В GPResult пользователь не имеет данных RSOP
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами подробно разобрали сетевую технологию VLAN и ее применение. В сегодняшней статье я расскажу, как решил вот такую ситуацию на одном из терминальных столов. Нужно мне было проверить применение групповых политик для пользователя, в момент диагностики я, как обычно попытался воспользоваться утилитой GPresult, но в итоге получил ошибку «Пользователь не имеет данных RSOP«. Давайте разбираться в чем дело.
Я первый раз получил такую ошибку в своей практике. Мое окружение, это RDS хост с Windows Server 2012 R2. Командная строка работает в режиме администратора. Напоминаю, что GPresult — это утилита показывающая подробный отчет по примененным или отклоненным групповым политикам пользователя и компьютера, чтобы системный администратор имел представление и знал, где диагностировать проблему. Вот так вот выглядит ошибка «gpresult /r Пользователь не имеет данных RSOP (The user does not have RSoP data)»
Я подумал, ладно пойду другим путем и попробую проверить применение политик GPO через RSOP, но и тут я получил ошибку:
Не удалось создать данные результирующей политики из-за указанных ниже ошибки. Недостаточно памяти.
Если посмотреть журнал с логами Windows, то вы обнаружите вот такое предупреждение:
Код события 1090: Windows не удалось записать информацию результирующей политики (RSoP), которая описывает область применения объектов групповой политики к этому компьютеру или пользователю. Возможные причины: отключение или остановка службы WMI (инструментария управления Windows), иные ошибки WMI. Параметры групповой политики были успешно применены к этому компьютеру или пользователю, но, возможно, средства управления сообщают неверные данные.
Первым делом проверьте, что у вас в запущенном состоянии служба инструментария управления Windows (Winmgmt). Для этого откройте оболочку PowerShell и введите команду:
Если у вас будет статус «Stop», то введите команду:
Get-Service wmiApSrv | Start-Service
Так же вы можете перезапустить сервис, командой:
Get-Service wmiApSrv | Restart-Service
Следующим шагом я вам советую добавить ключ в реестр Windows. Переходим в ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\System\
Создаем ключ dword32
с именем GroupPolicyMinTransferRate и значением 0
И точно такой же в ветке:
HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System
Создаем ключ dword32 с именем GroupPolicyMinTransferRate и значением 0. Перезагружаем компьютер или сервер. Данная манипуляция в большинстве случаев исправляет ошибку GPResult пользователь не имеет данных RSOP.
Если первый метод не помог, то пробуем удалить из реестра всю историю объекта групповой политики из профиля пользователя. Перед удалением обязательно сделайте резервную копию ветки реестра.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Group Policy\History
После чего в командной строке вводим gpupdate /force, а затем gpresult /h. В итоге ошибка «Пользователь не имеет данных RSOP», должна пропасть. Еще одним методом устранения проблемы в обработке результирующей политики, является вывод компьютера из домена Active Directory, и повторный ввод в домен.
Я наблюдал ошибку «The user does not have RSoP data», когда люди пытались удаленно выполнять команду результирующей политики, для еще не вошедшего в систему пользователя, или наоборот у них командная строка запущена от имени другого пользователя, например с большими правами, но он так же не вошел интерактивно на сервер. Тут два варианта, либо вы заходите под ним на сервер или же в в выводе gpresult вы используете его данные, простой пример:
gpresult /r user:root\barboskin.g
P.S. Дополнительные решения
- Еще на многих форумах советуют проверить ваши сетевые настройки в частности DNS, правильно ли разрешаются имена контроллеров домена.
- Установите все доступные обновления безопасности и исправления в системе.
Надеюсь мое небольшой опыт окажется вам полезным, а с вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.
Ошибка 80244010 и C80003FB, решаем за минуту
Добрый день! Уважаемые читатели и гости одного из популярнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно устранили ошибку «Запуск этого устройства невозможен код 10». Двигаемся дальше, сегодня я столкнулся с ошибками 80244010 и C80003FB при попытке поиска обновлений Windows Server 2012 R2, в момент сервисного обслуживания терминального сервера. Ниже я покажу, как вы легко сможете их устранить, буквально за несколько минут.
Причины ошибок 80244010 и C80003FB
Прежде чем я покажу, как вы можете устранить ошибки 80244010 и C80003FB я бы хотел дать вам понимание их появления. Вот так вот выглядит ошибка с кодом C80003FB:
Возникла проблема при проверке наличия обновлений. Найдены ошибки: код C80003FB
Далее появилась ошибка:
Центру обновления Windows нужна ваша помощь. Центр обновления Windows не мог проверить наличие обновлений в течении последних 30 дней. Перейдите в Центр обновления Windows для устранения этой проблемы
В итоге я видел все ту же ошибку.
Основными причинами вызывающими данную ошибку выступает:
- Поврежден файл DataStore.edb
- Повреждены системные файлы
- Установка свежего агента для обновления Windows
- Не доступны сервера обновлений Microsoft
Как устранить ошибки 80244010 и C80003FB
Первое, что нужно проверить, это нет ли проблем с файлом DataStore.edb. DataStore.edb — это лог-файл, он сохраняет историю обновлений Windows , и она находится в папке SoftwareDistribution (C:\Windows\SoftwareDistribution\DataStore \DataStore.edb). Его размер будет увеличиваться при каждой проверке Центра обновления Windows.
Можно ли удалить файл DataStore.edb?
Да вы легко можете, это сделать. Удалив DataStore.edb Windows при следующем запуске поиска обновлений просто пересоздаст его. Так же этот файл может весить очень много, например более 1 ГБ и вы легко так сможете освободить в системе некоторое количество дискового пространства
Советую прочитать, как очистить папку Windows процентов на 40% и не сломать систему
Когда я вижу проблему с обновлениями, она в 90% случаев решается моим скриптом, который я приведу чуть ниже и дам его описание:
- Производится отключение службы «Фоновая интеллектуальная служба передачи (BITS)»
- Производится отключение службы «Центр обновления Windows»
- Производится отключение службы «Удостоверение приложения»
- Производится отключение службы «Службы криптографии»
- Далее удаляется файлы qmgr*.dat из профиля пользователя
- Происходит переименовывание файла catroot2 в catroot2.bak
- Происходит переименовывание папки SoftwareDistribution в SoftwareDistribution.bak
- Перерегистрируются библиотеки
- Производится запуск службы «Фоновая интеллектуальная служба передачи (BITS)»
- Производится запуск службы «Центр обновления Windows»
- Производится запуск службы «Удостоверение приложения»
- Производится запуск службы «Службы криптографии»
- Запускается обновление Windows
net stop wuauserv
net stop appidsvc
net stop cryptsvc
Del «%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat»
Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak
Ren %systemroot%\system32\catroot2 catroot2.bak
sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
cd /d %windir%\system32
regsvr32.exe atl.dll /s
regsvr32.exe urlmon.dll /s
regsvr32.exe mshtml.dll /s
regsvr32.exe shdocvw.dll /s
regsvr32.exe browseui.dll /s
regsvr32.exe jscript.dll /s
regsvr32.exe vbscript.dll /s
regsvr32.exe scrrun.dll /s
regsvr32.exe msxml.dll /s
regsvr32.exe msxml3.dll /s
regsvr32.exe msxml6.dll /s
regsvr32.exe actxprxy.dll /s
regsvr32.exe softpub.dll /s
regsvr32.exe wintrust.dll /s
regsvr32.exe dssenh.dll /s
regsvr32.exe rsaenh.dll /s
regsvr32.exe gpkcsp.dll /s
regsvr32.exe sccbase.dll /s
regsvr32.exe slbcsp.dll /s
regsvr32.exe cryptdlg.dll /s
regsvr32.exe oleaut32.dll /s
regsvr32.exe ole32.dll /s
regsvr32.exe shell32.dll /s
regsvr32.exe initpki.dll /s
regsvr32.exe wuapi.dll /s
regsvr32.exe wuaueng.dll /s
regsvr32.exe wuaueng1.dll /s
regsvr32.exe wucltui.dll /s
regsvr32.exe wups.dll /s
regsvr32.exe wups2.dll /s
regsvr32.exe wuweb.dll /s
regsvr32.exe qmgr.dll /s
regsvr32.exe qmgrprxy.dll /s
regsvr32.exe wucltux.dll /s
regsvr32.exe muweb.dll /s
regsvr32.exe wuwebv.dll /s
netsh winsock reset
netsh winhttp reset proxy
net start bits
net start wuauserv
net start appidsvc
net start cryptsvc
wuauclt /Updatenow
Вы можете либо отдельно запускать команды, или же скачать готовый скрипт у меня и так же запустить его в командной строке от имени администратора или просто запустить его в режиме администратора.
Просмотрите, чтобы не было ошибок в выводе скрипта
Далее я вам советую перезагрузить компьютер, иначе вы можете поймать ошибку 80244010.
Хочу отметить, что у вас в системе останется старая версия папки SoftwareDistribution по пути C:\Windows\SoftwareDistribution.bak. Так, что если проблема будет устранена, не забывайте ее удалить.
Теперь зайдя в «Центр обновления Windows» я сделал поиск новых обновлений и получил их, аж 29 штук. Ошибок 80244010 и C80003FB больше не наблюдал.
Скачивание доступных обновлений пошло успешно и они спокойно стали устанавливаться в моей Windows Server 2012 R2.
Устраняем ошибки на системных файлах
Если у вас после манипуляций с папкой SoftwareDistribution и файлом DataStore.edb остаются проблемы с поиском обновлений Windows и вы получаете ошибку C80003FB, вы можете попробовать произвести поиск и устранение ошибок на системных файлах Windows. Для этого есть две замечательные утилиты командной строки sfc и DISM. Выполните в командной строке в режиме администратора вот такую команду:
sfc /scannow && Dism /online /cleanup-image /restorehealth && Dism.exe /Online /Cleanup-Image /StartComponentCleanup
В моем примере программа защиты ресурсов Windows обнаружила повреждение файлов и успешно их восстановила. Пробуем снова найти и установить новые обновления.
Использование средства устранения неполадок Центра обновления Windows
Windows не идеальная система и Microsoft это понимает, они стараются признавать свои ошибки и помогать людям их устранять. В самые свежие версии клиентских ОС, я говорю про Windows 10 они внедрили встроенную утилиту по устранению неполадок для различных компонентов, в том числе и «Центр обновления Windows». В более старых версиях Windows 7 и Windows 8.1, а так же всех серверных Windows Server данный компонент загружается отдельно, по представленным чуть ниже ссылкам:
- Скачать средство устранения неполадок для Windows 7, Windows 8.1, Windows Server 2008R2-2012R2 — https://aka.ms/diag_wu
- Скачать средство устранения неполадок для Windows Server 2016-2019 — https://aka.ms/wudiag
Напоминаю, что встроенное средство устранения неполадок в Windows 10 находится в параметрах Windows, которые вы можете открыть через сочетание клавиш Win и I одновременно. Далее вы открываете пункт «Центр обновления Windows»
Находите пункт «Устранение неполадок — Центр обновления Windows».
Запустите ее.
В некоторый ситуациях вы можете получить ошибку:
В других версиях Windows запустите WindowsUpdate.diagcab. И в том и в другом случае у вас появится окно, единственное в версии для Windows 10 будет дополнительный пункт «Диагностика сетей Windows«.
Выбираем пункт «Центр обновления Windows» и нажимаем далее.
Начнется сканирование вашей системы, будет так же проверка реестра, перезапуск служб, вот так выглядит обнаружение и устранение проблем с файлами базы данных центра обновлений Windows.
Этот так же может может помочь в решении ошибок 80244010 и C80003FB.
Обновление и переустановка агента обновления Windows до последней версии
В Windows 7 и выше у вас может остаться ошибка 80244010, даже после всего того, что мы делали. Одной из экзотических причин может быть старая версия агента по обновлению Windows (Windows Update Agent). На момент января 2020 года самая актуальная версия WUA для Windows 7, это 7.6.7601.24436. Файл располагается по пути C:\Windows\System32\wuaueng.dll.
Если вам нужно его скачать для обновления или переустановки, вы можете перейти по ссылке:
https://support.microsoft.com/en-us/kb/949104
Находите пункты «Stand-alone packages for Windows 8 and Windows Server 2012» или «Stand-alone packages for Windows 7 SP1 and Windows Server 2008 R2 SP1» и загружаете нужную версию.
Далее вы можете произвести установку новой версии агента. Тут два варианта из графического интерфейса или через cmd/powershell. В режиме командной строки положите файл windowsupdateagent-7.6-x64.exe в нужное Вместо, обратите внимание, что у меня семерка 64-х битная, если у вас 32-х битная, то файл будет другой (Как проверить разрядность Windows смотрите по ссылке). Далее переходите в командной строке в расположение файла через команду cd и вводите:
WindowsUpdateAgent-7.6-x64.exe /quiet /norestart /wuforce
Если выскочит окно UAC, то нажмите да. Начнется принудительная переустановка агента по обновлению Windows.
Обратите внимание, что ваша KB будет распакована и появятся несколько временных папок.
В мониторе ресурсов будет видно, что идет обращение к папке SoftwareDistribution. Ждем когда система закончит туда писать, это около минуты.
Далее вы перезагружаете компьютер. Можно для надежности еще выполнить теперь команду для обращения к серверу обновления microsoft с синхронизацией.
wuauclt /resetauthorization /detectnow
Пробуем снова проверить доступность новых обновлений, и ошибка 80244010, должна исчезнуть. В графическом варианте будет простой мастер установки агента Windows Update, нажимаем далее.
Принимаем лицензионное соглашение.
И начинается установка агента.
Использование скрипта Reset Windows Update Agent
За, что я люблю популярные продукты, так это за большое комьюнити, кто не в курсе, это объединение людей по интересу к продукту. У Microsoft оно огромное, можете для примера посмотреть статистику по операционным системам за 2019 год. Есть замечательный пользователь Manuel F. Gil, который создал отличный скрипт под названием «Reset Windows Update Agent«. Данный скрипт поможет вам в решении проблем с обновлениями. Загрузите его по ссылке:
Распаковываете архив и утилитой SetupDiag.exe. Запустите от имени администратора файл ResetWUEng.cmd.
Вас попросят согласиться с тем, что вы даете согласие, что могут быть произведены изменения в реестре Windows или настройках системы, говорим Y.
В итоге вы увидите окно с 19 настройками, нас будет интересовать второй пункт «Reset the Windows Update Components«. Нажимаем двойку.
скрипт выключит нужные службы, произведет настройки и заново все включит.
Если все успешно, то он об этом отрапортует «The operatiom completed successfully»
На этом у меня все, надеюсь что вы смогли обновить свою Windows и избежали ошибок 80244010 и C80003FB. Если остались вопросы, то пишите их в комментариях. С вами был Иван Семин автор и создатель IT портала Pyatilistnik.org.
Использование RSoP. msc для сбора политики компьютера — Windows Server
- Чтение занимает 2 мин
В этой статье
В этой статье описывается использование служебной программы результирующей политики (RSoP. msc) для сбора сведений о политике, характерной для компьютера.
Исходная версия продукта: Windows Server 2012 R2
Исходный номер статьи базы знаний: 312321
Использование RSoP. msc
При использовании служебной программы результирующей политики вы можете собирать только сведения о политике, характерные для компьютера:
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc в поле Открыть и нажмите кнопку ОК.
- В меню файлвыберите команду Добавить или удалить оснастку, а затем нажмите кнопку добавить в диалоговом окне Добавление и удаление .
- Щелкните результирующий набор политик, нажмите кнопку Добавить, а затем в диалоговом окне Добавление/удаление изолированной оснастки нажмите кнопку Закрыть .
- Нажмите кнопку ОК в диалоговом окне Добавить/удалить . Оснастка результирующего набора политик отображается в консоли управления (MMC).
- Щелкните создать данные RSoP в меню Action (действие ).
- Нажмите кнопку Далее, выберите пункт режим ведения журналаи нажмите кнопку Далее.
- Выберите этот компьютер или другой компьютер, а затем введите имя компьютера.
- Щелкните выбрать определенного пользователя, а затем щелкните пустое место под указанными пользователями. Это действие имеет тот же результат, что и при нажатии кнопки не Отображать параметры политики пользователя в результатах.
- Нажмите кнопку Далее, а затем кнопку Далее. Отображаются только параметры, зависящие от компьютера.
gpresult | Microsoft Docs
- Чтение занимает 2 мин
В этой статье
Область применения: Windows Server (половина ежегодного канала), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Отображает результирующий набор политик (RSoP) для удаленного пользователя и компьютера.Displays the Resultant Set of Policy (RSoP) information for a remote user and computer. Чтобы использовать отчеты RSoP для удаленных целевых компьютеров через брандмауэр, необходимо иметь правила брандмауэра, разрешающие входящий сетевой трафик на портах.To use RSoP reporting for remotely targeted computers through the firewall, you must have firewall rules that enable inbound network traffic on the ports.
СинтаксисSyntax
gpresult [/s <system> [/u <username> [/p [<password>]]]] [/user [<targetdomain>\]<targetuser>] [/scope {user | computer}] {/r | /v | /z | [/x | /h] <filename> [/f] | /?}
Примечание
За исключением использования /?, необходимо включить параметр OUTPUT, /r, /v
, /z, /xили /h.Except when using /?, you must include an output option, /r, /v, /z, /x, or /h.ПараметрыParameters
| ПараметрParameter | ОписаниеDescription |
|---|---|
ключ <system>/s <system> | Указывает имя или IP-адрес удаленного компьютера.Specifies the name or IP address of a remote computer. Не используйте обратные косые черты.Don’t use backslashes. По умолчанию это локальный компьютер.The default is the local computer. |
/u <username>/u <username> | Использует учетные данные указанного пользователя для выполнения команды.Uses the credentials of the specified user to run the command. Пользователь по умолчанию — это пользователь, который вошел в систему на компьютере, который выдает команду.The default user is the user who is logged on to the computer that issues the command. |
/p [<password>]/p [<password>] | Указывает пароль учетной записи пользователя, указанный в параметре /u .Specifies the password of the user account that is provided in the /u parameter. Если параметр /p опущен, программа gpresult запрашивает пароль.If /p is omitted, gpresult prompts for the password. Параметр /p не может использоваться с /x или /h.The /p parameter can’t be used with /x or /h. |
WMIC [<targetdomain>\]<targetuser>]/user [<targetdomain>\]<targetuser>] | Указывает удаленного пользователя, данные RSoP которого должны отображаться.Specifies the remote user whose RSoP data is to be displayed. |
/Scope {user | computer}/scope {user | computer} | Отображает данные RSoP либо для пользователя, либо для компьютера.Displays RSoP data for either the user or the computer. Если /Scope опущен, gpresult отображает данные RSoP как для пользователя, так и для компьютера.If /scope is omitted, gpresult displays RSoP data for both the user and the computer. |
[/x | /h] <filename> | Сохраняет отчет в формате XML (/x) или HTML (/h) в расположении и с именем файла, указанным в параметре filename .Saves the report in either XML (/x) or HTML (/h) format at the location and with the file name that is specified by the filename parameter. Не может использоваться с /u, /p, |
| /f/f | Заставляет gpresult перезаписывать имя файла, указанное в параметре /x или /h .Forces gpresult to overwrite the file name that is specified in the /x or /h option. |
| /r/r | Отображает сводные данные RSoP.Displays RSoP summary data. |
| /v/v | Отображение подробных сведений о политике.Displays verbose policy information. Сюда входят подробные параметры, которые были применены с приоритетом 1.This includes detailed settings that were applied with a precedence of 1. |
| /z/z | Отображает все доступные сведения о групповая политика.Displays all available information about Group Policy. Сюда входят подробные параметры, которые были применены с приоритетом 1 и выше.This includes detailed settings that were applied with a precedence of 1 and higher. |
| /?/? | Отображение справки в командной строке.Displays help at the command prompt. |
ПримечанияRemarks
Групповая политика является основным средством администрирования для определения и контроля работы программ, сетевых ресурсов и операционной системы для пользователей и компьютеров в Организации.Group Policy is the primary administrative tool for defining and controlling how programs, network resources, and the operating system operate for users and computers in an organization. В среде Active Directory групповая политика применяется к пользователям или компьютерам на основе их членства в сайтах, доменах или подразделениях.In an active directory environment, Group Policy is applied to users or computers based on their membership in sites, domains, or organizational units.
Поскольку перекрывающиеся параметры политики можно применять к любому компьютеру или пользователю, функция групповая политика создает результирующий набор параметров политики при входе пользователя в систему.Because you can apply overlapping policy settings to any computer or user, the Group Policy feature generates a resulting set of policy settings when the user logs on. Команда
Поскольку /v и /z создают много информации, полезно перенаправить вывод в текстовый файл (например,
gpresult/z >policy.txt).Because /v and /z produce a lot of information, it’s useful to redirect output to a text file (for example,gpresult/z >policy.txt).
ПримерыExamples
Чтобы получить данные RSoP только для удаленного пользователя, маиндом\хироплн с паролем *p@ssW23* , который находится на компьютере срвмаин, введите:To retrieve RSoP data for only the remote user, maindom\hiropln with the password *p@ssW23*, who’s on the computer srvmain, type:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /user targetusername /scope user /r
Чтобы сохранить все доступные сведения о групповая политика в файл с именем, policy.txt, только для удаленного пользователя маиндом\хироплн с паролем *p@ssW23* на компьютере срвмаин, введите:To save all available information about Group Policy to a file named, policy.txt, for only the remote user maindom\hiropln with the password *p@ssW23*, on the computer srvmain, type:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /user targetusername /z > policy.txt
Чтобы отобразить данные RSoP для вошедшего в систему пользователя, маиндом\хироплн с паролем *p@ssW23* для компьютера срвмаин, введите:To display RSoP data for the logged on user, maindom\hiropln with the password *p@ssW23*, for the computer srvmain, type:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /r
Дополнительные ссылкиAdditional References
Отключаем службу CDPUserSvc в Windows 10
Продвинутые пользователи Windows часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти случайно сгенерированных символов, например, «CDPUserSvc_30ebf». Так же многих настораживает отсутствие описания этой службы. Вместо него в диспетчере содержится ошибка «Error Code: 15100».
Разберемся с названием службы. Это частичная аббревиатура, которая расшифровывается как Connected Devices Platform User Service или по русски — служба платформы подключенных пользовательских устройств. Пусть перевод Вас не смущает, на деле название не совпадает с реальным назначением. В некоторых версиях Windows служба запускается при старте системы, а в некоторых — только когда пользователь, приложение или сервис требуют этого от системы. Кроме этого, есть следующая информация:
- Исполняемый файл:
%SystemRoot%\System32\CDPSvc.dll. - Ключ системного реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc. - Запуск осуществляется через:
%SystemRoot%\system32\svchost.exe -k UnistackSvcGroup.
Теперь о том, почему в описании ошибка «Failed to Read Description. Error Code: 15100». Официального ответа на этот вопрос от Microsoft нет, но есть мнение что они просто не захотели честно разглашать назначение службы. Как Вы понимаете, это не с проста.
Что же делает служба CDPUserSvc
Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это всё же системный процесс. При этом разъяснений по поводу назначения не дают. Для чего же системному процессу изменять название? Скорее всего это мера для предотвращения автоматического завершения и удаления службы из системы.
Изучив детально процесс, можно выяснить что он получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows. И вот с какими службами взаимодействует CDPUserSvc:
- OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
- PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
- UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
- UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.
Другими словами, Connected Devices Platform User Service имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.
Отключаем CDPUserSvc
Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!
Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.
Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%\system32\ (C:\Windows\system32\) и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.
sc delete DiagTrack sc delete dmwappushservice sc delete WerSvc sc delete CDPUserSvc sc delete CDPUserSvc_xxxxx sc delete OneSyncSvc sc delete OneSyncSvc_xxxxx sc delete MessagingService sc delete MessagingService_xxxxx
Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services и удалите в ней следующие ключи:
PimIndexMaintenanceSvc PimIndexMaintenanceSvc_xxxxx UserDataSvc UserDataSvc_xxxxx UnistoreSvc UnistoreSvc_xxxxx
Внимание! Слышал о том что у некоторых после удаления службы Windows уходит в синий экран. Прошу Вас перед проделыванием данной операции создавать резервную точку восстановления!
Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!
Поделиться ссылкой:
Понравилось это:
Нравится Загрузка…
Похожее
Ora-01017 недопустимое имя пользователя / пароль при подключении к базе данных 11g от клиента 9i
Я пытаюсь подключиться к схеме на 11g (v11.2.0.1.0) от ПК с 9i (v9.2.0.1) клиент. Кажется, что он хорошо связан с некоторыми схемами, но не с этим — он возвращается с ORA-01017 Invalid Username/Password ошибка каждый раз.
имя пользователя и пароль определенно верны — может ли кто-нибудь придумать причину, почему это не сработает?
есть ли принципиальная несовместимость версии 9i и 11G?
13 ответов
35
автор: baklarz2048
Если все остальное не удается, попробуйте сбросить пароль на то же самое. Я столкнулся с этой ошибкой и не смог обойти ее, но просто сброс пароля до того же значения решил проблему.
некоторое время назад у меня была аналогичная проблема. Вы должны быть осторожны с кавычками и двойными кавычками. Рекомендуется сбросить пароль пользователя, используя учетные данные администратора.
ALTER USER user_name IDENTIFIED BY new_password;
но не используйте двойные кавычки в обоих параметров.
для oracle версии 12.2.X пользователи не могут войти в систему, используя пароли без учета регистра, даже если SEC_CASE_SENSITIVE_LOGON = FALSE, если PASSWORD_VERSIONS пользователя не 10g.
следующий sql должен показывать PASSWORD_VERSIONS для пользователя.
select USERNAME,ACCOUNT_STATUS,PASSWORD_VERSIONS from dba_users;
USERNAME ACCOUNT_STATUS PASSWORD_VERSIONS
--------------- -------------- -----------------
dummyuser OPEN 11G 12C
сделать PASSWORD_VERSIONS совместимым с 10g
добавить / изменить строку в sqlnet.ora базы данных, чтобы иметь SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 перезапуска базы изменить / истечь пароль для существующего пользователя новый пользователь созданные также будут иметь те же настройки после вышеуказанных шагов PASSWORD_VERSIONS должно быть что-то вроде этого
select USERNAME,ACCOUNT_STATUS,PASSWORD_VERSIONS from dba_users;
USERNAME ACCOUNT_STATUS PASSWORD_VERSIONS
--------------- -------------- -----------------
dummyuser OPEN 10G 11G 12C
6
автор: ManishSingh
у меня была такая же ошибка, но пока я был подключен и другие предыдущие операторы в скрипте работали нормально до! (Таким образом, соединение уже было открыто, и некоторые успешные операторы отлично работали в автоматической фиксации режим) Ошибка воспроизводилась в течение нескольких минут. Потом он просто исчез. Я не знаю, сделал ли кто — то или какой-то внутренний механизм какие-то ремонтные работы или аналогичные за это время-может быть.
еще несколько фактов моего env:
- 11.2
- подключить как:
sys as sysdba - операции … чтение
all_tables,all_viewsи предоставлении выберите на них для другого пользователя
3
автор: Andreas Dietrich
У меня была та же проблема, и я поставил двойные кавычки вокруг имени пользователя и пароля, и это сработало: создайте общедоступную ссылку базы данных «opps», идентифицированную «opps» с помощью «TEST»;
Я не специалист. Если вы получаете ORA-01017 при попытке подключить схему HR от разработчика SQL в Oracle 11g Пожалуйста, попробуйте разблокировать HR следующим образом
alter user HR идентифицируется hr Пользователи табличного пространства по умолчанию временная температура табличного пространства разблокировка аккаунта;
1
автор: Shuaib Puthukudi
вы можете подключиться к базе данных Oracle с помощью sqlplus:
sqlplus "/as sysdba"
затем создайте новых пользователей и назначьте привилегии.
grant all privileges to dac;
1
автор: Lay Leangsros
подсказка на OTN Oracle = Не вводите пароль в TOAD при попытке подключения и пусть это всплывающее окно диалоговое окно ваш пароль. введите пароль туда и оно будет работать. Не уверен, что они сделали в жабе с паролями, но это обходной путь. Это связано с паролями с учетом регистра в 11g. Я думаю, если вы измените пароль на весь верхний регистр, он будет работать с ЖАБА. https://community.oracle.com/thread/908022
Я также получил то же сообщение об ошибке sql при подключении через odp.net через прокси-пользователя.
моя ошибка заключалась в том, что мой пользователь был создан с кавычками (например, «rockerolf»), и мне также пришлось указать моего пользователя в connectionstring как User Id=\»rockerolf\»..
в конце концов я удалил пользователя с кавычками и создал новый без кавычек..
лицу ладонью
Я знаю, что этот пост был о 11g, но ошибка в клиенте 12c с тем, как он шифрует пароли, может быть виновата в этой ошибке, если вы решите использовать этот и вы:
- нет регистра пароль вопрос (т. е. ты пробовал
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSEи сброс пароля и все равно не работает), - поместите кавычки вокруг вашего пароля в строку подключения, и это все равно не поможет,
- вы проверили все переменные среды (
ORACLE_HOME,PATH,TNS_ADMIN), иTNS_ADMINстроковый реестре заHKLM\Software\Oracle\KEY_OraClient12Homeна месте - вы проверили свою строку подключения и комбинацию имени пользователя / пароля в Net Manager, и
- вы можете подключиться с помощью SQL * Plus, Oracle SQL Developer, используя те же учетные данные.
все основные проверки.
Fix: попробуйте установить HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled to 0 в реестре (regedit), чтобы отключить ФИПС.
Oracle.ManagedDataAccess и ORA-01017: неверное имя пользователя / пароль; вход запрещен
ошибка ORA-01005 соединяясь с ODP.Net
https://community.oracle.com/thread/2557592?start=0&tstart=0
https://dba.stackexchange.com/questions/142085/ora-01017-invalid-username-passwordlogon-denied/142149#142149
недавно у меня была аналогичная проблема с Oracle 12c. Я создал нового пользователя с паролем нижнего регистра и смог войти в систему с сервера базы данных, но все клиенты потерпели неудачу с ORA-01017. Исправление оказалось простым в конце (сброс пароля в верхний регистр), но потребовалось много усилий, чтобы добраться туда.
учетные данные могут быть правильными и что-то еще неправильно. Мой подключаемый DB строка подключения на его контейнер DB. Вместо оригинала parent.example.com службы правильным оказалось pluggable.example.com.
Как использовать RSoP для проверки и устранения неполадок настроек групповой политики
Хотите безумно простой способ устранения неполадок и создания отчетов о параметрах групповой политики для пользователей и компьютеров? Тогда вам понравится это руководство.
Взгляд:
Наличие нескольких объектов групповой политики может выйти из-под контроля и затруднить устранение неполадок.
При развертывании объектов групповой политики необходимо учитывать:
Параметры групповой политики могут перекрываться
Перемещение пользователя или компьютера в другое подразделение может повлиять на применяемые политики
Порядок и приоритет групповой политики
Параметры пользователя и параметры компьютера
Итак, как именно сообщить, какие настройки применяются?
Это легко, просто следуйте инструкциям в этом руководстве.
Бонус: я также покажу вам, как моделировать параметры групповой политики. Он отлично подходит для планирования объектов групповой политики.
Я также рекомендую вам ознакомиться с моим списком лучших практик групповой политики. Он содержит несколько отличных советов и рекомендаций по разработке и реализации групповой политики
Краткий обзор RsoP (Результирующий набор политик)
RsoP (Resultant Set of Policy) — это инструмент Microsoft, встроенный в Windows 7 и более поздние версии. Он предоставляет администраторам отчет о том, какие параметры групповой политики применяются к пользователям и компьютерам.Его также можно использовать для моделирования настроек в целях планирования.
RsoP — один из моих любимых инструментов устранения неполадок Active Directory для тестирования и устранения неполадок параметров групповой политики на уровне клиента.
RsoP (Результирующий набор политик) имеет два режима: режим ведения журнала и режим планирования.
Режим ведения журнала:
Этот режим используется для создания отчета о параметрах политики для пользователей и компьютеров. Его лучше всего использовать для проверки и устранения неполадок с настройками групповой политики.
Режим планирования:
Администраторы могут использовать режим планирования для сценариев «что, если».Что делать, если я перемещаю пользователя или компьютер в другое подразделение, что, если я помещаю пользователя в другую группу AD, что, если пользователь входит в систему на другом компьютере. Вы можете выбрать различные параметры в режиме планирования, и он будет имитировать параметры политики.
Это был всего лишь краткий обзор RsoP (результирующего набора политик). Подробнее см. Статью Microsoft «Что такое результирующий набор политик».
Теперь о хорошем:
Как запустить RSoP для определения параметров политики компьютера и пользователя
Вы должны быть локальным администратором на локальном компьютере, чтобы RsoP мог вернуть параметры политики конфигурации компьютера.
Шаг 1. Запустите rsop.msc с локального компьютера
Откройте командную строку, введите rsop.msc и нажмите Enter.
Rsop запустится и сгенерирует отчет для параметров политики пользователя и компьютера.
Шаг 2. Ознакомьтесь с политиками
Теперь, когда RSoP истекло, самое время проверить параметры политики. Имейте в виду, что RsoP будет отображать только параметры политики, но не объекты групповой политики.
Просмотрите политики, чтобы увидеть, какие настройки применяются.
Шаг 3. Сравните результаты с объектами групповой политики
Теперь пора вернуться в консоль управления групповыми политиками и убедиться, что политики, которые вы связали, применяются.
У меня есть объект групповой политики под названием «Компьютер — Параметры Windows 10», который применяется к подразделению Winadpro Computers. Я вошел в систему на ПК1, который находится в папке учета.Итак, политики в этом GPO должны применяться к ПК1.
Давайте проверим это с помощью результатов RsoP.
После запуска RsoP я вижу, что настройки в GPO «Компьютер — Настройки браузера» применяются к ПК1. В результатах вы также можете увидеть, из какого объекта групповой политики исходят настройки, посмотрев под именем объекта групповой политики. Я вижу, что параметр «Запретить запуск мастера при первом запуске» поступает из объекта групповой политики «Компьютер — Параметры браузера».
Если у вас несколько GPO
Если у вас было несколько объектов групповой политики с перекрывающимися параметрами, вы можете посмотреть результаты и увидеть, какой из них имеет приоритет.
Просто, правда?
По умолчанию, когда вы запускаете rsop.msc на клиентской машине, он будет работать в режиме регистрации. Если вы хотите запустить в режиме планирования, выполните следующие действия.
Имитация параметров политики GPO в режиме планирования RsoP
Я собираюсь использовать режим планирования, чтобы посмотреть, какие политики будут применены, если я переместил пользователя в подразделение продаж. У меня есть объект групповой политики, связанный с этим подразделением, поэтому я ожидаю, что эти политики будут применены. Но прежде, чем я перееду группу людей в это подразделение, я хочу протестировать и посмотреть, что действительно будет установлено.
Шаг 1: Откройте MMC и добавьте результирующий набор политик
MMC можно открыть, набрав MMC в команде запуска Windows или набрав mmc.exe в командной строке.
Из консоли MMC перейдите в File и выберите Add / Remove Snap-in
Выберите результирующий набор политик из доступных оснасток
Шаг 2. Запустите мастер RsoP
Щелкните правой кнопкой мыши Resultant Set of Policy и выберите Generate Rsop Data
Нажмите Далее на экране приветствия
Выбрать режим планирования
Выберите пользователя, компьютер или подразделение, для которых вы хотите смоделировать параметры политики.
Я хочу смоделировать политики для подразделения продаж, поэтому я собираюсь выбрать «Контейнер» для информации о пользователе, а затем «ПК1» для компьютера.
Нажмите Далее
При желании выберите любые дополнительные параметры моделирования.
Нажмите Далее
Нажмите Далее
На странице группы безопасности пользователя можно смоделировать изменения в группах безопасности.
Нажмите Далее
WMI Filters, вы можете использовать все фильтры или только выбранные фильтры.
Нажмите далее
Сводная страница, нажмите далее
Наконец, мастер готов.
Итак, теперь у меня есть смоделированные результаты. Я хочу увидеть, какие политики будут применяться, поскольку я выбрал подразделение продаж.
Давай проверим.
Результаты только покажут, какие настройки применены. Он не отображает сам объект групповой политики, только параметры политики.
Просматривая результаты моделирования, я вижу, что настройки хранителя экрана применяются в пользовательской конфигурации.Таким образом, это подтверждает, что GPO, который я установил в подразделении продаж, будет применен. Я не вижу проблем, поэтому могу продолжить перевод пользователей в это подразделение.
Надеюсь, эта статья оказалась для вас полезной. Если у вас есть вопросы, оставьте комментарий ниже.
См. Также:
Инструмент GPResult: Как проверить, какие объекты групповой политики применены
Рекомендации по групповой политике
Рекомендуемый инструмент: SolarWinds Server & Application Monitor
Эта утилита была разработана для мониторинга Active Directory и других важных служб, таких как DNS и DHCP.Он быстро обнаруживает проблемы с контроллером домена, предотвращает сбои репликации, отслеживает неудачные попытки входа в систему и многое другое.
Что мне больше всего нравится в SAM, так это простая в использовании панель управления и функции оповещения. Он также имеет возможность контролировать виртуальные машины и хранилище.
Загрузите бесплатную пробную версию здесь
RSOP GPResult для пользователя и компьютера с учетной записью без администратора
Проблема: возвращает результирующий набор политик, RSOP, как пользователь без полных прав локального администратора .
Почему это проблема? Пользовательский контекст. Чтобы получить полные результаты для политик компьютера и пользователя, вам необходимо запустить командную строку с повышенными правами администратора. И поскольку вы выполнили команду в контексте пользователя с правами администратора, вы вернете политики пользователей для администратора, а не для текущего пользователя, вошедшего в систему.
Пример контекста пользователя — войдя в систему как пользователь без прав администратора, откройте Regedit через Запуск от имени администратора. Теперь экспортируйте Reg Key на рабочий стол и проверьте свой рабочий стол.Да нет файла! Поскольку файл сохранен на рабочем столе пользователя, выполнившего команду:
C: \ users \ * adminusername * \ Desktop.
Решение : Запустите командную строку и введите там имя пользователя! Да, и компакт-диск в папку в вашем профиле или в корне для облегчения доступа без защиты UAC. Я всегда делаю временную папку в корне C, старик здесь. Затем используйте / h для сохранения вывода в HTML и создайте имя файла, заканчивающееся на .html, для просмотра в браузере. Здесь больше команд — команды gpresult.Запустите только что созданный файл в Internet Explorer и нажмите «Разрешить заблокированное содержимое» при появлении запроса. Вот и все, полные компьютерные и пользовательские политики для текущего активного пользователя без прав администратора!
Пример команды для вывода RSOP в файл HTML для пользователя без администратора
C: \ WINDOWS \ system32> cd \ temp
C: \ temp> gpresult / user * username * / h gpr-glocal.html
- Найдите CMD
- Щелкните правой кнопкой мыши и выберите Запуск от имени администратора (в противном случае вы не получите полный набор политик, даже если зарегистрированный пользователь является локальным администратором)
- cd \ temp (перейдите в папку, которую вы легко найдете и на которую вы имеете полные права)
- gpresult — это команда
- имя пользователя — это учетная запись, для которой вы пытаетесь захватить RSOP (g.local в примере ниже)
- / h генерирует результаты в формате HTML
- gpr-local.html — это имя файла (любое имя .htm или .html)
RSOP — GPResult для пользователя без администратора
PPT — Расширенное устранение неполадок с помощью результирующего набора политик (RSoP). Презентация PowerPoint
WCL303 Расширенное устранение неполадок с помощью результирующего набора политик (RSoP) Джеффри Хикс Главный консультант JDH Information Technology Solutions
Повестка дня • Что такое конечный набор Политика? • Использование консоли управления групповой политикой • Использование Windows PowerShell • Использование оболочки CMD Демонстрации и сценарии будут доступны по адресу http: // jdhitsolutions.com / blog
Требования • Средства удаленного администрирования сервера для Windows 7 • Включить функцию групповой политики • Разрешения на чтение и создание результирующего набора данных политики (для каждого контейнера) • Исключение брандмауэра удаленного управления
Что такое Результирующий набор политики? • Групповая политика может применяться к компьютеру и / или пользователю • Политики, установленные на сайте, в домене и в организационном подразделении • У вас может быть несколько политик • Последние примененные «выигрыши» • RSoP — совокупный эффект для пользователя и / или компьютера
Режимы RSoP • Моделирование (или что, если…) • Прогнозирует, что должно произойти • Использование для планирования и тестирования • Доступ к компьютеру не требуется • Результаты (или Что действительно произошло) • Получение фактических результатов • Для каждого пользователя или машины • Требуется подключение к компьютер • Пользователь должен войти в систему
Использование консоли управления групповой политикой • Управляется мастером • Укажите пользователей и / или компьютер (ы) • Укажите членство в группах • Укажите фильтры WMI • Создайте новые отчеты из существующих • Создание отчетов в формате HTML или XML • Повторный запуск • Расширенный вид для поиска параметров и их политики
Использование консоли управления групповой политикой Демонстрация RSoP
Использование Gr Модуль политики oup • Требуются инструменты удаленного администрирования сервера • Требуется Windows 7 или Windows Server 2008 R2 • Разрешения RSoP устанавливаются для каждого контейнера
Использование модуля • Import-Module GroupPolicy • Командлет Get-GPResultantSetofPolicy • Указать пользователя / компьютер • Создание отчетов HTML / XML • Только ведение журнала • Анализ XML-документа в PowerShell
Использование командлетов групповой политики и демонстрация Windows PowerShell
Использование CMD Shell • GPRESULT.EXE • Создание отчетов одного типа (XML и HTML) • Может использоваться удаленно • Вы также можете получить более подробную информацию об обработке
Использование GPResult
Мои ресурсы • Управление Active Directory с помощью Windows PowerShell: TFM 2-е изд. (SAPIEN Press 2011) • Блог команды групповой политики: http://blogs.technet.com/b/grouppolicy/ • GPAnswers.com (http://www.gpanswers.com) • http://jdhitsolutions.com/blog
Вопросы и ответы
Отслеживание ресурсов • Не забудьте посетить область Cloud Power в TLC (синий раздел), чтобы увидеть демонстрации продуктов и поговорить с экспертами о решениях для серверов и облачных платформ которые помогают продвигать ваш бизнес вперед.• Вы также можете найти самую последнюю информацию о наших продуктах по следующим ссылкам: • Cloud Power — http://www.microsoft.com/cloud/ • Private Cloud — http://www.microsoft.com/privatecloud/ • Windows Сервер — http://www.microsoft.com/windowsserver/ • Windows Azure — http://www.microsoft.com/windowsazure/ • Microsoft System Center — http://www.microsoft.com/systemcenter/ • Microsoft Forefront — http://www.microsoft.com/forefront/
Ресурсы • Подключитесь. Поделиться.Обсуди. http://northamerica.msteched.com Обучение • Сеансы по запросу и сообщество • Ресурсы по сертификации и обучению Microsoft www.microsoft.com/teched www.microsoft.com/learning • Ресурсы для ИТ-специалистов • Ресурсы для разработчиков http: // microsoft.com/technet http://microsoft.com/msdn
Завершите пробную версию CommNet и войдите, чтобы выиграть!
RSOP_RegistryPolicySetting, ROOT \ RSOP \ Computer
Класс | Методы | Недвижимость (12) | Отборочные (2) | Подземелья (8) | Пространства имен (6)Примеры: сценарий VB | C # | VB.Сеть | Искать в: Microsoft
Описание
Объект политики для реестра или расширения административных шаблонов. Параметры политики в файле .adm включают значения параметров ключей реестра, которые абстрагируются этим классом.Свойства RSOP_RegistryPolicySetting
RSOP_RegistryPolicySetting имеет 12 свойств (6 локальных, 6 производных)
Подробное описание свойств RSOP_RegistryPolicySetting
Локальные свойства (6) класса RSOP_RegistryPolicySetting
Производные свойства (6) класса RSOP_RegistryPolicySetting
| ▲ Свойство GPOID | |
|---|---|
| CIMTYPE | ‘строка’ |
| Описание | ‘Идентифицирует GPO, который содержит этот объект политики.Расширение на стороне клиента получает это значение из PGROUP_POLICY_OBJECT-> lpDSPath. Префикс LDAP: // CN = Machine из lpDSPath должен быть удален. Компьютер и в 6 пространствах имен |
| ▲ Свойство SOMID | |
|---|---|
| CIMTYPE | ‘строка’ |
| Описание | ‘SOM, связанный с GPLink, который ссылается на GPO, который содержит этот объект политики.Расширение на стороне клиента получает это значение от PGROUP_POLICY_OBJECT-> lpLink. Префикс LDAP: // из lpLink должен быть удален ‘ |
| DisplayName | ‘ SOM ‘ |
| прочитано | True | True | 9039 свойство находится в 65 классах ROOT \ RSOP \ Computer и в 6 пространствах имен |
Квалификаторы RSOP_RegistryPolicySetting
| Имя | Значение | ToInstance | ToSubclass | Переопределяемый | Измененный | Локальное расширение | 75 Шаблоны расширений политики или | Параметры политики в файле .adm включают значения параметров ключей реестра, которые абстрагируются этим классом.✗ | ✓ | ✓ | ✓ | ✓ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Регион | 1033 | ✓ | ✗ | ✓ | ✓ | ✓ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Имя | Значение | Источник | CIMType | Локальный | Массив | ||
|---|---|---|---|---|---|---|---|
| __PATH | ‘\\.\ ROOT \ RSOP \ Computer: RSOP_RegistryPolicySetting ‘ | ___SYSTEM | 8 | ✗ | ✗ | ||
| __NAMESPACE | ‘ ROOT \ RSOP375 | __СЕРВЕР | ‘.’ | ___SYSTEM | 8 | ✗ | ✗ |
| __DERIVATION | [ ‘RSOP_PolicySetting’] | ___SYSTEM | 8 | ✗ | ✓ | ||
| __PROPERTY_COUNT | 12 | ___SYSTEM | 3 | ✗ | ✗ | ||
| __RELPATH | ‘RSOP_RegistryPolicySetting’ | ___SYSTEM | 8 | ✗ | ✗ | ||
| __DYNASTY | ‘RSOP_PolicySetting’ | ___SYSTEM | 8 | ✗ | ✗ | ||
| __SUPERCLASS | ‘RSOP_PolicySetting’ | ___SYSTEM | 8 | ✗ | ✗ | ||
| __CLASS | ‘RSOP_RegistryPolicySetting’ | ___SYSTEM | 8 | ✗ | ✗ | ||
| __GENUS | 1 | ___ СИСТЕМА | 3 | ✗ | ✗ |
Классы, аналогичные RSOP_RegistryPolicySetting
Количество классов: 71
Пожалуйста, включите JavaScript, чтобы просматривать комментарии от Disqus.комментарии предоставлены Настройки службы доступа к данным пользователя(UserDataSvc) по умолчанию в Windows 10
Служба доступа к данным пользователя (UserDataSvc) по умолчанию в Windows 10
Предоставляет приложениям доступ к структурированным данным пользователя, включая контактную информацию, календари, сообщения и другой контент. Если вы остановите или отключите эту службу, приложения, использующие эти данные, могут работать некорректно.
Настройки по умолчанию
| Тип запуска: | Вручную |
| Отображаемое имя: | Доступ к данным пользователя |
| Имя службы: | UserDataSvc |
| Тип службы: | |
| Шаблон управления общим доступом пользователя 9037 : | игнорировать |
| Объект: | LocalSystem |
| Путь: | % SystemRoot% \ system32 \ svchost.exe -k UnistackSvcGroup |
| Файл: | % SystemRoot% \ System32 \ userdataservice.dll |
| Ключ реестра: | HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSetv \ Services \ UserData | 75:
Поведение по умолчанию
В Windows 10 он запускается только в том случае, если пользователь, приложение или другая служба запускает его.Если User Data Access не загружается или не инициализируется, запуск Windows 10 продолжается без предупреждений. Однако сведения об ошибке регистрируются.
Зависимости
Доступ к пользовательским данным не может быть запущен ни при каких условиях, если служба хранения пользовательских данных отключена.
Восстановить конфигурацию запуска по умолчанию для доступа к пользовательским данным
Прежде чем вы начнете это делать, убедитесь, что все службы, от которых зависит доступ к данным пользователей, настроены по умолчанию и работают правильно.См. Список зависимостей выше.1. Запустите командную строку от имени администратора.
2. Скопируйте команду ниже, вставьте ее в командное окно и нажмите ENTER:
sc config UserDataSvc start = require
3. Закройте командное окно и перезагрузите компьютер.
Служба UserDataSvc использует файл userdataservice.dll , который находится в папке % WinDir% \ System32 . Если файл был изменен, поврежден или удален, вы можете восстановить его исходную версию с установочного носителя Windows 10.
Как исправить ошибку «Нет сопоставления между именами учетных записей и идентификаторами безопасности» в Active Directory — технический блог
С Новым годом всех читателей моего блога! Пришло время вести блог, так как я застрял на некоторых проектах. С Новым годом снова в ведении блога.
Сегодня я собираюсь показать, как исправить ошибку, связанную с групповой политикой Active Directory. Соответствующий код ошибки средства просмотра событий — 1202 .
Это может быть как на самих контроллерах домена, так и на локальных компьютерах.Это будет видно в окне просмотра событий > Журналы Windows> Журнал приложений
Итак, о чем эта ошибка?
Как он описывает по ошибке, он говорит, что нет соответствия между именами учетных записей и идентификаторами безопасности. Это означает, что есть параметр GPO, который используется для компьютеров домена, контроллеров с потерянными данными учетной записи. В этих аккаунтах не удалось исправить SID.
Как это возможно?
Ну есть только две возможности.
1) Соответствующая учетная запись, используемая в GPO, удаляется из AD.
2) В объекте групповой политики имя учетной записи введено неправильно.
Microsoft отлично поработала над журналом событий, объяснив, как исправить эту ошибку. Но давайте посмотрим, как мы действительно можем решить эту проблему.
Первое, что нам нужно сделать, это выяснить, с какими аккаунтами есть проблемы.
Для его поиска нужно выполнить команду с контроллера домена от имени администратора домена
НАЙТИ / I «Не удается найти»% SYSTEMROOT% \ Security \ Logs \ winlogon.журнал
О, это говорит об отсутствии файла журнала. Это потому, что он не включен. Для этого перейдите в regedit,
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
Затем дважды щелкните по клавише ExtensionDebugLevel и установите для нее значение 2 .
Если журнал создается впервые, нам нужно подождать некоторое время, пока он соберет журналы.
Тогда давайте попробуем еще раз ту же команду.
На этот раз отображается canitpro_prg1 — это учетная запись. Итак, следующий шаг — найти, где он используется.
Для этого запустите RSoP (Resultant Set of Policy) mmc, чтобы определить исходный объект групповой политики, содержащий проблемы.
Для этого перейдите в Run> RSoP.msc> Enter
Затем в окне результатов показано, что проблема связана с конфигурацией компьютера.
Затем при переходе к Конфигурация компьютера> Параметры безопасности> Локальные политики> Назначение прав пользователя отображается вход в систему, поскольку служба применила ошибочную учетную запись.
Итак, давайте посмотрим, существует ли эта учетная запись в AD.
Как видно, в AD его нет, ошибка понятна. Чтобы решить эту проблему, нам нужно удалить эту учетную запись из списка. Как только вы это сделаете, убедитесь, что вы запустили gpupdate / force , чтобы применить новый параметр политики.
Если у вас возникнут вопросы по статье, свяжитесь со мной по адресу [email protected]
.