Principales respuestas
Error "Acceso denegado" al intentar distribuir política desde el servidor

Pregunta
-
Hola,
Tengo un controlador de dominio en WS2012.
He creado una Unidad Organizativa con un único equipo ( estoy empezando ahora el proyecto), pero cuando intento actualizar una GPO en para esa unidad, me sale una ventana emergente avisando de que va a proceder, y una barra de progreso, pero me da el error "Acceso denegado".
Lo estoy ejecutando en el servidor, con el usuario Administrador, el cual está dentro del grupo Administradores y Admins. Del dominio.
Si ejecuto en el cliente un gpupdate /force Sí se aplica la política, no da ningún error.
Me podéis decir cuál es el problema?
Muchísimas gracias de antemano.
Respuestas
-
Hacer cambios sobre las configuraciones predeterminadas implica conocer las implicancias :)
Además, si luego sucede algo que "no debería", volver a la configuración por omisión y ver si es el cambio que afecta
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
- Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
-
Otra posibilidad, revisa que tu cuenta esté en el grupo "Domain Admins", y si lo haces ahora primero debes cerrar la sesión y volver a abrirla
Para ver de qué grupos eres miembro, desde un CMD "ejecutado como administrador" el comando es WHOAMI /GROUPS
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
- Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
Todas las respuestas
-
Hola María JOsé GL, es lo que sucede normalmente, pero no es por los privilegios de administrador, el problema está relacionado con el cortafuegos del cliente, ya que se ejecuta desde el servidor pero consultando al cliente
Deshabilita temporalmente el cortafuegos en el cliente y verás que funciona
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
Hola,
ya he probado a deshabilitar el cortafuegos, pero sigue sin funcionar.
He abierto incluso tres reglas de entrada (RPC, RPC-EPMAP, y WMI de entrada), pues de primera obtenía un error con el procedimiento de llamada del servicios RPC. Eso ya lo solucioné.
Y he pasado a obtener el error de Acceso Denegado.
Como ya he dicho, si desactivo el firewall en los lados, sigue sin funcionar.
-
Otra posibilidad, revisa que tu cuenta esté en el grupo "Domain Admins", y si lo haces ahora primero debes cerrar la sesión y volver a abrirla
Para ver de qué grupos eres miembro, desde un CMD "ejecutado como administrador" el comando es WHOAMI /GROUPS
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
- Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49
-
-
Lo único que se me ocurre es que ese cliente tenga rota la relación de confianza con el Dominio
Desde PowerShell "ejecutado como administrador" prueba: “Test-ComputerSecureChannel”
Si el resultado fuera FALSE, entonces repara la relación con “Test-ComputerSecureChannel -Repair”
Y algo más que se me ocurre ahora, si hay algún antivirus no-MSFT, cuidado que estos suelen agregar funciones de cortafuego, y aún desinstalándolos del modo normal no se quitan completamente, hay que seguir el procedimiento de desinstalación total del fabricante
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
Sale True si ejecuto Test-ComputerSecureChannel.
La cosa es que si en el cliente ejecuto gpupdate-force, se aplica la directiva sin problemas.
Si espero los 90 minutos, también se aplican las directivas.
El problema está sólo al intentar actualizar las directivas desde la consola del servidor.
-
Esa opción sólo la probé hace tiempo y en versiones anteriores, nunca la implemento por el tema de tener que bajar el cortafuegos, y dudo mucho que sea común su uso
Pero si eres "Domain Admin" y este grupo está metido como se debe dentro del grupo local administradores del cliente, y deshabilitas el cortafuego del cliente, no hay antivirus de terceros, y no está rota la relación de confianza, a mi entender eso debería funcionar
Si lo anterior es así, y aún no funciona, espera a ver si algún compañero tiene alguna idea adicional
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
Acabas de darme la solución!
Me has dicho: "Pero si eres "Domain Admin" y este grupo está metido como se debe dentro del grupo local administradores del cliente"
El usuario Administrador estaba dentro del grupo Admins. del dominio, pero Admins. del dominio no estaba dentro del grupo local Administradores del cliente. Eso era!
Muchísimas gracias!
-
Hacer cambios sobre las configuraciones predeterminadas implica conocer las implicancias :)
Además, si luego sucede algo que "no debería", volver a la configuración por omisión y ver si es el cambio que afecta
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 19:34
- Marcado como respuesta María José GL lunes, 15 de julio de 2019 8:49