Не применяется групповая политика на доменном компьютере Windows 10. Если попытаться открыть \\domain\SYSVOL то запрашивается пароль.
SYSVOL должен открываться без запроса пароля. Если нет, это означает что доменный компьютер не аутентифицируется в домене нормально.
Проверяем:
nltest /sc_verify:DOMAINПолучаем:
Нужно сбросить.
https://windowsnotes.ru/activedirectory/vosstanavlivaem-doverie-v-domene/
PowerShell умеет сбрасывать пароль компьютера и восстанавливать безопасное соединение с доменом. Для этого существует командлет:
Test-ComputerSecureChannelЗапущенный без параметров он выдаст состояние защищенного канала — True или False.
Для сброса учетной записи компьютера и защищенного канала можно использовать команду:
Test-ComputerSecureChannel -Server DC -Credential Contoso\Administrator -Repairгде DC – контролер домена (указывать не обязательно).
Для сброса пароля также можно также воспользоваться такой командой:
Reset-ComputerMachineChannel -Server DC -Credential Contoso\AdministratorПосле этого снова проверяем связь с доменом командой:
nltest /sc_verify:DOMAINОтвет другой:
Имя доверенного контроллера домена \DC.domain
Состояние подключения доверенного контроллера домена Status = 0 0x0 NERR_Success
Проверка доверия Status = 0 0x0 NERR_Success
Команда выполнена успешно.
Но \\domain\SYSVOL все равно запрашивает пароль.
Сбрасываем билеты Керберос:
klist purgeПерезагружаем ПК и все должно работать.