Lo primero antes de explicar todo el post es decir que este problema solo viene con el SO operativo Windows 10, ya que los anteriores no presentan este problema.
Cuando unes un ordenador al dominio con el SO mencionado, parece que todo funciona perfectamente hasta que te das cuenta que no carga los scripts de inicio de sesión, GPO, etc. Esto es debido a que Windows 10 por seguridad tiene bloqueado el acceso a rutas UNC protegidas, en este caso Sysvol y NetLogon.
UNC (Convención de Nomenclatura Universal) son aquellas por las que te conectas a servidores y estaciones de trabajo sin tener que asignar una unidad para esa ruta. La sintaxis es esta: \\Servidor\nombre_compartido\directorio
Por lo tanto para poder acceder a dichas rutas hay que hacerlo mediante GPO local o cambiando un parámetro en el registro de Windows. Veamos las dos formas:
- Habilitar el acceso cambiando el registro con PowerShell (método corto):
La ruta del registro para añadir los directorios de SYSVOL y NETLOGON es la siguiente HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths. Para hacer esto creamos el siguiente script:
1 2 3 |
New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" -Name "\\*\SYSVOL" -Value "RequireMutualAuthentication=0" -Property "String" New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" -Name "\\*\NETLOGON" -Value "RequireMutualAuthentication=0" -Property "String" |
En el script he puesto \\*\directorio_acceso. Esto significa que se va a dar permiso de acceso a los directorios anteriores para cualquier servidor que las tenga. Así ,si se cambia el nombre de servidor, no tendremos que volver a realizar este proceso.
- Habilitar acceso por medio de GPO local (método más largo):
Este método es mas largo ya que requiere hacerlo todo de forma grafica. Los pasos a seguir son:
-
- Abrir el editor de directivas de grupo local. Comando gpedit.msc
- Ir a Configuración del equipo -> Plantillas administrativas -> Red -> Proveedor de red
- Abrir rutas de acceso UNC protegidas
- Habilitar y mostrar
- Escribir lo que sale en la imagen de abajo
- Aplicar los cambios y actualizar las directivas:
1 |
gpupdate /force |
0 comentarios