我一直在尝试解决这个错误,就像许多其他错误一样:
组策略处理失败。Windows 尝试从域控制器读取文件 \domain.local\SysVol\domain.local\Policies{3EF90CE1-6908-44EC-A750-F0BA70548600}\gpt.ini,但未成功。在此事件解决之前,可能无法应用组策略设置。此问题可能是暂时的,可能由以下一个或多个原因导致:a) 当前域控制器的名称解析/网络连接。b) 文件复制服务延迟(在另一个域控制器上创建的文件未复制到当前域控制器)。c) 分布式文件系统 (DFS) 客户端已被禁用。
错误代码:5 = 拒绝访问。
这篇非常有用的帖子是(http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2003_Server/A_1073-Diagnosing-and-repairing-Events-1030-and-1058.html)引用自这篇文章:
以下列出了可能导致 1030 和 1058 事件错误的潜在问题:
--有时包含组策略的文件夹(Sysvol 文件夹)的权限可能会被破坏。
--有时您会遇到 NetBIOS 问题:
--有时 GPO 本身已损坏,或者您拥有该 GPO 的部分数据集。
--有时你可能会遇到文件复制服务问题,这几乎总是表明 DNS 存在问题
--Sysvol 可能是其自身的子文件夹:Sysvol/Sysvol
我列出了问题,其中 sysvol 是 sysvol 的子文件夹。
目录结构为:
-sysvol
-domain
-staging
-staging areas
-sysvol (shared as "\\server\sysvol")
-domain.local
-ClientAgent
-Policies
-scripts
有趣的是,第二个 sysvol 文件夹是作为“\server\sysvol”共享的文件夹。这让我确信这是权限和错误代码 5 的问题。
有趣的是,我的 Server 2008 R2 服务器可以正常看到它 - 我的 Server 2008 服务器无法看到它,并且会出现错误。这在我的所有服务器上都是一致的。
后一个事实让我不确定我需要做什么来解决这个问题。例如,我是否只需将共享的 sysvol 文件夹上移一级以替换非共享文件夹?
非常感谢您的帮助。
干杯,
蒂姆。
答案1
我不确定“专家”交流帖在说什么。请按照此处列出的步骤解决问题:
答案2
遇到了同样的问题和错误代码。经过半年多的故障排除(包括与微软支持无数次且大多毫无结果的互动),我们最终发现问题是由于启动脚本(powershell)修改了系统 PATH 变量,从而导致了一系列意想不到的影响。
该脚本所操作的字符串也以某种方式被破坏,并且 SYSVOL 路径需要存在于此处并可被 Windows 读取,以使组策略正常运行。
我最好的猜测是,脚本将更新后的值写入 PATH 变量,但采用的编码比这些古老的 Windows 系统级进程可以读取的编码更现代。有趣的是(不幸的是),Windows GUI 仍然正确显示更新后的 PATH 变量值,因此一切都按预期显示。这使得解决问题比原本要复杂得多,因为我们的脚本看起来按预期运行。