早上在测试AD域启动脚本时,遇到“本地域控制器安全策略”无法编辑的问题。具体错误如图1所示。
图一
然后我在网上搜索关键字“无法打开组策略,系统找不到指定路径”无法打开本地组策略编辑器,OK 此类问题是由于缺少以下任何一个文件夹结构造成的:
•
%SystemRoot%\Sysvol\Sysvol\DomainName
•
p>
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies
•
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
•
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
•
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
解决方法如下:
1、在“开始”->“管理工具”中,启动“Active Directory 用户和计算机”管理单元。
2、在“查看”菜单上无法打开本地组策略编辑器,单击“高级功能”。
3、单击域名下“系统”文件夹旁边的加号 (+)。
4、单击策略文件夹旁边的加号 (+)。
此时可以看到组策略对象(GPO)的GUID列表,对比“Sysvol\DomainName\Policies\”中的{GUID}列表,发现少了几个,创建手动丢失几个{GUID}文件夹后,再次打开“本地域控制器安全策略”,就不再报错,修复成功。
请注意,所有缺少的 {GUID} 必须手动创建。
