Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

No puedo acceder a GPO

23/10/2007 - 13:01 por israel97 | Informe spam
Ayuda Hacer una pregunta
Hola a todos.
Tengo un servidor W2003SP2

El caso es que estabamos notando algunas irregularidades en el servidor. Al
mirar el visor, estaban los errores 1030 y 1058 (Userenv).
Ayer lanze la consulta y mire algunos articulos.

Hoy NO podian entrar los usuarios en el dominio (PC's con WXP)
Si entramos con un usuario que sea administrador no hay problema.

Curiosamente, desde el mismo servidor, el administrador NO puede entrar en
"Directiva de seguridad de dominio" ni en "Directiva de seguridad del
controlador de dominio", dice que es posible que NO tenga los permisos
adecuados o que NO encuentra la ruta de acceso de red.

He mirado un articulo que decia que puede ser un problema en el acceso
directo y esta correcto.
C:\WINDOWS\system32\dompol.msc
/gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=midominio,DC=com"

Tambien me da el mismo error si escribo
\\midominio.com\sysvol\policies\midominio.com (creo que lo he escrito asi,
ahora lo hago de cabeza)

He revisado los permisos de la carpeta SYSVOL y sobre todo las Policies y en
todas esta el grupo administradores.

No tengo ninguna politica creada, asi que he intentado hacer DCGPOFIX como
comentaban en eventid y tambien dice que no se puede
"No se pueden leer certificados EFS del archivo Registry.pol de Default
Domain Po
licy. El error era No se ha encontrado la ruta de acceso de la red."

Estoy pensando en borrar SYSVOL y volverla a crear.
¿Alguna idea? ¿Es factible borrar SYSVOL?

Gracias.

Saludos.
email Siga el debateRespuesta 15 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
23/10/2007 - 13:47 | Informe spam
no hagas el bestia aún

"Failed to Open the Group Policy Object" Error Message Occurs When You Try
to Open a Policy As a Domain Administrator

http://support.microsoft.com/?id)4257



"You may not have appropriate rights" error message when you try to open the
Domain Security Policy console or the Domain Controller Security Policy
console from the command prompt

http://support.microsoft.com/defaul...-US;832214


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"israel97" escribió en el mensaje
news:
Hola a todos.
Tengo un servidor W2003SP2

El caso es que estabamos notando algunas irregularidades en el servidor.
Al
mirar el visor, estaban los errores 1030 y 1058 (Userenv).
Ayer lanze la consulta y mire algunos articulos.

Hoy NO podian entrar los usuarios en el dominio (PC's con WXP)
Si entramos con un usuario que sea administrador no hay problema.

Curiosamente, desde el mismo servidor, el administrador NO puede entrar en
"Directiva de seguridad de dominio" ni en "Directiva de seguridad del
controlador de dominio", dice que es posible que NO tenga los permisos
adecuados o que NO encuentra la ruta de acceso de red.

He mirado un articulo que decia que puede ser un problema en el acceso
directo y esta correcto.
C:\WINDOWS\system32\dompol.msc
/gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=midominio,DC=com"

Tambien me da el mismo error si escribo
\\midominio.com\sysvol\policies\midominio.com (creo que lo he escrito asi,
ahora lo hago de cabeza)

He revisado los permisos de la carpeta SYSVOL y sobre todo las Policies y
en
todas esta el grupo administradores.

No tengo ninguna politica creada, asi que he intentado hacer DCGPOFIX como
comentaban en eventid y tambien dice que no se puede
"No se pueden leer certificados EFS del archivo Registry.pol de Default
Domain Po
licy. El error era No se ha encontrado la ruta de acceso de la red."

Estoy pensando en borrar SYSVOL y volverla a crear.
¿Alguna idea? ¿Es factible borrar SYSVOL?

Gracias.

Saludos.
Respuesta Responder a este mensaje
#2 israel97
23/10/2007 - 16:26 | Informe spam
Hola Javier.
Como siempre gracia por responder.

Segun el articulo de los accesos directos, tengo la ruta correctamente.
Segun el otro articulo, he revisado el tema de permisos. Curiosamente NO
tenia permisos los Administradores del dominio, asi que se lo he dado
siguiendo las instrucciones.

Ahora tengo 3 carpetas.
{6AC1786C-016F-11D2-945F-00C04fB984F9},{31B2F340-016D-11D2-945F-00C04FB984F9}
y {605420AE-2B6E-4CEF-96F7-0B4F45FC158D}

Las tres tienen los siguietnes permisos:

Administrador de la organizacion TOTAL
Adminis. del dominio TOTAL
Creator Owner ESPECIAL
Enterprise... LX,mostrar y Lectura
SYSTEM TOTAL
Usuarios autenticados LX, Mostrar y lectura
Operadores de servidores LX,mostrar y lectura.

Nada de nada... es como si no se pudieran abrir. He cambiado uno de los
valores al azar de los accesos directos y logicamente da el mismo error de no
encontar la red o no tener permisos.
¿Podria ser algo de DNS?

Saludos.
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
23/10/2007 - 16:42 | Informe spam
y si haces lo del 2º artículo para abrir la MMC???

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"israel97" escribió en el mensaje
news:
Hola Javier.
Como siempre gracia por responder.

Segun el articulo de los accesos directos, tengo la ruta correctamente.
Segun el otro articulo, he revisado el tema de permisos. Curiosamente NO
tenia permisos los Administradores del dominio, asi que se lo he dado
siguiendo las instrucciones.

Ahora tengo 3 carpetas.
{6AC1786C-016F-11D2-945F-00C04fB984F9},{31B2F340-016D-11D2-945F-00C04FB984F9}
y {605420AE-2B6E-4CEF-96F7-0B4F45FC158D}

Las tres tienen los siguietnes permisos:

Administrador de la organizacion TOTAL
Adminis. del dominio TOTAL
Creator Owner ESPECIAL
Enterprise... LX,mostrar y Lectura
SYSTEM TOTAL
Usuarios autenticados LX, Mostrar y lectura
Operadores de servidores LX,mostrar y lectura.

Nada de nada... es como si no se pudieran abrir. He cambiado uno de los
valores al azar de los accesos directos y logicamente da el mismo error de
no
encontar la red o no tener permisos.
¿Podria ser algo de DNS?

Saludos.
Respuesta Responder a este mensaje
#4 israel97
23/10/2007 - 16:56 | Informe spam
Si, me baje el programa "Administracion de directivas de grupo" (GPMC)
Ahi me aparece todo, incluso he visto que los cambios de permisos se
reflejan correctamente, pero si, por ejemplo intento agregar un nuevo
usuario, me aparece la lista de los nombre aproximados, pero al seleccionar
el correcto, me dice que no puede acceder a la red.
Si intento editar cualquiera "Default domain controler" o "DDomain polices"
intenta abrir los programas "clasicos" de windows y vuelve a salir el error.

Mientras tanto, he borrado las zonas creadas de DNS (directa e inversa) y he
reiniciado un par de equipos y se estan identificando bien en DNS (entrando
como administrador).

Al administrador le he quitado el permiso de Administrador de dominio y
vuelto a agregar sin resultado. me he creado un nuevo administrador por si
acaso y tampoco.

¿Mas ideas?

Saludos.
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
23/10/2007 - 17:06 | Informe spam
No, note digo eso,. te digo de ejecutar lo del segundo KB

To resolve this problem, you must specify the domain name parameter and the
policy GUID parameter that the computer must bind to. For example, to open
the Default Domain Controllers Policy console in the example.com domain,
type the following at the command prompt:
dcpol.msc
/gpobject:"LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=example,DC=com"
To open the Default Domain Policy console in the example.com domain, type
the following at the command prompt:
dompol.msc
/gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=example,DC=com"

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"israel97" escribió en el mensaje
news:
Si, me baje el programa "Administracion de directivas de grupo" (GPMC)
Ahi me aparece todo, incluso he visto que los cambios de permisos se
reflejan correctamente, pero si, por ejemplo intento agregar un nuevo
usuario, me aparece la lista de los nombre aproximados, pero al
seleccionar
el correcto, me dice que no puede acceder a la red.
Si intento editar cualquiera "Default domain controler" o "DDomain
polices"
intenta abrir los programas "clasicos" de windows y vuelve a salir el
error.

Mientras tanto, he borrado las zonas creadas de DNS (directa e inversa) y
he
reiniciado un par de equipos y se estan identificando bien en DNS
(entrando
como administrador).

Al administrador le he quitado el permiso de Administrador de dominio y
vuelto a agregar sin resultado. me he creado un nuevo administrador por si
acaso y tampoco.

¿Mas ideas?

Saludos.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida