5 votes

Krishnaraj Barvathaya avatar

Politique de domaine par défaut corrompue

Demandé el 18 de Juin, 2011
Quand la question a-t-elle été
2570 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il semblerait que la stratégie de domaine par défaut de notre domaine soit corrompue. Le fichier GPT.ini est corrompu. Lorsque j'essaie de l'ouvrir, j'obtiens une erreur d'accès refusé. J'ai essayé de prendre possession via l'explorateur, takeown et CACLS sans succès. J'ai également essayé DCGPOFIX /target:Domain qui s'est bloqué lorsque le processus a commencé. Toute suggestion serait grandement appréciée. J'ai une sauvegarde de la GPO mais bien sûr lorsque j'essaie de la restaurer, GPMC se bloque.

Demandé el 18 de Juin, 2011 par Krishnaraj Barvathaya

0 votes

Avatar de Zypher

Avez-vous des erreurs de réplication DFS dans vos journaux ?

Commenté el 18 de Juin, 2011 par Zypher

0 votes

Avatar de Krishnaraj Barvathaya

Le domaine a un serveur Windows 2003, donc il utilise NTFRS. Ni les journaux NTFRS ni DFS ne révèlent de problème.

Commenté el 18 de Juin, 2011 par Krishnaraj Barvathaya

0 votes

Avatar de Krishnaraj Barvathaya

Nous rencontrons d'autres problèmes liés aux GPO ; nous ne pouvons pas les mettre à jour et le GPMC se bloque constamment. Je pensais suivre le KB315457 pour reconstruire l'arborescence SYSVOL mais je ne pense pas pouvoir procéder avec ce fichier verrouillé.

Commenté el 18 de Juin, 2011 par Krishnaraj Barvathaya
Afficher 2 autres commentaires

Réponses

Trop de publicités?

1voto

Handyman5 avatar
Handyman5 Points 5087

Des commentaires, il semble que vous devrez démarrer un contrôleur de domaine en Mode de restauration des services d'annuaire pour pouvoir supprimer ce fichier. Si vous avez oublié le mot de passe pour le faire, voici comment le réinitialiser.

Répondu el 12 de Juillet, 2011 par Handyman5 (5087 Points )

1voto

Per Östlund avatar
Per Östlund Points 416

Même avec un descripteur de sécurité corrompu, takeown ou l'interface graphique devraient vous permettre de reprendre la propriété puis les autorisations. Je soupçonnerais une corruption du système de fichiers ou du disque si cela ne concerne qu'un seul DC. Mais étant donné que vous rencontrez un refus d'accès sur tous les DC, veuillez vérifier si vous utilisez réellement des identifiants d'administrateur de domaine - Je sais que cela semble très basique et vous pourriez vous sentir offensé - mais c'est la seule autre chose à laquelle je peux penser. Un descripteur de sécurité corrompu ou un verrouillage de fichier ne se réplique pas entre les machines.

Répondu el 26 de Octobre, 2015 par Per Östlund (416 Points )

0 votes

Avatar de Rob Howard

Oui ce n'est pas une mauvaise idée, cela expliquerait certaines des problèmes de "je ne peux pas faire xxx"

Commenté el 30 de Octobre, 2015 par Rob Howard

0voto

Rob Howard avatar
Rob Howard Points 636

DCPGofix est censé réinitialiser la stratégie de groupe à son état par défaut. Si cela échoue, il se peut que quelque chose d'autre ne fonctionne pas correctement dans l'annuaire actif. Recherchez des erreurs supplémentaires dans le journal des événements. Vous pouvez également essayer de l'exécuter sur d'autres DC pour voir si le problème s'est répliqué.

Répondu el 19 de Juin, 2011 par Rob Howard (636 Points )

0 votes

Avatar de Krishnaraj Barvathaya

Malheureusement, le problème s'est reproduit dans tous les autres DC, sur chaque DC le gpt.ini pour la Default Domain Policy est inaccessible au niveau du système de fichiers. Je ne peux pas modifier les autorisations ou prendre le contrôle, et toute opération de fichier que j'essaie dessus se solde par un accès refusé. Je crois que ce fichier est la raison pour laquelle DCGPOFIX se bloque lors de son exécution. Je lui ai laissé 15 minutes environ mais dans une VM que j'ai testée, cela aurait dû fonctionner immédiatement.

Commenté el 19 de Juin, 2011 par Krishnaraj Barvathaya

0 votes

Avatar de Rob Howard

Essayer de supprimer le répertoire des stratégies de sysvol et de relancer dcpgpofix.

Commenté el 19 de Juin, 2011 par Rob Howard

0 votes

Avatar de Krishnaraj Barvathaya

Je suis en train d'espérer de le faire, mais je ne peux pas supprimer la politique en raison de la corruption de gpt.ini à chaque fois que j'essaie de supprimer ce dossier, j'obtiens un accès refusé sur gpt.ini. J'ai du mal à trouver un moyen de supprimer ce fichier car je ne peux pas en prendre possession ou même voir les autorisations, tout ce que je fais me donne un accès refusé même avec NTFRS arrêté.

Commenté el 20 de Juin, 2011 par Krishnaraj Barvathaya
Afficher 4 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X