Einige meiner Server können nicht mit unserem WSUS-Server synchronisiert werden. Beim Nachforschen haben wir festgestellt, dass einige Gruppenrichtlinien nicht angewendet werden.
Beim Ausführen rsop.mscerhalte ich folgende Fehlermeldung:
Group Policy Infrastructure failed due to the error listed below.
Network access is denied.
Beim Googeln wurde der Ereignisfehlercode angezeigt 1508.
Ich habe einige der aufgelisteten Dinge ausprobiert, um das Problem zu beheben, weiß aber nicht, welche Berechtigungen ich auf das SYSVOL-Verzeichnis auf dem Domänencontroller anwenden soll.
Welche Berechtigungen müssen für die Richtlinien in der Domäne auf das Sysvol-Verzeichnis angewendet werden?
Gibt es noch etwas, das ich versuchen sollte, um den
1508Fehlercode zu beheben?
Noch ein paar Infos:
Domänencontroller sind Windows 2012.
Antwort1
Mit dem folgenden Verfahren können Sie die Berechtigungen für die Sysvol-Freigabe zurücksetzen. Dies gilt für Server 2008 (R2). Wenn Sie ein anderes Betriebssystem haben, fügen Sie es bitte den Kommentaren hinzu und ich werde es gegebenenfalls bearbeiten.
1.Öffnen Sie den Editor und geben Sie die folgenden Informationen ein:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"
2. Speichern Sie diese Datei als Sysvol.inf.
3. Öffnen Sie eine neue Eingabeaufforderung. Verwenden Sie keine vorhandene Eingabeaufforderung, die auf Ihrem Desktop geöffnet war, da diese nicht über die richtigen Umgebungseinstellungen verfügt. Wechseln Sie in das Verzeichnis, in dem Sie die Datei Sysvol.inf in Schritt 1 gespeichert haben.
4. Geben Sie in der neuen Eingabeaufforderung den folgenden Befehl in einer Zeile ein und drücken Sie dann die EINGABETASTE:
secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite
Referenzhttps://technet.microsoft.com/en-us/library/cc816750%28v=ws.10%29.aspx
Für alles andere werden weitere Informationen benötigt. Ipconfig, Server-Betriebssystem, gpresult /h (sowohl für DC als auch für einen betroffenen Server wäre hilfreich)