ネットワークアクセスが拒否されたため、グループポリシーインフラストラクチャに障害が発生しました
多くのサーバーがWSUSサーバーに同期できません。掘り下げてみると、いくつかのグループポリシーが適用されていないことに気づきました。
rsop.mscを実行すると、次のエラーメッセージが表示されます。
Group Policy Infrastructure failed due to the error listed below.
Network access is denied.
グーグルは1508のイベントエラーコードを明らかにしました。
これを修正するためにリストされているいくつかのことを試しましたが、ドメインコントローラーのSYSVOLディレクトリに適用するアクセス許可がわかりません。
ドメイン内のポリシーのsysvolディレクトリに適用する適切な権限は何ですか?
1508エラーコードを修正するために他に試すべきことはありますか?
もう少し情報:
ドメインコントローラーはWindows2012です。
次の手順を使用して、sysvol共有のアクセス許可をリセットできます。これはサーバー2008(R2)用です。別のOSを使用している場合は、コメントに追加してください。該当する場合は編集します。
1.メモ帳を開き、次の情報を入力します。
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"
2.このファイルをSysvol.infとして保存します。
3.新しいコマンドプロンプトを開きます。デスクトップで開いている既存のコマンドプロンプトは適切な環境設定がないため、使用しないでください。手順1でSysvol.infファイルを保存したフォルダーにディレクトリを変更します。
4.新しいコマンド[プロンプト]で、次のコマンドをすべて1行で入力し、Enterキーを押します。
secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite
参照 https://technet.Microsoft.com/en-us/library/cc816750%28v=ws.10%29.aspx
それ以外については、もう少し情報が必要です。 Ipconfig、サーバーOS、gpresult/h(DCと影響を受けるサーバーの両方が役立つ)