Windows

\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf

(Находится на системном томе в каталоге домена: \\server\sysvol\domen\...)

Изменение файла вручную может исправить некоторые странные ошибки, связанные с безопасностью контроллера домена.

SIDs

2006-11-08

Приведу некоторые, наиболее часто используемые идентификаторы безопасности Windows:

  • NT Authority S-1-5
  • Dialup S-1-5-1
  • Network S-1-5-2
  • Batch S-1-5-3
  • Interactive S-1-5-4
  • Service S-1-5-6
  • AnonymousLogon S-1-5-7 (NULL Session)
  • Proxy S-1-5-8
  • ServerLogon S-1-5-9 (Domain Controler)
  • Self S-1-5-10
  • Authenticated User S-1-5-11
  • Restricted Code S-1-5-12
  • Terminal Server S-1-5-13 (Logged on Terminal Server)
  • Remote Logon S-1-5-14 (Remote Interactive Logon)
  • Administrator S-1-5-18
  • (Logon IDs) S-1-5-5-X-Y
  • (NT non-unique IDs) S-1-5-0×15-…
  • (Built-in domain) s-1-5-0×20

Полный список идентификаторов безопасности можно найти на сайте производителя: Хорошо известные идентификаторы безопасности в операционных системах Windows (Update: теперь ссылка ведёт на русскую версию статьи).

На Windows 2000:

secedit /refreshpolicy machine_policy /enforce

На Windows Server 2003 и Windows XP:

gpupdate /force

На контроллере домена появилась проблема:

Event ID: 1058
Source Userenv
Type Error
Description Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<domain name>,DC=com. The file must be present at the location < \\<domain name>\sysvol\</domain><domain name>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (<error description>.). Group Policy processing aborted. </error></domain>
Далее...

Можно использовать стандартную программу netstat

C ключом -b она выдаст и названия исполняемых файлов.

Можно использовать cports (currports) или TCPView

о том, что SID компьютера уже присутствует на предприятии. Решение проблемы - поменять SID с помощью утилиты NewSID.

XZ