Sem acesso a DOMAINSysVolDOMAINPoliciesGUIDgpt.ini

Navegue suas respostas
1

Um dos nossos usuários não pode acessar uma pasta de diretiva de grupo específica (\ DOMAIN \ SysVol \ DOMAIN \ Policies \ GUID \ gpt.ini). Outros usuários não recebem nenhuma mensagem de erro e podem acessar o arquivo gpt.ini.

Na linha de comando, recebemos este erro durante a execução do gpupdate / force . 

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-12-14T07:07:16.970051600Z" />
<EventRecordID>123303</EventRecordID>
<Correlation ActivityID="{C67B8903-7FBB-470B-B582-A062AE57F693}" />
<Execution ProcessID="1256" ThreadID="27824" />
<Channel>System</Channel>
<Computer>COMPUTERNAME</Computer>
<Security UserID="S-1-5-21-1953827594-2852325736-1325633896-3618" /></System><EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">912</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">2172</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Zugriff verweigert </Data>
<Data Name="DCName">DOMAINCONTROLLER</Data>
<Data Name="GPOCNName">cn={106E1B5B-2366-4638-B62A-E650673E57C0},cn=policies,cn=system,DOMAIN</Data>
<Data Name="FilePath">\DOMAIN\SysVol\DOMAIN\Policies\{106E1B5B-2366-4638-B62A-E650673E57C0}\gpt.ini</Data>

O problema ocorre em todos os controladores de domínio. Eu já tentei todas as soluções que encontrei na internet. O DFS-Services e a replicação de arquivos estão em execução, a conexão de rede obviamente está funcionando. As permissões do gpt.ini estão boas.

Permissões do gpt.ini que traz erros 

DOMAIN\mapTNoDFS:(ID)(DENY)(special access:)

                                                                                                          READ_CONTROL
                                                                                                          FILE_READ_DATA
                                                                                                          FILE_READ_EA
                                                                                                          FILE_EXECUTE
                                                                                                          FILE_READ_ATTRIBUTES

                                                                                        BUILTIN\Administrators:(ID)F 
                                                                                        NT AUTHORITY\Authenticated Users:(ID)R 
                                                                                        NT AUTHORITY\SYSTEM:(ID)F 
                                                                                        DOMAIN\Enterprise Admins:(ID)F 
                                                                                        DOMAIN\Domain Admins:(ID)F 
                                                                                        NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS:(ID)R

Alguma sugestão?

    
por Joshua Heisler 14.12.2017 / 08:55

1 resposta

0

Você não pode acessar pelo caminho UNC? Em seguida, verifique se os DCs estão apontando para si mesmos como um servidor DNS preferencial ou alternativo, e execute ipconfig / flushdns, ipconfig / registerdns, reinicie o serviço netlogon em cada controlador de domínio.

Se você criar uma nova conta de usuário para um teste, os mesmos resultados?

Você também segue o artigo para fazer uma verificação

link

    
por 26.12.2017 / 07:58

Tags

Filtrando logs do dpkg no syslog-ng Samba4 AD Time Sync