Сбой инфраструктуры групповой политики из-за отказа в доступе к сети

Question

Сбой инфраструктуры групповой политики из-за отказа в доступе к сети

Ряд моих серверов не могут синхронизироваться с нашим сервером WSUS. При копании мы заметили, что некоторые групповые политики не применяются.

На бегу rsop.mscЯ получаю следующее сообщение об ошибке:

Group Policy Infrastructure failed due to the error listed below.
Network access is denied.

Поиск в Google показал код ошибки события 1508,

Я попытался перечислить несколько вещей, чтобы исправить это, но я не знаю, какие разрешения применить к каталогу SYSVOL на контроллере домена.

Каковы надлежащие разрешения для применения в каталоге sysvol политик в домене?
Есть ли что-то еще, что я должен попытаться исправить 1508 код ошибки?

Немного больше информации:

Контроллерами домена являются Windows 2012.

2

group-policy windows-server-2012 wsus sysvol

Источник

Jeff 19 май '15 в 19:21

1 ответ

Другие вопросы по тегам group-policy windows-server-2012 wsus sysvol

Drifter104 20 май '15 в 00:16 2015-05-20 00:16 · Answer 1 · 2015-05-20 00:16

Вы можете использовать следующую процедуру, чтобы сбросить разрешения для общего ресурса sysvol. Это для сервера 2008(R2), если у вас другая ОС, пожалуйста, добавьте ее в комментарии, и я отредактирую это, если применимо

1. Откройте Блокнот и введите следующую информацию:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"

2. Сохраните этот файл как Sysvol.inf.

3. Откройте новую командную строку. Не используйте существующую командную строку, которая была открыта на вашем рабочем столе, потому что у нее не будет правильных настроек среды. Перейдите в папку, в которую вы сохранили файл Sysvol.inf на шаге 1

4.В новой командной строке введите следующую команду в одной строке и нажмите клавишу ВВОД:

secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite

Ссылка https://technet.microsoft.com/en-us/library/cc816750%28v=ws.10%29.aspx

Что касается чего-то еще, нужна дополнительная информация. Ipconfig, ОС сервера, gpresult /h (как для DC, так и для уязвимого сервера будет полезно)