none
Windwos 10, não acessa NETLOGON RRS feed

  • Pergunta

  • Olá Amigos.

     Depois de ingressar o windows 10 em minha rede, me depara com um problema, o windows 10 pede credenciais para acessar o NETLOGON, e quando digito as credenciais de Administrador de domínio, ele da "Acesso Negado".

    Em outras maquina, com Windows 7 e até windows XP os usuário acessam o NETLOGON sem problemas, como leitura e o administrador de domínio com permissão de modificação.

    Ja desabilitei antivírus, UAC e Firewall no Windows 10.

    O estranho que outros compartilhamentos acessa normal, o problema e exigências das credenciais e apenas para acesso ao NETLOGON e consequentemente SYSVOL.

    Agradeço desta já, Obrigado.

    sexta-feira, 10 de fevereiro de 2017 18:04

Respostas

  • Fiz os testes.

    Deu Certo!!!

    As duas formas dão certo, como no comentario acima.
    Tanto pelo gpedit.msc quando pelo regedit.

    Na minha solução, usei um pouco de cada opção.

    Na maquina local fui em gpedit.msc, depois no caminho "Computer Configuration > Administrative Templates > Network > Network Provider > Hardened UNC Paths"

    Em Hardened UNC Paths (Caminhos UNC Protegidos) , tem a opção: Mostrar , basta descer a barra de rolagem.

    Em nome do valor, basta colocar: \\server\netlogon + o valor.

    coloquei o seguinte valor: RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

    dessa forma ficou como na imagem abaixo:

     

    Depois testei, tanto com o IP ou nome do meu DC, e alaaaaaá!!!

    O único contra, que não tem o caminho: "Computer Configuration > Administrative Templates > Network > Network Provider > Hardened UNC Paths" para GPO. Desta forma, precisa fazer em maquina em maquina. Nada que uma imagem e batch não resolva!

    Espero ajudar!

    Abraços.


    segunda-feira, 20 de fevereiro de 2017 21:48

Todas as Respostas

  • alguém ?
    segunda-feira, 20 de fevereiro de 2017 16:00
  • Como não achei algo satisfatório no FORUM MICROSOFT, mergulhei em pesquisas de sites que podem se chamar, menos confiáveis, mais duas possíveis soluções.

    Pelo gpedit.msc

    http://serverfault.com/questions/754012/windows-10-unable-to-access-sysvol-and-netlogon

    Pelo Regedite

    http://danielviolin.blogspot.com.br/2016/09/windows-10-nao-consegue-acessar.html?m=1

    Aparentemente, esse problema não e um problema.
     E uma forma microsoft para proteger o netlogon, que sempre foi acessado pelos maquinas clients em versões anteriores contra códigos maliciosos (virus).

    Em pesquisa, vejo que quem esta com controladores de domínio windows 2008 e principalmente Windows 2003 estão com mais problemas que alem de não acessarem NETLOGON/SYSVOL ainda tem problema na execução de scripts e GPO's.

    Vou Realizar alguns teste e Digo como foram ainda hoje.
    AB.

    segunda-feira, 20 de fevereiro de 2017 16:39
  • Boa tarde Daniel Moraes de Brito

    Tudo bem contigo?

    Primeiramente grato pela sua participação no Fórum Microsoft Technet, e por nos auxiliar com sua pesquisa, postando a resposta aqui. Tenho certeza que ira auxiliar outros usuários.

    Realize os testes e nos traga nos resultados.

    Grato.

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 20 de fevereiro de 2017 17:58
  • Fiz os testes.

    Deu Certo!!!

    As duas formas dão certo, como no comentario acima.
    Tanto pelo gpedit.msc quando pelo regedit.

    Na minha solução, usei um pouco de cada opção.

    Na maquina local fui em gpedit.msc, depois no caminho "Computer Configuration > Administrative Templates > Network > Network Provider > Hardened UNC Paths"

    Em Hardened UNC Paths (Caminhos UNC Protegidos) , tem a opção: Mostrar , basta descer a barra de rolagem.

    Em nome do valor, basta colocar: \\server\netlogon + o valor.

    coloquei o seguinte valor: RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

    dessa forma ficou como na imagem abaixo:

     

    Depois testei, tanto com o IP ou nome do meu DC, e alaaaaaá!!!

    O único contra, que não tem o caminho: "Computer Configuration > Administrative Templates > Network > Network Provider > Hardened UNC Paths" para GPO. Desta forma, precisa fazer em maquina em maquina. Nada que uma imagem e batch não resolva!

    Espero ajudar!

    Abraços.


    segunda-feira, 20 de fevereiro de 2017 21:48