Los usuarios que están en un grupo que ha denegado permiso de escriben acceso a la lista de control de un objeto de directiva de grupo (GPO) no puede tener acceso a la carpeta GPO en Windows Server 2003

Síntomas

En un controlador de dominio basado en Microsoft Windows Server 2003, utilice la ficha Directiva de grupo en el complemento MMC de equipos y usuarios de Active Directory para denegar explícitamente permisos de escritura para un grupo específico en la lista de control de acceso (ACL) de un objeto de directiva de grupo (GPO). A continuación, los usuarios que están en el grupo especificado no pueden tener acceso a la carpeta de objetos de directiva de grupo en la carpeta de %SystemRoot%\SYSVOL\sysvol\nombreDeDominio\Policies.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

No hay requisitos previos.

Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.

Edición de 32 bits de Windows Server 2003
Date         Time   Version       Size     File name
-----------------------------------------------------
30-Aug-2004 22:13 5.2.3790.206 560,128 Gpedit.dll


Windows Server 2003 64-Bit Edition
Date         Time   Version       Size       File name    Platform
------------------------------------------------------------------
30-Aug-2004 09:48 5.2.3790.206 1,260,544 Gpedit.dll IA-64
30-Aug-2004 09:44 5.2.3790.206 560,128 Wgpedit.dll x86

Solución alternativa

Para evitar este problema, siga estos pasos:
  1. Haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en Active Directory Users and Computers.
  2. En la ventana de Active Directory Users and Computers , en el menú Ver , haga clic en Características avanzadas.

  3. En el panel izquierdo, expanda sistemay, a continuación, haga clic en directivas.

  4. En el panel derecho, haga clic en la carpeta GPO que desee modificar y, a continuación, haga clic en

    Propiedades.

  5. Haga clic en la ficha seguridad y, a continuación, haga clic en el grupo en la lista de nombres de usuario o grupo para el que desea establecer el permiso de acceso.



    Nota: Puede hacer clic en Agregar para agregar un grupo o un usuario si el usuario o grupo no está en la lista nombres de grupos o usuarios .

  6. En la lista de permisos de usuarios autenticados , en la columna Denegar , haga clic para activar la casilla de verificación que está situada junto al permiso de escritura y, a continuación, haga clic en Aceptar.

  7. En el menú archivo , haga clic en Salir para cerrar la ventana Active Directory Users and Computers .

  8. Haga clic en Inicio, haga clic en Ejecutar, escriba explorer.exey, a continuación, haga clic en Aceptar.
  9. En el Explorador de Windows, busque y, a continuación, haga clic en la carpeta siguiente:
    %SystemRoot%\SYSVOL\sysvol\DomainName\Policies
    Nota en este nombre de carpeta, nombre de dominio es el nombre del dominio.
  10. En el panel derecho, haga clic en la carpeta GPO que desee modificar y, a continuación, haga clic en

    Propiedades.
  11. Haga clic en la ficha seguridad y, a continuación, haga clic en el grupo en la lista de nombres de usuario o grupo para el que desea establecer el permiso de acceso.



    Nota: Puede hacer clic en Agregar para agregar un grupo o un usuario si el usuario o grupo no está en la lista nombres de grupos o usuarios .

  12. En la lista de permisos de usuarios autenticados , en la columna Denegar , haga clic para activar la casilla de verificación que está situada junto al permiso de escritura y, a continuación, haga clic en Aceptar.

  13. Cierre el Explorador de Windows.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Para obtener información adicional acerca de cómo se denominan los paquetes de revisiones, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

816915 nuevo esquema de nomenclatura para los paquetes de actualización de software de Microsoft Windows

Para obtener información adicional acerca de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 884884 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios