Eu tenho um domínio do Windows Server 2012 R2.
Ontem, a unidade de rede de um computador (executando o Windows 10 Pro) parou de funcionar.
Após uma investigação mais aprofundada ( gpresult /h
), parece que TODOS os objetos de diretiva de grupo estão falhando com o motivo Inaccessible, Empty, or Disabled
.
Confirmei que todos os GPOs ainda existem e estão habilitados nos controladores de domínio (redundantes e locais). Além disso, existem outras 20 máquinas no mesmo domínio e LAN sem nenhum problema.
No entanto, há outro computador que testei que apresentou o mesmo problema! Isso significa que o problema está nos servidores?
gpresult /r
relata que um cliente está recebendo GPOs do DC1 local e o outro do DC2. Portanto, não é um problema relacionado a um controlador de domínio específico.
gpupdate /force
não corrigiu nada (apesar de afirmar que as políticas foram aplicadas).
Tentei excluir as entradas do Registro para políticas locais (seguindo este guia /superuser/379908/how-to-clear-or-remove-domain-applied-group-policy-settings-after-leaving-the -do ) e reiniciando - o mesmo problema.
Encontrei esta página de suporte da Microsoft ( https://support.microsoft.com/en-us/kb/2976965 ), mas ela afirma que se aplica apenas a clientes Windows 7 ou anteriores.
Todas as minhas máquinas (servidor e cliente) estão executando versões de 64 bits e são totalmente atualizadas. Eu reiniciei todos eles apenas para ter certeza.
Respostas:
Confira no link joeqwerty remendo demais .
Há os detalhes importantes:
Problemas conhecidos
O MS16-072 altera o contexto de segurança com o qual as diretivas de grupo de usuários são recuperadas. Essa alteração de comportamento por projeto protege os computadores dos clientes contra uma vulnerabilidade de segurança. Antes da instalação do MS16-072, as diretivas de grupo de usuários eram recuperadas usando o contexto de segurança do usuário. Após a instalação do MS16-072, as diretivas de grupo de usuários são recuperadas usando o contexto de segurança das máquinas. Este problema é aplicável aos seguintes artigos da base de dados:
Sintomas
Todas as Diretivas de Grupo de usuários, incluindo aquelas que foram filtradas com segurança nas contas de usuário ou nos grupos de segurança, ou em ambos, podem falhar na aplicação nos computadores ingressados no domínio.
Causa
Esse problema pode ocorrer se o Objeto de Diretiva de Grupo estiver sem as permissões de Leitura para o grupo Usuários Autenticados ou se você estiver usando a filtragem de segurança e com as permissões de Leitura no grupo de computadores do domínio.
Resolução
Para resolver esse problema, use o Console de Gerenciamento de Diretiva de Grupo (GPMC.MSC) e siga uma das seguintes etapas:
- Adicione o grupo Usuários autenticados com permissões de leitura no GPO (Objeto de Diretiva de Grupo).
- Se você estiver usando a filtragem de segurança, adicione o grupo Computadores de Domínio com permissão de leitura.
Consulte este link Implante o MS16-072, que explica tudo e oferece script para reparar os GPOs afetados. O script adiciona permissões de leitura de usuários autenticados a todos os GPOs que não têm permissão para usuários autenticados.
Se você preferir definir a permissão de leitura para computadores de domínio (como eu faço) em vez de usuários autenticados, basta alterar isso
0 {$appliedgroup = "Authenticated Users"}
para aquele0 {$appliedgroup = "Domain Computers"}
fonte