DOMAINSysVolDOMAINPoliciesGUIDgpt.ini에 대한 액세스 권한이 없습니다.

tag-icon tag-icon windows group-policy
DOMAINSysVolDOMAINPoliciesGUIDgpt.ini에 대한 액세스 권한이 없습니다.

사용자 중 한 명이 특정 그룹 정책 폴더(\DOMAIN\SysVol\DOMAIN\Policies\GUID\gpt.ini)에 액세스할 수 없습니다. 다른 사용자는 오류 메시지를 받지 않고 gpt.ini 파일에 액세스할 수 있습니다.

명령줄에서 gpupdate /force를 실행하는 동안 이 오류가 발생합니다..

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-12-14T07:07:16.970051600Z" />
<EventRecordID>123303</EventRecordID>
<Correlation ActivityID="{C67B8903-7FBB-470B-B582-A062AE57F693}" />
<Execution ProcessID="1256" ThreadID="27824" />
<Channel>System</Channel>
<Computer>COMPUTERNAME</Computer>
<Security UserID="S-1-5-21-1953827594-2852325736-1325633896-3618" /></System><EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">912</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">2172</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Zugriff verweigert </Data>
<Data Name="DCName">DOMAINCONTROLLER</Data>
<Data Name="GPOCNName">cn={106E1B5B-2366-4638-B62A-E650673E57C0},cn=policies,cn=system,DOMAIN</Data>
<Data Name="FilePath">\\DOMAIN\SysVol\DOMAIN\Policies\{106E1B5B-2366-4638-B62A-E650673E57C0}\gpt.ini</Data>

모든 도메인 컨트롤러에서 문제가 발생합니다. 나는 이미 인터넷에서 찾은 모든 솔루션을 시도했습니다. DFS 서비스와 파일 복제가 실행 중이고 네트워크 연결이 확실히 작동하고 있습니다. gpt.ini의 권한이 좋아 보입니다.

오류를 발생시키는 gpt.ini의 권한

DOMAIN\mapTNoDFS:(ID)(DENY)(special access:)

                                                                                                          READ_CONTROL
                                                                                                          FILE_READ_DATA
                                                                                                          FILE_READ_EA
                                                                                                          FILE_EXECUTE
                                                                                                          FILE_READ_ATTRIBUTES

                                                                                        BUILTIN\Administrators:(ID)F 
                                                                                        NT AUTHORITY\Authenticated Users:(ID)R 
                                                                                        NT AUTHORITY\SYSTEM:(ID)F 
                                                                                        DOMAIN\Enterprise Admins:(ID)F 
                                                                                        DOMAIN\Domain Admins:(ID)F 
                                                                                        NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS:(ID)R

어떤 제안이 있으십니까?

답변1

UNC 경로로 액세스할 수 없습니까? 그런 다음 DC가 기본 또는 대체 DNS 서버로 자신을 가리키고 있는지 확인하고 ipconfig /flushdns, ipconfig /registerdns를 실행하고 각 DC에서 netlogon 서비스를 다시 시작하세요.

테스트를 위해 새 사용자 계정을 생성하면 결과는 동일합니까?

기사를 따라 확인을 해보셨나요?

https://technet.microsoft.com/en-us/library/dd392533%28WS.10%29.aspx?f=255&MSPPError=-2147217396

관련 정보