Falha na infraestrutura da política de grupo devido ao acesso à rede negado

2

Alguns dos meus servidores não conseguem sincronizar com o nosso servidor WSUS. Na escavação, notamos que várias políticas de grupo não estão sendo aplicadas.

Ao executar rsop.msc , recebo a seguinte mensagem de erro:

Group Policy Infrastructure failed due to the error listed below.
Network access is denied.

A pesquisa no Google revelou um código de erro de evento de 1508 .

Eu tentei algumas coisas listadas para corrigir isso, mas não sei quais permissões aplicar no diretório SYSVOL no controlador de domínio.

  1. Quais são as permissões adequadas para aplicar no diretório sysvol para as políticas no domínio?

  2. Há mais alguma coisa que eu deveria tentar corrigir o código de erro 1508 ?

Um pouco mais de informação:

Os controladores de domínio são o Windows 2012.

    
por Jeff 19.05.2015 / 21:21

1 resposta

3

Você pode usar o procedimento a seguir para redefinir as permissões no compartilhamento sysvol. Isto é para o servidor 2008 (R2) se você tiver um sistema operacional diferente, por favor, adicione-o aos comentários e eu vou editar isso, se aplicável

1. Abra o Bloco de Notas e insira as seguintes informações:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"

2. Salve este arquivo como Sysvol.inf.

3.Abra um novo prompt de comando. Não use um prompt de comando existente que tenha sido aberto em sua área de trabalho, porque ele não terá as configurações de ambiente adequadas. Altere o diretório para a pasta em que você salvou o arquivo Sysvol.inf na etapa 1

4.No novo prompt de comando, digite o seguinte comando em uma linha e pressione ENTER:

secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite

Referência link

Quanto a qualquer outra coisa, mais algumas informações são necessárias. Ipconfig, Server OS, gpresult / h (para ambos os DC e um servidor afetado seria útil)

    
por 19.05.2015 / 23:16