「 無法開啟群組原則物件 」 錯誤訊息當您嘗試開啟一個 「 網域系統管理員 」 為原則時所發生

當您登入時使用網域系統管理員帳戶，如果您嘗試開啟原則，可能會顯示下列訊息： 當您嘗試開啟這個群組原則] 物件 (GPO) 的內容時，您可能會收到下列錯誤訊息：

如果下列任何情況成立，就會可能會發生這個問題：

• 網域系統管理員群組已拒絕存取至 GPO。
• 主要網域控制站 (PDC) 操作主機 (也稱為彈性單一主機操作或 FSMO) 您的 Windows 2000 網域都已關閉。

如果要解決這個問題，使用方法的。

「 網域系統管理員群組有已拒絕存取 GPO

使用具有適當的權限還原至 GPO 的權限的帳戶。 如果沒有其他帳戶會有還原至 GPO 的權限的權限，將帳戶或群組已經被拒絕存取 GPO 的權限重設。

您可以使用 DSACLS 工具中的支援工具於 Windows 2000 和 Windows 2003 從網域的系統管理員群組中移除 「 拒絕 」 存取權限所包含。 您必須知道 GPO 使用此工具的辨別的名稱 (也稱為 DN)。 使用 ADSIEdit.msc 工具，來判斷在 Active Directory GPO 的辨別的名稱的支援工具於 Windows 2000 和 Windows 2003 中所包含。

如果要重設的使用權限：

1. 如果要在 PDC 模擬器上，啟動 ADSIEdit.msc。
   
   注意 ： 若要判斷，PDC 模擬器操作主機角色擁有者，以滑鼠右鍵按一下 [Active Directory 使用者的網域名稱及電腦嵌入式管理單元、 按一下 [ 操作主機 ，然後按一下 [ PDC ] 索引標籤。
2. ADSIEdit 下, 按一下 [ 網域 NC ，並找出下列容器：
   Domain_Name container\CN = System\CN = 原則容器
   在右窗格清單全域通用識別碼數字 (GUID)，在網域中所有 GPO 的。
3. 找出已限制，原則，並記下這個物件中的辨別的名稱的例如：
   cn = {f5e14b83 0181 437e-878 c-8d16cb945d68}，cn = Policies，cn = system，dc = jlc，dc = com
   附註 ：： 限制的原則會顯示 [記事本] 圖示]，[資料夾圖示會顯示其他原則。
4. 您可以使用 DSACLS 來移除已指派給網域系統管理員群組的 「 拒絕 」 存取權限。 請使用下列語法：
   系統 dsacls distinguished_name / R 」 domain_name \domain 管理員 」
   例如：
   dsacls cn = {f5e14b83 0181 437e-878 c-8d16cb945d68}，cn = Policies，cn = system，dc = jlc，dc = com / R JLC\Domain 系統管理員 」
5. 您可以使用以 / g 參數 DSACLS 來授與給網域系統管理員群組的存取權。 請使用下列語法：
   系統 dsacls distinguished_name / G 」 domain_name \domain 管理員 「： GA
6. PDC 模擬器上, 請啟動 Microsoft Windows 檔案總管，然後再進行瀏覽，Winnt\Sysvol\Sysvol\ Domain_name \ Policies 資料夾至]。 在受限制的 GPO 的 GUID 會列在這個資料夾中。
7. 按一下滑鼠右鍵，GUID GPO、 如何 [ 內容] 、 如何按一下 [ 安全性 ] 索引標籤及如何再授與網域系統管理員群組 「 完全控制權限。
8. 請檢查這個 GPO 物件，以確認網域系統管理員也有這些資料夾的權限下子資料夾。

如果您登入時使用網域系統管理員帳戶完成這個程序中之後，您就可以開啟，並編輯此 GPO。

PDC) 操作您的 Windows 2000 網域的主要是向下

解決這個問題已做的 PDC 操作主機，您的 Windows 2000 網域無法使用。