当我尝试使用 secpol.msc（组策略）时出现错误

Question

听起来组策略文件的权限是错误的。导航到C:\Windows\System32（隐藏）文件夹并打开其属性GroupPolicy。转到“安全”选项卡。正确的权限是完全控制对于管理员和SYSTEM；经过身份验证的用户应该读取并执行，列出文件夹内容，和读。如果 ACL 不正确，请打开高级安全设置并单击更改权限. 适当调整权限条目，检查用该对象的可继承权限条目替换所有子对象权限条目，然后单击“确定”。

如果这没有帮助，您需要查看上的安全性GroupPolicyUsers。该文件夹在文件夹本身上具有相同的设置，但不要替换所有子对象权限！它有（隐藏）子文件夹，每个子文件夹都以其适用的用户的 SID 命名。在每个用户策略文件夹中，管理员和SYSTEM必须具有完全控制，但用户（非经过身份验证的用户）应该拥有读取并执行，列出文件夹内容，和读。这些权限应该由每个用户文件夹的子文件夹继承。

最后，如果这些都无济于事，请检查上的权限C:\Windows\PolicyDefinitions。它们应该是以下内容：

TrustedInstaller有完全控制在文件夹和子文件夹（不是文件）上
SYSTEM有调整在文件夹本身上，但是完全控制在子文件夹和文件上
管理员有调整在文件夹本身上，但是完全控制在子文件夹和文件上
用户有读取并执行，文件夹及其中的所有内容
CREATOR OWNER有完全控制仅适用于子文件夹和文件
ALL APPLICATION PACKAGES有读取并执行文件夹及其中的所有内容

Answer 1

听起来组策略文件的权限是错误的。导航到C:\Windows\System32（隐藏）文件夹并打开其属性GroupPolicy。转到“安全”选项卡。正确的权限是完全控制对于管理员和SYSTEM；经过身份验证的用户应该读取并执行，列出文件夹内容，和读。如果 ACL 不正确，请打开高级安全设置并单击更改权限. 适当调整权限条目，检查用该对象的可继承权限条目替换所有子对象权限条目，然后单击“确定”。

如果这没有帮助，您需要查看上的安全性GroupPolicyUsers。该文件夹在文件夹本身上具有相同的设置，但不要替换所有子对象权限！它有（隐藏）子文件夹，每个子文件夹都以其适用的用户的 SID 命名。在每个用户策略文件夹中，管理员和SYSTEM必须具有完全控制，但用户（非经过身份验证的用户）应该拥有读取并执行，列出文件夹内容，和读。这些权限应该由每个用户文件夹的子文件夹继承。

最后，如果这些都无济于事，请检查上的权限C:\Windows\PolicyDefinitions。它们应该是以下内容：

TrustedInstaller有完全控制在文件夹和子文件夹（不是文件）上
SYSTEM有调整在文件夹本身上，但是完全控制在子文件夹和文件上
管理员有调整在文件夹本身上，但是完全控制在子文件夹和文件上
用户有读取并执行，文件夹及其中的所有内容
CREATOR OWNER有完全控制仅适用于子文件夹和文件
ALL APPLICATION PACKAGES有读取并执行文件夹及其中的所有内容

当我尝试使用 secpol.msc（组策略）时出现错误

答案1

相关内容