В GPResult пользователь не имеет данных RSOP

В GPResult пользователь не имеет данных RSOP

rdp logoДобрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами подробно разобрали сетевую технологию VLAN и ее применение. В сегодняшней статье я расскажу, как решил вот такую ситуацию на одном из терминальных столов. Нужно мне было проверить применение групповых политик для пользователя, в момент диагностики я, как обычно попытался воспользоваться утилитой GPresult, но в итоге получил ошибку "Пользователь не имеет данных RSOP". Давайте разбираться в чем дело.

Я первый раз получил такую ошибку в своей практике. Мое окружение, это RDS хост с Windows Server 2012 R2. Командная строка работает в режиме администратора. Напоминаю, что GPresult - это утилита показывающая подробный отчет по примененным или отклоненным групповым политикам пользователя и компьютера, чтобы системный администратор имел представление и знал, где диагностировать проблему. Вот так вот выглядит ошибка "gpresult /r Пользователь не имеет данных RSOP (The user does not have RSoP data)"

Пользователь не имеет данных RSOP

Я подумал, ладно пойду другим путем и попробую проверить применение политик GPO через RSOP, но и тут я получил ошибку:

Не удалось создать данные результирующей политики из-за указанных ниже ошибки. Недостаточно памяти.

rsop Недостаточно памяти

Если посмотреть журнал с логами Windows, то вы обнаружите вот такое предупреждение:

Код события 1090: Windows не удалось записать информацию результирующей политики (RSoP), которая описывает область применения объектов групповой политики к этому компьютеру или пользователю. Возможные причины: отключение или остановка службы WMI (инструментария управления Windows), иные ошибки WMI. Параметры групповой политики были успешно применены к этому компьютеру или пользователю, но, возможно, средства управления сообщают неверные данные.

отключение или остановка службы WMI

Первым делом проверьте, что у вас в запущенном состоянии служба инструментария управления Windows (Winmgmt). Для этого откройте оболочку PowerShell и введите команду:

Get-Service wmiApSrv

Если у вас будет статус "Stop", то введите команду:

Get-Service wmiApSrv | Start-Service

Так же вы можете перезапустить сервис, командой:

Get-Service wmiApSrv | Restart-Service

Пользователь не имеет данных RSOP-04

Следующим шагом я вам советую добавить ключ в реестр Windows. Переходим в ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\System\

Создаем ключ dword32

The user does not have RSoP data GroupPolicyMinTransferRate

с именем GroupPolicyMinTransferRate и значением 0

Пользователь не имеет данных RSOP-06

И точно такой же в ветке:

HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System

Создаем ключ dword32 с именем GroupPolicyMinTransferRate и значением 0. Перезагружаем компьютер или сервер. Данная манипуляция в большинстве случаев исправляет ошибку GPResult пользователь не имеет данных RSOP.

Если первый метод не помог, то пробуем удалить из реестра всю историю объекта групповой политики из профиля пользователя. Перед удалением обязательно сделайте резервную копию ветки реестра.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Group Policy\History

Пользователь не имеет данных RSOP-07

После чего в командной строке вводим gpupdate /force, а затем gpresult /h. В итоге ошибка "Пользователь не имеет данных RSOP", должна пропасть. Еще одним методом устранения проблемы в обработке результирующей политики, является вывод компьютера из домена Active Directory, и повторный ввод в домен.

Я наблюдал ошибку "The user does not have RSoP data", когда люди пытались удаленно выполнять команду результирующей политики, для еще не вошедшего в систему пользователя, или наоборот у них командная строка запущена от имени другого пользователя, например с большими правами, но он так же не вошел интерактивно на сервер. Тут два варианта, либо вы заходите под ним на сервер или же в в выводе gpresult вы используете его данные, простой пример:

gpresult /r user:root\barboskin.g

P.S. Дополнительные решения

  • Еще на многих форумах советуют проверить ваши сетевые настройки в частности DNS, правильно ли разрешаются имена контроллеров домена.
  • Установите все доступные обновления безопасности и исправления в системе.

Надеюсь мое небольшой опыт окажется вам полезным, а с вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *