Subject: Re: 域策略错误截图及日志截图
计先生,你看一下这个方法能否解决您的问题!如还不行请联系我!谢谢!
Windows 2000 Server
1. 设置文件夹安全权限。为此,请按照下列步骤操作:
a. 在 Windows 资源管理器中,右键单击 %SystemRoot%\Winnt\Sysvol 文件夹,然后单击属性。
b. 在安全性选项卡上,清除“允许从父系来的继承权限传播到这个对象”复选框,然后确保安全设置与下列设置匹配:
管理员:完全控制
经身份验证的用户:读取、读取和执行、列出文件夹内容
创建者所有者:没有选中项
服务器操作员:读取、读取和执行、列出文件夹内容
系统:完全控制
c. 单击确定。
d. 右键单击 %SystemRoot%\Winnt\Sysvol\Sysvol 文件夹,然后单击属性。
e. 在安全性选项卡上,选中“允许从父系来的继承权限传播到这个对象”复选框,然后单击确定。
f. 右键单击 %SystemRoot%\Winnt\Sysvol\Sysvol\domain:文件夹,然后单击属性。
g. 在安全性选项卡上,选中“允许从父系来的继承权限传播到这个对象”复选框,然后单击确定。
h. 右键单击 %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies 文件夹,然后单击属性。
i. 在安全性选项卡上,清除“允许从父系来的继承权限传播到这个对象”复选框,然后确保安全设置与下列设置匹配:
管理员:完全控制
经身份验证的用户:读取、读取和执行、列出文件夹内容
创建者所有者:没有选中项
组策略创建者所有者:读取、读取和执行、列出文件夹内容、修改、写入
服务器操作员:读取、读取和执行、列出文件夹内容
系统:完全控制
j. 单击确定。
k. 对于位于 %SystemRoot%\Winnt\Sysvol\Sysvol\domain\Policies 文件夹中的文件或文件夹,分别右键单击这些文件或文件夹,然后单击属性。在安全性选项卡上,选中“允许从父系来的继承权限传播到这个对象”复选框,然后单击确定。
2. 打开“Active Directory 用户和计算机”:单击开始,单击程序,然后单击管理工具。
3. 展开“Active Directory 用户和计算机”,然后展开域名。
4. 右键单击域控制器,然后单击属性。
5. 在组策略选项卡上,单击“默认域控制器策略”,然后单击编辑。
6. 展开下面的文件夹:
计算机配置
Windows 设置
安全设置
本地策略
7. 单击用户权限分配,然后双击“跳过遍历检查”。应该出现下列默认设置:
经身份验证的用户
所有人
管理员
如果没有出现,而您又需要添加这些组,请单击添加,然后单击浏览。
8. 在命令提示符下,键入:
secedit /refreshpolicy machine_policy /enforce
9. 请验证 sysvol 共享权限设置是否正确,如下所示:
管理员 = 完全控制
经身份验证的用户 = 完全控制
所有人 = 读取
注意:如果此过程不能解决此问题,或者访问组策略时遇到问题,请检查服务器上的绑定,以确保内部网络适配器在绑定顺序列表中排在第一位。要检查绑定顺序,请按照下列步骤操作:
1. 右键单击网上邻居,然后单击属性。
2. 单击高级菜单,然后单击高级设置。
3. 在“连接”下,确保内部网络适配器第一个列出。如果不是第一个,使用箭头将其移到列表顶部。