在我所在组织的 Windows AD 环境中,我发现几台机器上出现了错误:
“无法传播安全策略。无法访问模板。错误代码 = -536870656。\.net\sysvol<DOMAIN>.net\Policies{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf。”(我的本地域是 .net,而不是 .local)。
FDQN 的 NSLookup 返回所有 DNS 服务器 IP 地址;dir 返回 SYSVOL 中的文件(其中没有),路径的 DIR,结果返回 GptTmpl.inf;因此浏览看起来不错。
我还应该尝试什么?inf 文件是 ASCII 文件吗?可以在简单的文本编辑器中查看吗?
我查看了此链接,其中概述的两个步骤均成功;似乎不是 DNS 的问题。 由于 GPO 错误,Windows 无法访问文件 gpt.ini
答案1
从出现错误的计算机检查是否可以导航到有问题的用户的用户帐户的文件夹;
.net\sysvol.net\Policies{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf
如果您可以导航到该文件夹,则可能意味着 GPO 中的 Everyone 安全组已被删除,并且添加了一个特殊安全组,但是在计算机处于预登录状态时,计算机帐户没有权限读取 GPO。
在 GPO 编辑器中添加委派选项卡“域计算机”-阅读,然后重试。