5 votes

Krishnaraj Barvathaya avatar

Politique de domaine par défaut corrompue

Demandé el 18 de Juin, 2011
Quand la question a-t-elle été
2562 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il semble que la stratégie de domaine par défaut de notre domaine soit corrompue. Le fichier GPT.ini est corrompu. Quand j'essaie de l'ouvrir, j'obtiens une erreur d'accès refusé. J'ai essayé de prendre possession via l'explorateur, takeown et CACLS sans succès. J'ai également essayé DCGPOFIX /target:Domain qui s'est figé lorsque le processus a commencé. Toute idée serait grandement appréciée. J'ai une sauvegarde de la GPO mais bien sûr lorsque j'essaie de la restaurer, GPMC se bloque.

Demandé el 18 de Juin, 2011 par Krishnaraj Barvathaya

0 votes

Avatar de Zypher

Avez-vous des erreurs de réplication DFS dans vos journaux ?

Commenté el 18 de Juin, 2011 par Zypher

0 votes

Avatar de Krishnaraj Barvathaya

Le domaine dispose d'un serveur Windows 2003, il utilise donc NTFRS. Ni les journaux NTFRS ni DFS ne signalent de problème.

Commenté el 18 de Juin, 2011 par Krishnaraj Barvathaya

0 votes

Avatar de Krishnaraj Barvathaya

Nous rencontrons d'autres problèmes liés aux GPO ; nous ne pouvons pas les mettre à jour et le GPMC se bloque constamment. Je pensais suivre le KB315457 pour reconstruire l'arborescence SYSVOL mais je ne pense pas pouvoir procéder avec ce fichier verrouillé.

Commenté el 18 de Juin, 2011 par Krishnaraj Barvathaya
Afficher 2 autres commentaires

Réponses

Trop de publicités?

1voto

Handyman5 avatar
Handyman5 Points 5087

Des commentaires, il semble que vous devrez démarrer un contrôleur de domaine en Mode de restauration des services d'annuaire pour pouvoir supprimer ce fichier. Si vous avez oublié le mot de passe pour le faire, voici comment le réinitialiser.

Répondu el 12 de Juillet, 2011 par Handyman5 (5087 Points )

1voto

Per Östlund avatar
Per Östlund Points 416

Même avec un descripteur de sécurité corrompu, takeown ou l'interface graphique devrait vous permettre de récupérer la propriété puis les autorisations. Je soupçonnerais une corruption du système de fichiers ou du disque si c'est seulement sur un contrôleur de domaine. Mais puisque vous voyez un accès refusé sur tous les contrôleurs de domaine, veuillez vérifier si vous utilisez effectivement des identifiants d'administration de domaine - je sais que cela semble très basique et vous pourriez vous sentir offensé - mais c'est la seule autre chose à laquelle je peux penser. Un descripteur de sécurité corrompu ou un verrouillage de fichier ne se réplique pas entre les machines.

Répondu el 26 de Octobre, 2015 par Per Östlund (416 Points )

0 votes

Avatar de Rob Howard

Bien, ce n'est pas une mauvaise idée, cela expliquerait certains des problèmes "je ne peux pas faire xxx".

Commenté el 30 de Octobre, 2015 par Rob Howard

0voto

Rob Howard avatar
Rob Howard Points 636

DCPGofix est censé réinitialiser la stratégie de groupe à son état par défaut. Si cela échoue, vous pourriez avoir un autre problème dans Active Directory. Recherchez des erreurs supplémentaires dans le journal des événements. Vous pouvez également essayer de l'exécuter sur d'autres DC pour voir si le problème s'est reproduit.

Répondu el 19 de Juin, 2011 par Rob Howard (636 Points )

0 votes

Avatar de Krishnaraj Barvathaya

Malheureusement, le problème s'est reproduit sur tous les autres DC, sur chacun des DC le fichier gpt.ini pour la Stratégie de domaine par défaut est inaccessible au niveau du système de fichiers. Je ne peux pas modifier les autorisations ou prendre le contrôle et toute opération de fichier que j'essaie dessus me renvoie un accès refusé. Je crois que ce fichier est la raison pour laquelle DCGPOFIX se bloque lors de son exécution. Je lui ai donné environ 15 minutes, mais dans une VM que j'ai testée, cela aurait dû fonctionner immédiatement.

Commenté el 19 de Juin, 2011 par Krishnaraj Barvathaya

0 votes

Avatar de Rob Howard

Essayez de supprimer le répertoire des politiques de sysvol et de relancer dcgpofix

Commenté el 19 de Juin, 2011 par Rob Howard

0 votes

Avatar de Krishnaraj Barvathaya

Je compte le faire, mais je ne peux pas supprimer la politique en raison de la corruption de gpt.ini à chaque fois que j'essaie de supprimer ce dossier, j'obtiens un accès refusé sur gpt.ini. J'ai du mal à trouver un moyen de supprimer ce fichier car je ne peux pas en prendre possession ou même voir les autorisations dessus, à chaque fois, j'obtiens un accès refusé même si NTFRS est arrêté.

Commenté el 20 de Juin, 2011 par Krishnaraj Barvathaya
Afficher 4 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X