Denuncie   Favoritos   Indicar  

Samba4 - Sysvol e Netlogon pararam de ser acessíveis (permissão negada) [RESOLVIDO]

1. Samba4 - Sysvol e Netlogon pararam de ser acessíveis (permissão negada) [RESOLVIDO]

Victor Fonseca
viktur2711
(usa Ubuntu)

Enviado em 27/05/2021 - 11:48h

Bom dia, tenho um servidor Samba4 utilizando Debian, e em produção já tem alguns anos, antes eu conseguia criar as GPOs normalmente, no entanto, algum tempo tenho notado que perdi o acesso para alterar as políticas, foi então que tentei executar um gpupdate /force e notei o problema com o acesso nos diretórios sysvol e netlogon, mesmo com o computador no AD e com permissão de administrador esta negando o acesso nesses compartilhamentos, já li alguns tópicos de pessoas que passaram pelo mesmo problema, porém até o momento não encontrei nenhuma solução definitiva para esse caso, alguém que tenha passado por isso recentemente tem uma solução?

Seguem alguns links que encontrei a respeito do erro:

https://www.vivaolinux.com.br/topico/Redes/Permissao-negada-para-usuarios-comuns-no-diretorio-sysvol...

https://www.vivaolinux.com.br/dica/Windows-10-e-Netlogon

https://www.hardware.com.br/comunidade/samba-mapeamentos/1482577/

Erro apresentado ao executar o gpupdate /force:

Atualizando política...



Não foi possível atualizar a política de computador com êxito. Os seguintes erros foram encontrados:



A Política de Grupo não foi processada. O Windows tentou ler o arquivo \\ad.cloud\sysvol\ad.cloud\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini de um controlador de domínio e não obteve êxito. As configurações de Política de Grupo não podem ser aplicadas até esse evento ser resolvido. Esse talvez seja um problema passageiro e a causa pode ser um ou mais destes fatores:

a) Resolução de Nome/Conexão em Rede com o controlador de domínio atual.

b) Latência do Serviço de Replicação de Arquivos (um arquivo criado em outro controlador de domínio não foi replicado no controlador de domínio atual).

c) O cliente do sistema de arquivos distribuído (DFS) foi desabilitado.

Não foi possível atualizar a política de usuário com êxito. Os seguintes erros foram encontrados:



A Política de Grupo não foi processada. O Windows não pôde aplicar as configurações de política baseado no Registro para o objeto de Política de Grupo LDAP://CN=User,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ad,DC=cloud. As configurações de Política de Grupo não serão resolvidas enquanto esse evento não for resolvido. Exiba os detalhes do evento para obter mais informações sobre nome e caminho do arquivo que causou a falha.

Os seguintes avisos foram encontrados durante o processamento de políticas de usuário:



Falha do Windows ao aplicar as configurações de Group Policy Drive Maps. Talvez as configurações de Group Policy Drive Maps tenham seu próprio arquivo de log. Clique no link "Mais informações".



Para diagnosticar a falha, revise o log de eventos ou execute GPRESULT /H GPReport.html da linha de comando para acessar as informações sobre resultados da Política de Grupo.


Obs.: Se eu colocar permissão de leitura, escrita e execução (creio que isso não seja correto), para o grupo users no sysvol e netlogon, eu consigo acessar os mesmos, porém o problema com o gpupdate ainda permanece.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 27/05/2021 - 19:13h

    Executa isso e olha se resolveu(testando o gpupdate), caso não poste a saida do comando:


    
samba-tool ntacl sysvolreset



    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#

    1 0
  • Quote

    • 3. Re: Samba4 - Sysvol e Netlogon pararam de ser acessíveis (permissão negada) [RESOLVIDO]

    Gabriel
    rabbit
    (usa Debian)

    Enviado em 28/05/2021 - 21:12h

    Pelo que entendi ele não consegue acessar este arquivo: \\ad.cloud\sysvol\ad.cloud\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
    Ele existe?
    OU
    Está com as permissões corretas?


    x.x
    run rabbit run

    0 0
  • Quote

    • 4. Re: Samba4 - Sysvol e Netlogon pararam de ser acessíveis (permissão negada) [RESOLVIDO]

    Victor Fonseca
    viktur2711
    (usa Ubuntu)

    Enviado em 31/05/2021 - 08:30h

    Bom dia Carlos_Cunha, desculpe pela demora, efetuei o teste que você mencionou e funcionou perfeitamente, muito obrigado pela ajuda.


    Carlos_Cunha escreveu:

    Executa isso e olha se resolveu(testando o gpupdate), caso não poste a saida do comando:


    
samba-tool ntacl sysvolreset



    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    Atualizando política...
    

    
Não foi possível atualizar a política de computador com êxito. Os seguintes erros foram encontrados:
    

    
A Política de Grupo não foi processada. O Windows tentou ler o arquivo \\sc.cloud\sysvol\sc.cloud\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini de um controlador de domínio e não obteve êxito. As configurações de Política de Grupo não podem ser aplicadas até esse evento ser resolvido. Esse talvez seja um problema passageiro e a causa pode ser um ou mais destes fatores:
    
a) Resolução de Nome/Conexão em Rede com o controlador de domínio atual.
    
b) Latência do Serviço de Replicação de Arquivos (um arquivo criado em outro controlador de domínio não foi replicado no controlador de domínio atual).
    
c) O cliente do sistema de arquivos distribuído (DFS) foi desabilitado.
    
Não foi possível atualizar a política de usuário com êxito. Os seguintes erros foram encontrados:
    

    
A Política de Grupo não foi processada. O Windows não pôde aplicar as configurações de política baseado no Registro para o objeto de Política de Grupo LDAP://CN=User,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=sc,DC=cloud. As configurações de Política de Grupo não serão resolvidas enquanto esse evento não for resolvido. Exiba os detalhes do evento para obter mais informações sobre nome e caminho do arquivo que causou a falha.
    
Os seguintes avisos foram encontrados durante o processamento de políticas de usuário:
    

    
Falha do Windows ao aplicar as configurações de Group Policy Drive Maps. Talvez as configurações de Group Policy Drive Maps tenham seu próprio arquivo de log. Clique no link "Mais informações".
    

    
Para diagnosticar a falha, revise o log de eventos ou execute GPRESULT /H GPReport.html da linha de comando para acessar as informações sobre resultados da Política de Grupo.


    0 0
  • Quote

    • 5. Re: Samba4 - Sysvol e Netlogon pararam de ser acessíveis (permissão negada) [RESOLVIDO]

    Victor Fonseca
    viktur2711
    (usa Ubuntu)

    Enviado em 31/05/2021 - 08:32h

    Bom dia rabbit, obrigado pelo retorno, mas foi possível solucionar com o comando mencionado anteriormente pelo Carlos_Cunha.

    samba-tool ntacl sysvolreset


    rabbit escreveu:

    Pelo que entendi ele não consegue acessar este arquivo: \\ad.cloud\sysvol\ad.cloud\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
    Ele existe?
    OU
    Está com as permissões corretas?


    x.x
    run rabbit run




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: