当我尝试使用 secpol.msc(组策略)时出现错误:
无法在此计算机上打开组策略对象。您可能没有适当的权限。
我是管理员,我尝试以管理员身份运行它,但仍然出现此问题。
答案1
听起来组策略文件的权限是错误的。导航到C:\Windows\System32
(隐藏)文件夹并打开其属性GroupPolicy
。转到“安全”选项卡。正确的权限是完全控制对于管理员和SYSTEM
;经过身份验证的用户应该读取并执行,列出文件夹内容, 和读。如果 ACL 不正确,请打开高级安全设置并单击更改权限. 适当调整权限条目,检查用该对象的可继承权限条目替换所有子对象权限条目,然后单击“确定”。
如果这没有帮助,您需要查看 上的安全性GroupPolicyUsers
。该文件夹在文件夹本身上具有相同的设置,但不要替换所有子对象权限!它有(隐藏)子文件夹,每个子文件夹都以其适用的用户的 SID 命名。在每个用户策略文件夹中,管理员和SYSTEM
必须具有完全控制,但用户(非经过身份验证的用户)应该拥有读取并执行,列出文件夹内容, 和读。这些权限应该由每个用户文件夹的子文件夹继承。
最后,如果这些都无济于事,请检查 上的权限C:\Windows\PolicyDefinitions
。它们应该是以下内容:
TrustedInstaller
有完全控制在文件夹和子文件夹(不是文件)上SYSTEM
有调整在文件夹本身上,但是完全控制在子文件夹和文件上- 管理员有调整在文件夹本身上,但是完全控制在子文件夹和文件上
- 用户有读取并执行,文件夹及其中的所有内容
CREATOR OWNER
有完全控制仅适用于子文件夹和文件ALL APPLICATION PACKAGES
有读取并执行文件夹及其中的所有内容