Sin acceso a DOMAINSysVolDOMAINPoliciesGUIDgpt.ini

tag-icon tag-icon windows group-policy
Sin acceso a DOMAINSysVolDOMAINPoliciesGUIDgpt.ini

Uno de nuestros usuarios no puede acceder a una carpeta de políticas de grupo específica (\DOMAIN\SysVol\DOMAIN\Policies\GUID\gpt.ini). Otros usuarios no reciben ningún mensaje de error y pueden acceder al archivo gpt.ini.

En la línea de comando recibimos este error al ejecutar gpupdate /force.

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-12-14T07:07:16.970051600Z" />
<EventRecordID>123303</EventRecordID>
<Correlation ActivityID="{C67B8903-7FBB-470B-B582-A062AE57F693}" />
<Execution ProcessID="1256" ThreadID="27824" />
<Channel>System</Channel>
<Computer>COMPUTERNAME</Computer>
<Security UserID="S-1-5-21-1953827594-2852325736-1325633896-3618" /></System><EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">912</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">2172</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Zugriff verweigert </Data>
<Data Name="DCName">DOMAINCONTROLLER</Data>
<Data Name="GPOCNName">cn={106E1B5B-2366-4638-B62A-E650673E57C0},cn=policies,cn=system,DOMAIN</Data>
<Data Name="FilePath">\\DOMAIN\SysVol\DOMAIN\Policies\{106E1B5B-2366-4638-B62A-E650673E57C0}\gpt.ini</Data>

El problema ocurre en todos los controladores de dominio. Ya probé todas las soluciones que encontré en Internet. Los servicios DFS y la replicación de archivos se están ejecutando, la conexión de red obviamente está funcionando. Los permisos de gpt.ini se ven bien.

Permisos del gpt.ini que genera errores

DOMAIN\mapTNoDFS:(ID)(DENY)(special access:)

                                                                                                          READ_CONTROL
                                                                                                          FILE_READ_DATA
                                                                                                          FILE_READ_EA
                                                                                                          FILE_EXECUTE
                                                                                                          FILE_READ_ATTRIBUTES

                                                                                        BUILTIN\Administrators:(ID)F 
                                                                                        NT AUTHORITY\Authenticated Users:(ID)R 
                                                                                        NT AUTHORITY\SYSTEM:(ID)F 
                                                                                        DOMAIN\Enterprise Admins:(ID)F 
                                                                                        DOMAIN\Domain Admins:(ID)F 
                                                                                        NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS:(ID)R

¿Alguna sugerencia?

Respuesta1

¿No pudo acceder mediante la ruta UNC? Luego, asegúrese de que los DC apunten a sí mismos como un servidor DNS preferido o alternativo y ejecute ipconfig /flushdns, ipconfig /registerdns, reinicie el servicio netlogon en cada DC.

Si crea una nueva cuenta de usuario para una prueba, ¿obtendrá los mismos resultados?

¿También has seguido el artículo para hacer una verificación?

https://technet.microsoft.com/en-us/library/dd392533%28WS.10%29.aspx?f=255&MSPPError=-2147217396

información relacionada