windows不能查询组策略对象列表 解决方案

域控事件日志有错误提示windows 不能查询组策略对象列表，下面列出解决方法：

解决：
1. 打开 C:\WINDOWS\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf

2. 找到以下这行：

SeNetworkLogonRight = *S-1-1-0……(会有很多SID，表示每个用户或组)

此行就是你的Default Domain Controllers Policy上定义的不正确的“从网络访问此计算机”的策略设定了。

3. 删除掉SeNetworkLogonRight = *S-1-1-0……这一整行设定值，注意不要影响到其它设定参数。保存更改。

4.后运行：gpupdate /force /target:computer刷新计算机策略，确认刷新成功。

注：这一步的目的是强制移除Default Domain Controllers Policy策略中定义的错误参数（使其成为“没有定义值”），为我们修改本地计算机策略打下基础。

5. 打开secpol.msc，检查“从网络访问此计算机”的设定值，这时应该能够正常编辑本地安全策略的这个设定了，请编辑成正确的值，保存，退出。（由于修改的是本地计算机策略，所以如果你已经成功了，别忘了在另外一台DC上也更改这个本地计算机策略。）

6. 再次刷新计算机策略.

本文出自 “高松的学习和体验历程” 博客，转载请与作者联系！