资源描述:
《域安全策略和域控制器安全策略无法打开的解决方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、域安全策略和域控制器安全策略无法打开的解决方法解决了一个困扰我好几个月的事情.即:域安全策略和域控制器安全策略无法打开的问题.三个月前,域安全策略和域控制器安全策略无法打开了.点击域控制器的"域安全策略"或"域控制器安全策略"都是收到下面这个对话框.组策略错误:未能打开组策略对象。您可能没有适当权限。细节:指定域或者不存在或无法联系。如下图所示:然后会出现另一个窗口:于是我开始查找原因.但网络上找到的各种方法都试过了.均不能解决.最后我没办法,只好安装了一个微软出品的组策略软件,叫做GPMC(GroupPolicyManagementConsole,翻译
2、过来应该叫"组策略管理控制台"),用起来倒是比以前的"域安全策略"或"域控制器安全策略"更好用(下次有空我写个文章介绍一下).慢慢地也就淡化这件事了.十来天前,对域控制器进行备份,由于中途时间没事情做,回想起这个问题,随手打开了开始菜单中的"管理工具",下意识地查看了一下"域安全策略"的"属性".不看不知道,一看吓一跳...我终于弄清楚"域安全策略"和"域控制器安全策略"为什么打不开了!原来我的"域安全策略"和"域控制器安全策略"的命令行属性不正确.见下图:最后几行写着的是:CN=Policies,CN=System,DC=xxxx,DC=local而我
3、现在的域应该为:CN=Policies,CN=System,DC=xxxx,DC=net怎么会这样呢?我想起来了,几个月前我曾经对域进行过重命名,把域由"xxxx.local"改为"xxxx.net"---因为员工们反映xxxx.local太难记了,应该改为xxxx.net.看来域虽然重命名了,但"域安全策略"和"域控制器安全策略"的命令行属性却没有改过来.解决方法非常简单,把"域安全策略"和"域控制器安全策略"的"属性"窗口中的"目标"由"xxxx.local"改为"xxxx.net"就可以了.见下图:最后补充一下,完整的"域安全策略"和"域控制器安全
4、策略"命令参数应该是类似这样的:C:WINDOWSsystem32dompol.msc/gpobject:"LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=xxxx,DC=net"C:WINDOWSsystem32dcpol.msc/gpobject:"LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=xxxx,DC=net"CN={31B2F34
5、0-016D-11D2-945F-00C04FB984F9}这一数字因服务器不同而不同.win2003打开域安全策略时提示"未能打开组策略对象您可能没有合适的权限"解决方法(呵呵……对win2000下的AD应该也是适应的),不知道是不是Microsoft的BUG,好了,不说废话了,解决方法:详细信息:未指定的错误在事件日志中,出现1000、1001和1004事件。这是因为registry.pol文件被损坏所致。通过删除SYSVOL下的registry.pol文件、重新启动然后对服务器进行更改,这些错误将消失。其他方法:1、检查本地网络属性“Microso
6、ft网络文件和打印机共享”,钩选,确定;2、运行services.msc,检查TCP/IPNetbiosHelper有没有启动,如果没有启动该服务;3、如果更改过管理员登陆名,再改回原来的试试。检查错误:验证winntSYSVOL树中是否存在下列文件夹:SYSVOLSYSVOLdomainSYSVOLstagingdomainSYSVOLstaging区域SYSVOLdomainPoliciesSYSVOLdomainscriptsSYSVOLSYSVOL