本文提供了一种解决在打开公司服务器的域安全策略时遇到的权限错误问题的方法。通过检查服务状态、文件和打印共享设置、关键文件夹的存在及完整性、GUID一致性等步骤,最终解决了问题。
症状:在我打开公司服务器的时候,然后打开域安全策略或域控制器安全策略,提示“未能打开组策略对象您可能没有合适的权限”详细信息:未找到网络路径,或函数不正确等等。
解决方法:
搜罗了网上N个资料,一个一个的试验,但是网上的资料都讲的太笼统了,后来我终于找到了症结。
(1)首先检查一下Net logon(域控制器起作用)这个服务是否启动,如果没有启动要启动它。
(2)检查一下文件和打印服务有没有启动,具体在右击网上邻居—属性—本地连接—属性把“Files and Printer Sharing for Microsoft Networks”(也有可能是其他的表达方式,比如汉字什么的)这个勾上。
(3)查看文件夹是否丢失,一般装在C盘的,
首先查看一下几个个文件是否丢失
%SystemRoot%/Sysvol/Sysvol/DomainName
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID}
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID}/Machine
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID}/User
丢失任何一个文件夹都会出现问题,如果丢失就要把它重新建立进去,比如发现Policies下没有user了就新建一个文件夹,改名字为user就行。
(4)检查一下是否是上述文件中的{GUID}号丢失了,打开active directory users and computers ,然后点击上方菜单把高级功能选中,展开该域,找到system—policies,看一下这里面有几个{GUDI},然后和%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID} l里面的核对一下,把没有的在%SystemRoot% /Sysvol/Sysvol/DomainName 里面添加进去,还是新建文件夹,把名字复制加进去。我公司的电脑就属于这种,GUID不相符,造成不能打开,修改成相符的即可。
(5) 如果以上的方法都行不通,可以试试把这台服务器的的网卡给禁掉,然后重启。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
