none
При редактирование параметров групповых политик, пишет отказано в сдотупе RRS feed

  • Вопрос

  • Добрый день! Имеется контроллер домена на ОС Windows Server 2012. Столкнулся со следующей проблемой, при попытке изменить параметры GPO через оснастку gpmc.msc, в частности параметр "локальный вход в систему" или же другие параметры, пишет отказанно в доступе. Не удалось сохранить \\domain\\sysvol\domain.local\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf. Убедитесь в том, что вы имеете достаточно прав на этот объект

    dcdiag Не показывает каких-либо проблем

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = domain
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: domain\DOMAIN
          Запуск проверки: Connectivity
             ......................... DOMAIN - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: domain\DOMAIN
          Запуск проверки: Advertising
             ......................... DOMAIN - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DOMAIN - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DOMAIN - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DOMAIN - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DOMAIN - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DOMAIN - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DOMAIN - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DOMAIN - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DOMAIN - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DOMAIN - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... DOMAIN - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DOMAIN - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DOMAIN - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DOMAIN - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DOMAIN - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: domain
          Запуск проверки: CheckSDRefDom
             ......................... domain - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... domain - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: domain.local
          Запуск проверки: LocatorCheck
             ......................... domain.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... domain.local - пройдена проверка Intersite
    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : domain
       Основной DNS-суффикс  . . . . . . : domain.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : domain.local

    Ethernet adapter Server:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Gigabit Network Connectio
    n #2
       Физический адрес. . . . . . . . . : 00-25-90-0C-63-34
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::ec88:b790:4e8e:1d9c%13(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 218113424
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-BE-B7-79-00-25-90-0C-63-35

       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.1.3
       Основной WINS-сервер. . . . . . . : 192.168.1.3
       NetBios через TCP/IP. . . . . . . . : Включен

    При попытке вручную изменить этот параметр, пишет отказано в доступе, в параметрах безопасности отмечено, что полный доступ имеют: Администраторы, Администраторы домена, Контроллеры домена, Система и т.д, не могу понять в чем причина, даже в журналах событий ошибок нет. Облазил много форумов, но к сожалению результатов это не принесло.

    12 августа 2013 г. 7:22

Ответы

  • Здравствуйте!

    Домен новый, либо производилась миграция на 2012? Я думаю можно начать с попытки создания новой политики, либо попробуйте скопировать политики через GPM и посмотрите возможно ли там работа с объектами из под этой же учетки. Лично мне кажется,что здесь имела место миграция DC на новую ось, с чем и связан подобный баг.

    12 августа 2013 г. 8:17

Все ответы