none
Error "Acceso denegado" al intentar distribuir política desde el servidor RRS feed

  • Pregunta

  • Hola,

    Tengo un controlador de dominio en WS2012.

    He creado una Unidad Organizativa con un único equipo ( estoy empezando ahora el proyecto), pero cuando intento actualizar una GPO en para esa unidad, me sale una ventana emergente avisando de que va a proceder, y una barra de progreso, pero me da el error "Acceso denegado". 

    Lo estoy ejecutando en el servidor, con el usuario Administrador, el cual está dentro del grupo Administradores y Admins. Del dominio. 

    Si ejecuto en el cliente un gpupdate /force Sí se aplica la política, no da ningún error.

    Me podéis decir cuál es el problema?

    Muchísimas gracias de antemano.

    martes, 2 de julio de 2019 15:00

Respuestas

  • Hacer cambios sobre las configuraciones predeterminadas implica conocer las implicancias :)

    Además, si luego sucede algo que "no debería", volver a la configuración por omisión y ver si es el cambio que afecta

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
    • Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
    jueves, 4 de julio de 2019 12:01
    Moderador
  • Otra posibilidad, revisa que tu cuenta esté en el grupo "Domain Admins", y si lo haces ahora primero debes cerrar la sesión y volver a abrirla

    Para ver de qué grupos eres miembro, desde un CMD "ejecutado como administrador" el comando es WHOAMI /GROUPS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
    • Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
    miércoles, 3 de julio de 2019 11:34
    Moderador

Todas las respuestas

  • Hola María JOsé GL, es lo que sucede normalmente, pero no es por los privilegios de administrador, el problema está relacionado con el cortafuegos del cliente, ya que se ejecuta desde el servidor pero consultando al cliente

    Deshabilita temporalmente el cortafuegos en el cliente y verás que funciona

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 2 de julio de 2019 18:44
    Moderador
  • Hola,

    ya he probado a deshabilitar el cortafuegos, pero sigue sin funcionar.

    He abierto incluso tres reglas de entrada (RPC, RPC-EPMAP, y WMI de entrada), pues de primera obtenía un error con el procedimiento de llamada del servicios RPC. Eso ya lo solucioné.

    Y he pasado a obtener el error de Acceso Denegado.

    Como ya he dicho, si desactivo el firewall en los lados, sigue sin funcionar.

    miércoles, 3 de julio de 2019 9:43
  • Otra posibilidad, revisa que tu cuenta esté en el grupo "Domain Admins", y si lo haces ahora primero debes cerrar la sesión y volver a abrirla

    Para ver de qué grupos eres miembro, desde un CMD "ejecutado como administrador" el comando es WHOAMI /GROUPS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
    • Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
    miércoles, 3 de julio de 2019 11:34
    Moderador
  • Hola,

    Gracias Guillermo por la ayuda.

    Sí, lo puse en el primer mensaje. Es la cuenta Administrador, y ya por defecto estaba incluido en el grupo Admins. Del dominio.

    miércoles, 3 de julio de 2019 14:58
  • Lo único que se me ocurre es que ese cliente tenga rota la relación de confianza con el Dominio

    Desde PowerShell "ejecutado como administrador" prueba: “Test-ComputerSecureChannel”

    Si el resultado fuera FALSE, entonces repara la relación con “Test-ComputerSecureChannel -Repair”

    Y algo más que se me ocurre ahora, si hay algún antivirus no-MSFT, cuidado que estos suelen agregar funciones de cortafuego, y aún desinstalándolos del modo normal no se quitan completamente, hay que seguir el procedimiento de desinstalación total del fabricante

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 3 de julio de 2019 19:07
    Moderador
  • Sale True si ejecuto Test-ComputerSecureChannel.

    La cosa es que si en el cliente ejecuto gpupdate-force, se aplica la directiva sin problemas.

    Si espero los 90 minutos, también se aplican las directivas.

    El problema está sólo al intentar actualizar las directivas desde la consola del servidor.

    jueves, 4 de julio de 2019 8:30
  • Esa opción sólo la probé hace tiempo y en versiones anteriores, nunca la implemento por el tema de tener que bajar el cortafuegos, y dudo mucho que sea común su uso

    Pero si eres "Domain Admin" y este grupo está metido como se debe dentro del grupo local administradores del cliente, y deshabilitas el cortafuego del cliente, no hay antivirus de terceros, y no está rota la relación de confianza, a mi entender eso debería funcionar

    Si lo anterior es así, y aún no funciona, espera a ver si algún compañero tiene alguna idea adicional

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 4 de julio de 2019 10:30
    Moderador
  • Acabas de darme la solución!

    Me has dicho: "Pero si eres "Domain Admin" y este grupo está metido como se debe dentro del grupo local administradores del cliente"

    El usuario Administrador estaba dentro del grupo Admins. del dominio, pero Admins. del dominio no estaba dentro del grupo local Administradores del cliente. Eso era!

    Muchísimas gracias!

    jueves, 4 de julio de 2019 10:46
  • Hacer cambios sobre las configuraciones predeterminadas implica conocer las implicancias :)

    Además, si luego sucede algo que "no debería", volver a la configuración por omisión y ver si es el cambio que afecta

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
    • Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
    jueves, 4 de julio de 2019 12:01
    Moderador