group policy client 服务未能登录拒绝访问解决方案

[b]group policy client 服务未能登录拒绝访问解决方案[/b]

问题介绍：

win7系统中出现 group policy client 服务未能登录。拒绝访问。造成无法正常登录帐户。点击确认后自动注销回到登录界面（循环反复），如果进入安全模式中进行尝试启用group policy client服务，则启用处全为灰色，并且无法从控制面板中直接添加其它用户。

[img]http://hiphotos.baidu.com/lcfccw/pic/item/4a4b69061d950a7bb1fb19790ad162d9f3d3c900.jpg[/img]

[img]http://hiphotos.baidu.com/lcfccw/pic/item/e08e7c899e510fb377d0202ad933c895d0430c00.jpg[/img]

[b]Group Policy Client描述：[/b]

Group Policy Client：该服务用于应用由这台计算机的管理员或者其他用户通过组策略组件配置的设置。如果该服务被停止或禁用，相关的设置将无法被应用，并且应用程序和组件也将无法继续通过组策略进行管理，同时任何依赖组策略组件的应用程序或者计算机都将可能无法正常工作。

[img]http://hiphotos.baidu.com/lcfccw/pic/item/9ac1d658ccbf6c81bcd27b55bc3eb13532fa406c.jpg[/img]

正常group policy client 服务

[img]http://hiphotos.baidu.com/lcfccw/pic/item/d6550e24ab18972b8368486ce6cd7b899f510a8c.jpg[/img]

问题分析：

由于group policy client服务与管理员帐户以及相关组件配置关系密切，并由基础组件一并组成系统服务并相互依存，一般问题出现都可能是使用了可修改或有管理员极别的软件或代码或第三方插件等。由此得出和系统帐户相关的配置和注册表用户配置以及系统盘下的用户配置文件可能出现问题。由于windows系统在建立一个帐户时，会全新对帐户进行配置，因此问题可从系统帐户入手。

一、注册表调整解决方案（推荐并测试通过）

此方法由联想工程人员提出的临时方案。

步骤：

1.启动电脑->按F8进入高级启动菜单->选择“安全模式”或“带网络命令行的安全模式”

2.点击“开始”->运行：regedit->找到”HKEY_CURRENT_USER ”，右键点击此项

[img]http://hiphotos.baidu.com/lcfccw/pic/item/b4f4d7a20cf431adcf2014844b36acaf2fdd985b.jpg[/img]

在弹出的菜单中选择”权限”,在弹出的权限界面中，点击”添加”按钮,在”输入对象名称来选择(E)”下面输入刚才记录的用户登录名，点击确定;注：从此步操作开始，需要执行两次，具体请看第3步说明

返回权限窗口，检查”组或用户名”中会多出一个用户，并且此用户处于选中状态;在”权限”窗口的”完全控制”后面的小方块中，用鼠标左键点击，打上勾;点击确定按钮。

[img]http://hiphotos.baidu.com/lcfccw/pic/item/8376e2dde71190ef6a15c562ce1b9d16fcfa6067.jpg[/img][img]http://hiphotos.baidu.com/lcfccw/pic/item/8376e2dde71190ef6a15c562ce1b9d16fcfa6067.jpg[/img]

3、同样的方法，添加用户”system”，并设置完全控制权限。

(如在第2步同时添加两个用户的话，可以再输入用户名称是使用分号(;)隔开。设置权限时，请注意，务必保证新添加的账户都要设置完全控制权限。)

[img]http://hiphotos.baidu.com/lcfccw/pic/item/9149374e251f95ca9b1fc50bc9177f3e66095263.jpg[/img]

4、重新启动电脑，并选择自己的账户登录即可。

二、命令行添加新帐户（推荐并测试通过）

1.启动电脑->按F8进入高级启动菜单->选择“安全模式”或“带网络命令行的安全模式”

2.点击“开始”->搜索cmd并右击使用管理员权限运行（或系统盘下/windows/system32/cmd.exe）->输入添加管理命令，提示命令完成即可。使用新建帐户登录即可。

[img]http://hiphotos.baidu.com/lcfccw/pic/item/33b9e1cd7b899e5153d872b242a7d933c9950d80.jpg[/img]

添加系统管理员命令：

net user kaixin /add

net localgroup administrators kaixin /add

[img]http://hiphotos.baidu.com/lcfccw/pic/item/dfbad02a6059252d36284bb9349b033b5bb5b917.jpg[/img]

此方法善后问题（扩充知识）：

禁用或何必管理员帐户

[img]http://hiphotos.baidu.com/lcfccw/pic/item/75b385025aafa40f2396867bab64034f79f01982.jpg[/img]
[img]http://hiphotos.baidu.com/lcfccw/pic/item/0c9265d9f2d3572ca83bcb618a13632763d0c371.jpg[/img]

因处于操作习惯以及安全原因考虑，可对原超级管理员进行重命名并禁用，这样启动时系统可自动启动新建的用户。

对administrators帐户进行禁用处理。

三、使用PE工具（未测试）

PE进入（需要PE光盘或相关文件），加载NTUSER.DAT-右键权限-选择完全控制，特殊权限的勾自动消失-重启即可。

四、注册表修改配置文件（未测试，需要专业度，不太建议）

开机按“F8”进入安全模式，以Administrator登录（默认），然后按“Windows”键+“R”，输入“regedit”，回车，出现注册表窗口，展开树形目录，定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]，依次点击下面子项，然后分别在右侧窗口的“ProfileImagePath”找到刚才登录失败的用户名，一般是“s-1-5-21-......1000”子项，为了安全，在找到的这一项先导出，然后再将“s-1-5-21-......1000”删除，重启，就OK了。另外提醒一点，如果该不能登录的用户名所在的“桌面”、“文档”内的资料请在安全模式下转移到其它目录（如D盘）。

五、系统光盘修复

如果安全模式也进不去或自己不会操作以上提出的方案，如果电脑是光盘优先启动（不是请在BIOS中高级选项中设置），可以直接将原始WINDOS安装光盘放进光驱中进行系统修复（按提示步骤进行即可），大约需要35分钟左右，此方法不会丢失或删除你安装的软件和系统盘中的文件（桌面和收藏夹以我的文档等）。

六、重做系统（不推荐）

可在使用备份还原系统，也可以重新安装。