上午,在測試AD域啟動腳本時,遇到了無法編輯“本地域控制器安全政策”這一問題。具體報錯如圖1。
圖1
随即在網上搜尋關鍵字“未能打開組政策 系統找不到指定的路徑”,确定了此類問題的原因是丢失了下面任何一個檔案夾結構:
•
%SystemRoot%\Sysvol\Sysvol\DomainName
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
解決的辦法如下:
1、在“開始”->“管理工具”中,啟動“Active Directory 使用者和計算機”管理單元。
2、在“檢視”菜單中,單擊“進階功能”。
3、單擊DomainName下的“System”檔案夾旁的加号 (+)。
4、單擊“Policies”檔案夾旁的加号 (+)。
這時,可以看到組政策對象(GPO)的GUID清單,将"Sysvol\DomainName\Policies\"中的{GUID}清單與之對比,發現少了幾個,手動建立少掉的幾個{GUID}檔案夾後,再次打開“本地域控制器安全政策”,就不再報錯了,修複成功。
需要注意的是,一定要将所有缺少的{GUID}手動建立完成。
本文轉自 intelboy 51CTO部落格,原文連結:http://blog.51cto.com/intelboy/8660,如需轉載請自行聯系原作者