none
新建组策略Removable Disk: Deny write access 更新策略失败 RRS feed

  • 问题

  • 新建组策略Removable Disk: Deny write access 更新策略失败

    新建策略后,gpupdate /force

    策略更新失败,如下

    请问怎么解决

    谢谢

    Computer policy could not be updated successfully. The following errors were encountered:

    The processing of Group Policy failed. Windows attempted to read the file \\xxxxx.com\SysVol\xxxxx.com\Policies\{2E34F709-5F85-4F81-B0DD-2B14D0E15A29}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
    a) Name Resolution/Network Connectivity to the current domain controller.
    b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
    c) The Distributed File System (DFS) client has been disabled.
    User Policy could not be updated successfully. The following errors were encountered:

    The processing of Group Policy failed. Windows attempted to read the file \\xxxxx.com\SysVol\xxxxx.com\Policies\{D3075BA8-113A-458A-8F6D-330CC2E2A346}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
    a) Name Resolution/Network Connectivity to the current domain controller.
    b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
    c) The Distributed File System (DFS) client has been disabled.

    To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.



    • 已编辑 Vin_L1 2020年2月12日 1:42
    2020年2月12日 1:39

全部回复

  • 您好!
     
    从报错来看,组策略2E34F709-5F85-4F81-B0DD-2B14D0E15A29 和D3075BA8-113A-458A-8F6D-330CC2E2A346}下的gpt.ini,无法访问,请到您的所有域控上查看这两个组策略的gpt.ini文件的权限,看authenticated users是否有Read和Read & Execute权限。
     
    如果问题依旧,请告知。
     
    此致!
          敬礼!
    Crystal

    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。

    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。


    2020年2月12日 7:56
  • 您好!

    请问您尝试了我们之前的建议吗?问题解决了吗?如果问题依旧,很告知,我们很乐意帮忙。

    此致!

          敬礼!

    Crystal


    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。

    如果您的问题得到解答,请在登录后将此回复标记为答案,非常感谢您的支持。


    2020年2月17日 6:42
  • 您好,谢谢您的回复,

    我已经查看了组策略D3075BA8-113A-458A-8F6D-330CC2E2A346}下的gpt.ini,authentication user 是edit setting 权限。 然后重新gpupdate 提示报错如下:

    Computer Policy update has completed successfully.
    User Policy could not be updated successfully. The following errors were encountered:

    The processing of Group Policy failed. Windows attempted to read the file \\corp.itiger.com\SysVol\corp.itiger.com\Policies\{D3075BA8-113A-458A-8F6D-330CC2E2A346}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
    a) Name Resolution/Network Connectivity to the current domain controller.
    b) File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
    c) The Distributed File System (DFS) client has been disabled.

    To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

    但是同一domain的其他电脑gpupdate 成功,组策略也可以使用。

    请问有什么办法解决吗?

    谢谢

    2020年2月19日 2:42
  • 您好!

    我注意到您提供的报错中有隐私信息,为了保护您环境中信息,请隐藏关键信息。

    关于我们的问题,请问我们环境下有几台域控,我怀疑他和其他客户端联系的域控是不是不一样。如果从这台有问题的机器去访问域控的共享是否能成功?

    此致!

           敬礼!

    Crystal


    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。

    如果您的问题得到解答,请在登录后将此回复标记为答案,非常感谢您的支持。

    2020年2月19日 2:53
  • 您好,

    我们环境下有两个域控,除了当前使用的这个domain,还有一个备用的一直在运行。我当前使用的机器可以访问共享文档。

    此外,我的机器gpupdate 成功,并没有做任何修改...

    谢谢。


    • 已编辑 Vin_L1 2020年2月19日 21:04
    2020年2月19日 21:03
  • 您好!

    从您的描述来看,我们环境下有两台域控。关于我们的组策略,其实他的配置信息是存在所有域控上的。当客户端去获取组策略时,它会随机从这些域控上拿组策略信息。

    关于您提到有些客户端是好的,为了进一步确认问题,我们需要查看以下信息:
    1.有此报错的客户端是只有一台还是有部分,如果只有一台,问题可能在这个客户端上。我们可以检查这台客户端是否有DNS解析问题,查看此组策略上这个客户端和用户是否有权限。
       首先通过Unique ID 查看D3075BA8-113A-458A-8F6D-330CC2E2A346对应哪条组策略。在查看这条策略下    Delegation->Advanced,有没有设置什么Deny的权限。同时确认Authenticated Users是否有以下权限。

      
    2. 如果说有部分,很有可能这些客户端都访问了一台域控去拿这个组策略信息。如果是这样,我们建议先查看这条组策略的权限设置,看有问题的客户端是否有权限。如果已经有了,请删除这条策略重新新建一条组策略看问题是否解决。
     
    希望以上信息对您有帮助,祝您工作愉快。
     
    此致!
         敬礼!
    Crystal

    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。

    如果您的问题得到解答,请在登录后将此回复标记为答案,非常感谢您的支持。


    2020年2月20日 4:07
  • 您好!

    请问我们的问题有什么进展吗?如果有,请告知。

    此致!
         敬礼!
    Crystal


    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。

    如果您的问题得到解答,请在登录后将此回复标记为答案,非常感谢您的支持。

    2020年2月26日 7:29