Help and Support

文章編號: 294257 - 上次校閱: 2007年3月2日 - 版次: 4.3

「 無法開啟群組原則物件 」 錯誤訊息當您嘗試開啟一個 「 網域系統管理員 」 為原則時所發生

在此頁中

全部展開 | 全部摺疊

徵狀

當您登入時使用網域系統管理員帳戶,如果您嘗試開啟原則,可能會顯示下列訊息:
無法存取 GPO-存取被拒。
當您嘗試開啟這個群組原則] 物件 (GPO) 的內容時,您可能會收到下列錯誤訊息:
群組原則錯誤:

無法開啟 [群組原則] 物件。 您可能沒有適當的權限。

發生的原因

如果下列任何情況成立,就會可能會發生這個問題:
  • 網域系統管理員群組已拒絕存取至 GPO。
  • 主要網域控制站 (PDC) 操作主機 (也稱為彈性單一主機操作或 FSMO) 您的 Windows 2000 網域都已關閉。

解決方案

如果要解決這個問題,使用方法的。

「 網域系統管理員群組有已拒絕存取 GPO

使用具有適當的權限還原至 GPO 的權限的帳戶。 如果沒有其他帳戶會有還原至 GPO 的權限的權限,將帳戶或群組已經被拒絕存取 GPO 的權限重設。

您可以使用 DSACLS 工具中的支援工具於 Windows 2000 和 Windows 2003 從網域的系統管理員群組中移除 「 拒絕 」 存取權限所包含。 您必須知道 GPO 使用此工具的辨別的名稱 (也稱為 DN)。 使用 ADSIEdit.msc 工具,來判斷在 Active Directory GPO 的辨別的名稱的支援工具於 Windows 2000 和 Windows 2003 中所包含。

如果要重設的使用權限:
  1. 如果要在 PDC 模擬器上,啟動 ADSIEdit.msc。

    注意 : 若要判斷,PDC 模擬器操作主機角色擁有者,以滑鼠右鍵按一下 [Active Directory 使用者的網域名稱及電腦嵌入式管理單元、 按一下 [ 操作主機 ,然後按一下 [ PDC ] 索引標籤。
  2. ADSIEdit 下, 按一下 [ 網域 NC ,並找出下列容器:
    Domain_Name container\CN = System\CN = 原則容器
    在右窗格清單全域通用識別碼數字 (GUID),在網域中所有 GPO 的。
  3. 找出已限制,原則,並記下這個物件中的辨別的名稱的例如:
    cn = {f5e14b83 0181 437e-878 c-8d16cb945d68},cn = Policies,cn = system,dc = jlc,dc = com
    附註 :: 限制的原則會顯示 [記事本] 圖示],[資料夾圖示會顯示其他原則。
  4. 您可以使用 DSACLS 來移除已指派給網域系統管理員群組的 「 拒絕 」 存取權限。 請使用下列語法:
    系統 dsacls distinguished_name / R 」 domain_name \domain 管理員 」
    例如:
    dsacls cn = {f5e14b83 0181 437e-878 c-8d16cb945d68},cn = Policies,cn = system,dc = jlc,dc = com / R JLC\Domain 系統管理員 」
  5. 您可以使用以 / g 參數 DSACLS 來授與給網域系統管理員群組的存取權。 請使用下列語法:
    系統 dsacls distinguished_name / G 」 domain_name \domain 管理員 「: GA
  6. PDC 模擬器上, 請啟動 Microsoft Windows 檔案總管,然後再進行瀏覽,Winnt\Sysvol\Sysvol\ Domain_name \ Policies 資料夾至]。 在受限制的 GPO 的 GUID 會列在這個資料夾中。
  7. 按一下滑鼠右鍵,GUID GPO、 如何 [ 內容] 、 如何按一下 [ 安全性 ] 索引標籤及如何再授與網域系統管理員群組 「 完全控制權限。
  8. 請檢查這個 GPO 物件,以確認網域系統管理員也有這些資料夾的權限下子資料夾。
如果您登入時使用網域系統管理員帳戶完成這個程序中之後,您就可以開啟,並編輯此 GPO。

PDC) 操作您的 Windows 2000 網域的主要是向下

解決這個問題已做的 PDC 操作主機,您的 Windows 2000 網域無法使用。

這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
關鍵字:?
kbmt kbprb KB294257 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。如果您發現錯誤,並想要協助我們進行改善,請填寫本篇文章下方的問卷。
按一下這裡查看此文章的英文版本:294257? (http://support.microsoft.com/kb/294257/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

文章翻譯

 

Related Support Centers