是在组中拒绝了您的用户在访问控制列表的组策略对象 (GPO) 无法访问 GPO 文件夹,在 Windows Server 2003 中的写入权限

文章编号: 884884 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
展开全部 | 关闭全部

本页

症状

一个基于 Microsoft Windows Server 2003 的域控制器上使用 组策略 选项卡在 Active Directory 用户和计算机 MMC 管理单元中可显式拒绝访问控制列表 (ACL) 中的特定用户组的组策略对象 (GPO) 的写权限。然后,在指定的组的用户无法访问 %SystemRoot%\SYSVOL\sysvol\ DomainName \Policies 文件夹中的组策略对象文件夹。
回到顶端 | 提供反馈

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

需要任何先决条件不。

重新启动要求

您不必在应用此修补程序后重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。其格式为协调通用时间 (UTC) 列出日期和时间对这些文件。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
Windows Server 2003 的 32 位版
Date         Time   Version       Size     File name
-----------------------------------------------------
30-Aug-2004  22:13  5.2.3790.206  560,128  Gpedit.dll
Windows Server 2003 64 位版本
Date         Time   Version       Size       File name    Platform
------------------------------------------------------------------
30-Aug-2004  09:48  5.2.3790.206  1,260,544  Gpedit.dll   IA-64
30-Aug-2004  09:44  5.2.3790.206    560,128  Wgpedit.dll  x86
回到顶端 | 提供反馈

替代方法

要变通解决此问题,请按照下列步骤操作:
  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. Active Directory 用户和计算机 窗口中的上 视图 菜单,单击 高级功能
  3. 在左窗格中展开 系统,然后单击 策略
  4. 在右边的窗格修改,和然后单击 属性 所需用鼠标右键单击该 GPO 文件夹。
  5. 单击 安全 选项卡,然后单击要为其设置访问权限的 组或用户名称 列表中的组。

    注意您可以单击 添加 以添加一组或用户,如果用户或组不是 组或用户名称 列表。
  6. 经过身份验证的用户的权限 列表中的 拒绝 列下单击以选中写权限旁边的复选框,然后单击 确定
  7. 文件 菜单上单击 退出 以关闭 Active Directory 用户和计算机 窗口。
  8. 单击 开始,单击 运行,键入 explorer.exe,然后单击 确定
  9. 在 Windows 资源管理器中,请找到并单击下面的文件夹:
    %SystemRoot%\SYSVOL\sysvol\ DomainName \Policies
    注意在此文件夹的名称在 DomainName 是域的名称。
  10. 在右窗格中右键单击想要修改,GPO 文件夹,然后单击 属性
  11. 单击 安全 选项卡,然后单击要为其设置访问权限的 组或用户名称 列表中的组。

    注意您可以单击 添加 以添加一组或用户,如果用户或组不是 组或用户名称 列表。
  12. 经过身份验证的用户的权限 列表中的 拒绝 列下单击以选中写权限旁边的复选框,然后单击 确定
  13. 关闭 Windows 资源管理器。
回到顶端 | 提供反馈

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
回到顶端 | 提供反馈

参考

有关如何命名修补程序包的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816915
(http://support.microsoft.com/kb/816915/ )
对于 Microsoft Windows 软件更新程序包的新文件命名架构
有关用于描述 Microsoft 软件更新的标准术语的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684
(http://support.microsoft.com/kb/824684/ )
用于描述 Microsoft 软件更新的标准术语的说明
回到顶端 | 提供反馈

属性

文章编号: 884884 - 最后修改: 2007年7月24日 - 修订: 1.9
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbmt kbautohotfix kbqfe kbhotfixserver kbwinserv2003presp1fix kbfix kbbug KB884884 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 884884
(http://support.microsoft.com/kb/884884/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端