Назад | Перейти на главную страницу

Сбой инфраструктуры групповой политики из-за отказа в доступе к сети

Некоторые из моих серверов не могут синхронизироваться с нашим сервером WSUS. Покопавшись, мы заметили, что ряд групповых политик не применяется.

На бегу rsop.msc, Я получаю следующее сообщение об ошибке:

Group Policy Infrastructure failed due to the error listed below.
Network access is denied.

Google обнаружил код ошибки события 1508.

Я пробовал несколько перечисленных вещей, чтобы исправить это, но я не знаю, какие разрешения применить к каталогу SYSVOL на контроллере домена.

  1. Какие разрешения нужно применить к каталогу sysvol для политик в домене?

  2. Есть что-нибудь еще, что я должен попытаться исправить 1508 код ошибки?

Еще немного информации:

Контроллеры домена - это Windows 2012.

Вы можете использовать следующую процедуру для сброса разрешений для общего ресурса sysvol. Это для сервера 2008 (R2), если у вас другая ОС, пожалуйста, добавьте ее в комментарии, и я отредактирую это, если возможно.

1. Откройте Блокнот и введите следующую информацию:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"

2. Сохраните этот файл как Sysvol.inf.

3. Откройте новую командную строку. Не используйте существующую командную строку, которая была открыта на вашем рабочем столе, потому что в ней нет правильных настроек среды. Измените каталог на папку, в которой вы сохранили файл Sysvol.inf на шаге 1.

4. В новой командной строке введите следующую команду в одной строке и нажмите клавишу ВВОД:

secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite

Ссылка https://technet.microsoft.com/en-us/library/cc816750%28v=ws.10%29.aspx

Что касается всего остального, нужна дополнительная информация. Ipconfig, ОС сервера, gpresult / h (было бы полезно как для DC, так и для затронутого сервера)