내 서버 중 상당수가 WSUS 서버에 동기화할 수 없습니다. 조사 결과 다수의 그룹 정책이 적용되지 않는 것으로 나타났습니다.
실행 시 rsop.msc다음과 같은 오류 메시지가 나타납니다.
Group Policy Infrastructure failed due to the error listed below.
Network access is denied.
구글링을 해보니 이벤트 오류 코드가 1508.
이 문제를 해결하기 위해 나열된 몇 가지 작업을 시도했지만 도메인 컨트롤러의 SYSVOL 디렉터리에 어떤 권한을 적용해야 할지 모르겠습니다.
도메인의 정책에 대해 sysvol 디렉터리에 적용할 적절한 권한은 무엇입니까?
오류 코드를 수정하기 위해 시도해야 할 다른 사항이 있나요
1508?
좀 더 자세한 정보:
도메인 컨트롤러는 Windows 2012입니다.
답변1
다음 절차를 사용하여 sysvol 공유에 대한 권한을 재설정할 수 있습니다. 이는 서버 2008(R2)용입니다. 다른 OS를 사용하는 경우 댓글에 추가해 주시면 해당되는 경우 수정하겠습니다.
1.메모장을 열고 다음 정보를 입력합니다.
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"
2. 이 파일을 Sysvol.inf로 저장합니다.
3. 새 명령 프롬프트를 엽니다. 데스크탑에 열려 있는 기존 명령 프롬프트는 적절한 환경 설정이 없으므로 사용하지 마십시오. 1단계에서 Sysvol.inf 파일을 저장한 폴더로 디렉터리를 변경합니다.
4. 새 명령 프롬프트에서 다음 명령을 한 줄에 모두 입력한 후 Enter 키를 누릅니다.
secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite
참조https://technet.microsoft.com/en-us/library/cc816750%28v=ws.10%29.aspx
다른 것에 관해서는 더 많은 정보가 필요합니다. Ipconfig, 서버 OS, gpresult /h(DC와 영향을 받는 서버 모두에 도움이 됨)