未能打开组策略对象您可能没有合适的权限之解决步骤



同事在打开客户域控服务器的安全策略或者域控制器安全策略,提示“未能打开组策略对象您可能没有合适的权限”

解决方案:
   

    其中一台机器的共享目录的共享没有了。


步骤如下:


(1)首先检查一下Net logon(域控制器起作用)这个服务是否启动,如果没有启动要启动它。

(2)检查一下文件和打印服务有没有启动,具体在右击网上邻居—属性—本地连接—属性把“Files and Printer Sharing for Microsoft Networks”(也有可能是其他的表达方式,比如汉字什么的)这个勾上。

(3)查看文件夹是否丢失,一般装在C盘的,

首先查看一下几个个文件是否丢失

%SystemRoot%/Sysvol/Sysvol/DomainName 
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies 
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID} 
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID}/Machine 
%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID}/User 

丢失任何一个文件夹都会出现问题,如果丢失就要把它重新建立进去,比如发现Policies下没有user了就新建一个文件夹,改名字为user就行。

(4)检查一下是否是上述文件中的{GUID}号丢失了,打开active directory users and computers ,然后点击上方菜单把高级功能选中,展开该域,找到system—policies,看一下这里面有几个{GUDI},然后和%SystemRoot%/Sysvol/Sysvol/DomainName/Policies/{GUID} l里面的核对一下,把没有的在%SystemRoot% /Sysvol/Sysvol/DomainName  里面添加进去,还是新建文件夹,把名字复制加进去。我公司的电脑就属于这种,GUID不相符,造成不能打开,修改成相符的即可。

 (5)如果以上都没问题,可以看下 “策略同步时,域控制间数据策略和数据同步是sysvol,policies共享目录进行的”,重建共享目录sysvol共享目录为sysvol,policies共享目录名为netlogon;并设置权限为administrators对共享目录的读写权限即可。

(6)做完以后重启server服务或者重启计算机即可。


你可能感兴趣的:(Windows)