והבעיה נובעת ממקור אחר. מסתבר שאותו מחשב שמתחבר לדומיין לא מצליח להכנס לתיקיה כי שרת ה DNS שהוגדר לו הוא לא נכון. לכאורה, מה קל העניין? כולם יודעים שצריך לשים את ה DNS של הסרבר בהגדרות TCP/IP. אבל הבעיה, אצלי לפחות, נבעה משרת DNS נוסף שיש לי. יש לי ראוטר עם אייפי 172.16.0.1 שמשרת כשרת DNS. המחשב שמחובר לדומיין בטעות קיבל את הכתובת שה-DNS נתן לו - השגוי. למעשה ב-DNS שכן היה צריך להגדיר (זה של השרת שלנו) יש A RECORD ששמו (same as parent folder) וזה כל ההבדל. אם תנסו לאבחן תקשורת, באמצעות ping למשל בין הקליינט הבעייתי שלנו לשם הדומיין המלא, אתם לא תקבלו את השרת שלכם אלא משהו אחר (במקרה שלי - 172.16.0.1) ובעצם - התיקיה SYSVOL בה מאוחסנים GPO - בלתי נראית לקלינט! כי הוא בעצם מנסה לפנות לשרת שמשויך לדומיין (שוב, במקרה שלי - 172.16.0.1) כשלמעשה, אם היה מוגדר לו שרת DNS נכון, היה פונה לשרת שלי 172.16.1.35. מה שיצר את הבילבול אצלי זה שהשרת DNS הזה של הראוטר כן מכיר במחשבים כך שלא חשבתי בכלל לבדוק DNS, זאת סתם טעות במבט לאחור של מתחיל, אבל אני בטוח שיש עוד כמה שזה קרה להם. במחשבה שנייה דבר אחד לא ברור לי... איך זה ש user gpo settings כן עבדו, ו computer gpo settings לא..