Не пинайте сильно, не нашел про групповые политики.
Ситуация следующая, был домен Windows 2000 (и сам домен и лес) - проапгрейдился до Windows 2003 (и домен и лес). Вроде все замечательно, но через какое-то время начали сыпаться ошибки (предлагать откат на старый домен нереально, компов более 1000). Ошибки следующий в свойствах юзера в оснастке Active Directory Users & Computers на вкладке Dial-In - Impersonation Level Invalid (перерыл много чего, толкового не нашел). Такая же ошибка вылазит, если через управление компом подключится к контроллеру домена и открыть Event Viewer. Второй косяк всплыл только на Windows XP (SP1 или SP2 не важно) - локальный админ не может ни добавит ни удалить утсройства (анализировал политику на локалке) - ругается на отсутствие прав SC_PRIVELEGY_SECURITY (вроде так).
Применение политики групповой домена отменил на всех, как сделать откат изменненных параметров. На локальной машине те параметры, которые были применены -невозможно изменить обычным путем. Через оснастку делаю импорт шаблона - настройка, анализ - все равно ругается на отсутствие прав SC_PRIVELEGY_SECURITY.
Теперь вопрос в какую сторону копать ?
P.S. предлагать создать новый домен не надо
Добавлено:
В догонку к тому посту, забыл совсем главное спросить - если сбросить групповую политику на default (в 2к3 такая возможность есть) - на какие грабли наступлю ?
И напоследок, хотелось бы где-то узнать какие параметры групповухи по умолчанию, когда только-только поднят домен (как вариант - просто изменить все параметры на них). Поднят тестовый домен не на чем.
Ситуация следующая, был домен Windows 2000 (и сам домен и лес) - проапгрейдился до Windows 2003 (и домен и лес). Вроде все замечательно, но через какое-то время начали сыпаться ошибки (предлагать откат на старый домен нереально, компов более 1000). Ошибки следующий в свойствах юзера в оснастке Active Directory Users & Computers на вкладке Dial-In - Impersonation Level Invalid (перерыл много чего, толкового не нашел). Такая же ошибка вылазит, если через управление компом подключится к контроллеру домена и открыть Event Viewer. Второй косяк всплыл только на Windows XP (SP1 или SP2 не важно) - локальный админ не может ни добавит ни удалить утсройства (анализировал политику на локалке) - ругается на отсутствие прав SC_PRIVELEGY_SECURITY (вроде так).
Применение политики групповой домена отменил на всех, как сделать откат изменненных параметров. На локальной машине те параметры, которые были применены -невозможно изменить обычным путем. Через оснастку делаю импорт шаблона - настройка, анализ - все равно ругается на отсутствие прав SC_PRIVELEGY_SECURITY.
Теперь вопрос в какую сторону копать ?
P.S. предлагать создать новый домен не надо
Добавлено:
В догонку к тому посту, забыл совсем главное спросить - если сбросить групповую политику на default (в 2к3 такая возможность есть) - на какие грабли наступлю ?
И напоследок, хотелось бы где-то узнать какие параметры групповухи по умолчанию, когда только-только поднят домен (как вариант - просто изменить все параметры на них). Поднят тестовый домен не на чем.