WinServer2016: acceso denegado al agregar o cambiar un GPO

WinServer2016: acceso denegado al agregar o cambiar un GPO

He heredado una red cuyos GPO están dañados, la carpeta SYSVOL muestra signos de manipulación manual de los permisos NTFS y la estructura de carpetas, y no puedo agregar/editar ningún GPO, recibo unaError "Acceso denegado"y la única entrada en eventvwr que puedo encontrar parece un bloqueo de la aplicación para el complemento mmc. Por las marcas de tiempo queda claro que esto no ha funcionado durante más de 4 años.

  • he realizado unRestauración D2 y D4por separado, esto no resolvió el problema.restauración de autenticación img
  • Confirmé que se modificaron los permisos de delegación en el dominio, los restablecí a los valores predeterminados.Delegación de permisos de dominio img
  • Los permisos del objeto de política de grupo aún están modificados con respecto al original, no pude descubrir cómo restablecerlos a los valores predeterminados:Permisos de objetos de directiva de grupo img
  • No hay ningún GPO existente del que deba preocuparme.
  • Hay 3 DC de Server 2016.
  • Intenté agregar permisos NTFS a C:\Windows\Sysvol y a las subcarpetas individualmente para darle control total a mi cuenta de administrador de dominio. Aún no hay cambios.
  • gpupdate parece funcionar bien, simplemente no puedo agregar ni editar políticas desde ningún DC

En este momento no puedo crear ni editar GPO, pero las máquinas cliente se actualizan correctamente. ¿Qué más puedo hacer para poder editar los GPO nuevamente?

Respuesta1

Si alguien más se encuentra con esto en el futuro. Algún tonto cambió el nombre de la carpeta sysvol en el PDC... arreglando eso se solucionó todo lo demás.

información relacionada