Нет доступа к DOMAINSysVolDOMAINPoliciesGUIDgpt.ini

tag-icon tag-icon windows group-policy
Нет доступа к DOMAINSysVolDOMAINPoliciesGUIDgpt.ini

Один из наших пользователей не может получить доступ к одной определенной папке групповой политики (\DOMAIN\SysVol\DOMAIN\Policies\GUID\gpt.ini). Другие пользователи не получают никаких сообщений об ошибках и могут получить доступ к файлу gpt.ini.

В командной строке мы получаем эту ошибку при запуске gpupdate /force.

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1058</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2017-12-14T07:07:16.970051600Z" />
<EventRecordID>123303</EventRecordID>
<Correlation ActivityID="{C67B8903-7FBB-470B-B582-A062AE57F693}" />
<Execution ProcessID="1256" ThreadID="27824" />
<Channel>System</Channel>
<Computer>COMPUTERNAME</Computer>
<Security UserID="S-1-5-21-1953827594-2852325736-1325633896-3618" /></System><EventData>
<Data Name="SupportInfo1">4</Data>
<Data Name="SupportInfo2">912</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">2172</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Zugriff verweigert </Data>
<Data Name="DCName">DOMAINCONTROLLER</Data>
<Data Name="GPOCNName">cn={106E1B5B-2366-4638-B62A-E650673E57C0},cn=policies,cn=system,DOMAIN</Data>
<Data Name="FilePath">\\DOMAIN\SysVol\DOMAIN\Policies\{106E1B5B-2366-4638-B62A-E650673E57C0}\gpt.ini</Data>

Проблема возникает на каждом контроллере домена. Я уже перепробовал все решения, которые нашел в интернете. Службы DFS и репликация файлов работают, сетевое соединение, очевидно, работает. Разрешения gpt.ini выглядят хорошо.

Разрешения gpt.ini, которые вызывают ошибки

DOMAIN\mapTNoDFS:(ID)(DENY)(special access:)

                                                                                                          READ_CONTROL
                                                                                                          FILE_READ_DATA
                                                                                                          FILE_READ_EA
                                                                                                          FILE_EXECUTE
                                                                                                          FILE_READ_ATTRIBUTES

                                                                                        BUILTIN\Administrators:(ID)F 
                                                                                        NT AUTHORITY\Authenticated Users:(ID)R 
                                                                                        NT AUTHORITY\SYSTEM:(ID)F 
                                                                                        DOMAIN\Enterprise Admins:(ID)F 
                                                                                        DOMAIN\Domain Admins:(ID)F 
                                                                                        NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS:(ID)R

Какие-либо предложения?

решение1

Не удалось получить доступ по UNC-пути? Затем убедитесь, что контроллеры домена указывают на себя как на предпочтительный или альтернативный DNS-сервер, и выполните ipconfig /flushdns, ipconfig /registerdns, перезапустите службу netlogon на каждом контроллере домена.

Если вы создадите новую учетную запись пользователя для теста, те же результаты?

Вы также следите за статьей, чтобы проверить

https://technet.microsoft.com/en-us/library/dd392533%28WS.10%29.aspx?f=255&MSPPError=-2147217396

Связанный контент