组策略文件访问
组策略处理要求与一台或多台域控制器建立网络连接。组策略服务从 Active Directory 和域控制器上的 sysvol 共享读取信息。缺少网络连接会妨碍将组策略应用到用户或计算机。
更正与组策略模板的连接
组策略服务记录了域控制器的名称和错误代码。此信息显示在事件查看器中的错误消息的“详细信息”选项卡上。错误代码(显示为十进制数)和错误描述字段进一步标识了失败原因。利用下面的列表评估错误代码:
错误代码 3
错误代码 5
错误代码 53
错误代码 3(系统找不到指定的路径)
此错误代码通常表示客户端计算机找不到事件中指定的路径。
此失败可能是由 DFS 客户端未运行导致的。请参阅有关如何解决此失败的 Microsoft 知识库文章。
若要测试与域控制器的 sysvol 的客户端连接,请执行以下操作:
确认计算机所使用的域控制器。域控制器的名称记录在错误事件的详细信息中。
确定失败是发生在用户处理过程中还是发生在计算机处理过程中。对于用户策略处理,事件的“用户”字段将显示一个有效的用户名;对于计算机策略处理,“用户”字段将显示“SYSTEM”。
将完整网络路径以 \\<em><dcName></dcName></em>\SYSVOL\<<em>domain</em>>\Policies\<<em>guid</em>>\gpt.ini 形式编写到 gpt.ini 中,其中 <<em>dcName</em>> 是域控制器的名称,<<em>domain</em>> 是域的名称,<<em>guid</em>> 是策略文件夹的 GUID。所有这些信息都显示在事件中。
验证使用在上一步中获得的完整网络路径是否可以读取 gpt.ini。为此,请启动命令窗口并键入 <file_path></file_path>(其中 <file_path></file_path> 是在上一步中构造的路径),然后按 Enter。注意:必须以先前其凭据失败了的用户或计算机的身份启动此命令。
错误代码 5(拒绝访问)
此错误代码通常表示用户或计算机不具有访问该事件中指定的路径的适当权限。
在域控制器上,请执行以下操作:确保用户和计算机具有读取该事件中指定的路径的适当权限。
若要测试计算机和用户凭据,请执行以下操作:
注销并重新启动计算机。
使用以前使用的域凭据登录计算机。
错误代码 53(找不到网络路径)
此错误代码通常表示计算机无法解析所提供网络路径中的名称。
若要测试网络路径名称解析,请执行以下操作:
确认计算机所使用的域控制器。域控制器的名称记录在错误事件的详细信息中。
尝试使用路径 \\<dcName>\netlogon 连接到域控制器上的 netlogon 共享,其中 <dcName> 是该错误事件中显示的域控制器的名称。
Target | Microsoft.Windows.GroupPolicy.2008.Runtime | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.GroupPolicy.2008.Runtime" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ManualReset" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="NegativeHealthState" MonitorTypeStateID="EventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-GroupPolicy</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1058</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>