处理域控事件windows 不能查询组策略对象列表故障

最近域控事件日志有错误提示windows 不能查询组策略对象列表，下面列出解决方法：

解决：
1. 打开 %windir%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf

注：如果你的SYSVOL不在上述位置，请自行更改为正确的路径。但是{6AC1786C-016F-11D2-945F-00C04fB984F9}这个GUID是固定的，表示Default Domain Controllers Policy。所以你应该不会找错。

2. 找到以下这行：

SeNetworkLogonRight = *S-1-1-0……(会有很多SID，表示每个用户或组)

这行就是你的Default Domain Controllers Policy上定义的不正确的“从网络访问此计算机”的策略设定了。

3. 删除掉SeNetworkLogonRight = *S-1-1-0……这一整行设定值，注意不要影响到其它设定参数。保存更改。然后运行：gpupdate /force /target:computer刷新计算机策略，确认刷新成功。

注：这一步的目的是强制移除Default Domain Controllers Policy策略中定义的错误参数（使其成为“没有定义值”），为我们修改本地计算机策略打下基础。

4. 打开secpol.msc，检查“从网络访问此计算机”的设定值，这时应该能够正常编辑本地安全策略的这个设定了，请编辑成正确的值，保存，退出。（由于修改的是本地计算机策略，所以如果你已经成功了，别忘了在另外一台DC上也更改这个本地计算机策略。）

5. 再次刷新计算机策略.