我的许多服务器无法同步到我们的 WSUS 服务器。经过深入研究,我们发现许多组策略未得到应用。
运行时rsop.msc,我收到以下错误消息:
Group Policy Infrastructure failed due to the error listed below.
Network access is denied.
谷歌搜索显示事件错误代码为1508。
我尝试了列出的几种方法来解决这个问题,但我不知道在域控制器上的 SYSVOL 目录上应用什么权限。
在域中的策略中,对 sysvol 目录应用哪些适当的权限?
我还应该尝试其他什么来修复
1508错误代码吗?
更多信息:
域控制器是 Windows 2012。
答案1
您可以使用以下步骤重置 sysvol 共享上的权限。这适用于服务器 2008(R2),如果您使用的是其他操作系统,请将其添加到评论中,我会在适用的情况下对其进行编辑
1.打开记事本,然后输入以下信息:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Profile Description]
Description=default perms for sysvol
[File Security]
;"%SystemRoot%\SYSVOL",0,"D:AR(A;OICI;FA;;;BA)"
"%Sysvol%",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)"
"%Sysvol%\domain\policies",2,"D:P(A;CIOI;GRGX;;;AU)(A;CIOI;GRGX;;;SO)(A;CIOI;GA;;;BA)(A;CIOI;GA;;;SY)(A;CIOI;GA;;;CO)(A;CIOI;GRGWGXSD;;;PA)"
2.将此文件保存为 Sysvol.inf。
3.打开新的命令提示符。不要使用桌面上已打开的现有命令提示符,因为它没有正确的环境设置。将目录更改为您在步骤 1 中保存 Sysvol.inf 文件的文件夹
4.在新的命令提示符下,在一行中键入以下命令,然后按 ENTER:
secedit /configure /cfg <path>\sysvol.inf /db <path>\sysvol.db /overwrite
参考https://technet.microsoft.com/en-us/library/cc816750%28v=ws.10%29.aspx
至于其他任何事情,都需要更多信息。Ipconfig、服务器操作系统、gpresult /h(对于 DC 和受影响的服务器都会有帮助)