你目前正处于脱机状态,正在等待 Internet 重新连接

丢失适当的 Sysvol 内容时出现组策略错误消息

本文的发布号曾为 CHS253268
症状
在“组策略编辑器”中,如果试图编辑“组策略”对象,有可能收到如下错误消息:
未能打开组策略对象。 您可能没有合适的权限。

详细信息:
系统找不到指定的路径。
原因
如果丢失下面任何一个文件夹结构,就会出现该问题:
  • %SystemRoot%\Sysvol\Sysvol\DomainName
  • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies
  • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
  • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
  • %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
解决方案
如果您使用的是单域环境,有两种方法来解决该问题。 如果您的域中有多个域控制器,则可以从备份域控制器获得该信息。
  • 从备份磁带还原 Sysvol 内容。
  • 在 Sysvol 容器中重新创建文件夹结构。 {GUID} 文件夹必须包括左大括号“{”和右大括号“}”
备注: 如果重新创建文件夹结构,将会创建一个空策略。 在用“组策略”管理单元对该策略文件进行修改之后,将重新创建 Machine 和 User 文件夹中的文件和文件夹。
更多信息
要在目录中找到关联组策略对象 (GPO) 的全球唯一标识符 (GUID),请使用如下两种方法之一。

使用 Active Directory 用户和计算机管理单元



  1. 在 Microsoft Management Console (MMC) 中,启动“Active Directory 用户和计算机”管理单元。
  2. 查看菜单中,单击高级功能
  3. 单击系统文件夹旁的加号 (+)。
  4. 单击策略文件夹旁的加号 (+)。
GPO 的 GUID 将按文件夹列出。

使用 Ldp.exe



  1. 从零售 Windows 2000 CD-ROM 的 Support\Reskit\Netmgmt\Dstool 文件夹中,启动 Ldp.exe。
  2. Connection 菜单上,单击 Connect
  3. 键入服务器名,确认端口设置为 389,单击清除 Connectionless 复选框,然后单击 OK。 一旦完成连接,特定服务器的数据将显示在右边窗格中。
  4. Connection 菜单上,单击 Bind。 在相应的框中键入用户名、密码和 DNS 格式域名(可能需要选中 Domain 复选框),然后单击 OK。 如果绑定成功,应当在右边窗格中出现类似 Authenticated as dn:'YourUserID' 的消息。
  5. View 菜单上,单击 Tree
  6. Base DN 框中,键入 dc= mydomain ,dc= mydomain,将 mydomainmydomain 替换为合适的域名。
  7. 单击系统容器旁的加号 (+)。
  8. 单击策略容器旁的加号 (+)。
这时,创建在该目录中的每个策略对象都应当有一个带 GUID 的容器。
属性

文章 ID:253268 - 上次审阅时间:03/25/2004 20:32:00 - 修订版本: 2.0

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • kberrmsg kbenv kbprb KB253268
反馈