域控问题处理报告.docx
免费下载
故障现象
一、 问题描述
公司域控架构为父子域
IT
管理员发现域管理员账号新建组策略提示拒绝访问,无法更新组策
略。
处理过程
1
、检测
admin
管理员账号的继承权限是否有问题。
检测结果:无问题
2
、检测父域控对子域控服务器有无权限限制。
检测结果:无问题
3
、检测
SYSVOL
文件夹权限。
检测结果:发现问题,服务器
SYSVOL
文件夹权限对管理员
administrator
只读,导致无法写
入,所以更新组策略一直拒绝访问。
处理结果和建议
1
、处理结果:将
SYSVOL
文件夹权限设置对管理员
administrator
完全访问,更新组策略正
常。
2
、原因分析:域控服务器上
360
安全软件一键优化导致,安全软件将部分系统文件夹变成只
读。
3
、建议:
Windows Server
尽量不要用
360
的一键优化,容易出问题;
360
一键优化是针对
PC
系统如
WIN7\WIN10
做优化的,
PC
部分系统文件日常使用无需更改,所以变成只读保护。
服务器系统不一样,需要经常更新策略,建议使用更专业的、针对服务器系统的安全产品。
1
2
of 2
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论