Saltar al contenido

Windows 10: la política de grupo no se aplica directamente después del arranque, se realiza correctamente más tarde

Necesitamos tu apoyo para compartir nuestras crónicas con relación a las ciencias informáticas.

Solución:

Comenzando con Windows 8, Microsoft introdujo esta noción de “arranque rápido”, donde, cuando apaga el sistema operativo, hibernan la huella de memoria del sistema operativo al igual que Hibernate funciona en escenarios normales de hibernación. Esto da como resultado que el sistema operativo funcione más rápido, pero también tiene el efecto secundario de deshabilitar el procesamiento de GP por computadora en el inicio. Eso es probablemente lo que está viendo y esto se puede deshabilitar al deshabilitar la política en Configuración de la computadoraPolíticasPlantillas administrativasSistemaApagarRequerir uso de inicio rápido

Si eso no resuelve el problema, lo más probable es que se trate de un problema de temporización de la pila de red, donde el procesamiento de GP para la computadora se inicia antes de que la pila de red se inicialice por completo. Esto ha existido desde XP y, a partir de Windows 7, Microsoft agregó una política en Configuración de la computadoraPolíticasPlantillas administrativasSistemaPolítica de grupoTiempo de espera de procesamiento de la política de inicio donde puede aumentar el tiempo que la GP espera antes de iniciar. Intente configurarlo en 60 segundos y vea si eso ayuda.

Darren

Me las arreglé para resolver este problema yo mismo. Como referencia, esto es lo que resolvió mi problema:

Primero, me equivoqué al deshabilitar todos los bloqueos de NTLM y se produjeron los mismos síntomas. Resultó en un diferente síntoma, que pasó a tener el mismo efecto. Sin políticas de bloqueo de NTLM en vigor, el dir comando ahora resultó en un error de acceso denegado. La directiva de grupo aún no se aplicaría, lo cual tiene sentido: SYSVOL aún no estaba accesible.

Un poco de búsqueda en la web me dijo que sé que tenía un problema más común. aunque. Aparentemente, los clientes de Windows 10 pueden tener problemas para acceder al recurso compartido SYSVOL de los controladores de dominio (y quizás también al recurso compartido NETLOGON). Supuestamente, Windows 10 cambió algo en la forma en que accede a esos recursos compartidos, lo que puede generar problemas. La solución es deshabilitar el endurecimiento de rutas UNC en el cliente para estos recursos compartidos, configurando la política de grupo “Rutas UNC reforzadas” para los clientes de Windows 10 de esta manera:

\*SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
\*NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1

(Si tiene problemas para acceder al recurso compartido Netlogon desde clientes de Windows 10, también podría ser útil establecer los tres parámetros en cero para ese recurso compartido).

Consulte el artículo de Microsoft sobre MS15-011 para obtener más información. Contiene una buena descripción de las implicaciones de seguridad de cambiar esta configuración, así como pasos detallados sobre cómo cambiar la política.

Advertencia: Tenga en cuenta que la configuración anterior deshabilitar algunas o todas las protecciones contra el problema de seguridad para el que se creó MS15-011. No haga simplemente cópielos/péguelos a ciegas, pero tome una decisión informada basada en los riesgos involucrados. Además, es probable que este problema se resuelva en el futuro. Cuando eso suceda, no olvide establecer esta política en los valores recomendados como se describe en MS15-011.

valoraciones y comentarios

Acuérdate de que tienes el privilegio interpretar .

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *