群組原則檔案存取
群組原則處理需要網路能連線到一個或多個網域控制站。群組原則服務會從 Active Directory 和位於網域控制站上的 sysvol 共用來讀取資訊。在沒有網路連線的情況下,會導致群組原則無法套用至使用者或電腦。
修正群組原則範本的連線
群組原則服務會將網域控制站的名稱和錯誤碼記錄下來。此資訊會出現在 [事件檢視器] 中錯誤訊息的 [詳細資料] 索引標籤上。錯誤碼 (以十進位顯示) 和錯誤描述欄位可進一步識別出失敗的原因。請用下列清單來評估錯誤碼:
錯誤碼 3
錯誤碼 5
錯誤碼 53
錯誤碼 3 (系統找不到指定的路徑)
這個錯誤碼通常表示用戶端電腦找不到事件中指定的路徑。
此失敗可能是 DFS 用戶端並未執行所造成。請參閱有關如何解決此失敗問題的 Microsoft 知識庫文件。
若要測試用戶端是否能連線到網域控制站的 sysvol:
識別電腦所使用的網域控制站。網域控制站名稱在錯誤事件中有詳細記錄。
識別是否在使用者或電腦處理期間發生失敗。針對使用者原則處理來說,事件的 [使用者] 欄位會顯示有效的使用者名稱;針對電腦原則處理來說,[使用者] 欄位則會顯示 [SYSTEM]。
以 \\<em><dcName></dcName></em>\SYSVOL\<<em>domain</em>>\Policies\<<em>guid</em>>\gpt.ini 格式將完整網路路徑寫入 gpt.ini,其中 <<em>dcName</em>> 是網域控制站的名稱、<<em>domain</em>> 是網域的名稱,而 <<em>guid</em>> 是原則資料夾的 GUID。上述所有資訊都出現在事件中。
確認您可以使用上一個步驟中所取得的完整網路路徑來讀取 gpt.ini。若要這樣做,請啟動命令視窗,然後輸入 <file_path></file_path> (其中 <file_path></file_path> 是上一個步驟中所建立的路徑),再按 ENTER。附註:您必須以先前認證失敗的使用者或電腦身分來啟動這個命令。
錯誤碼 5 (拒絕存取)
這個錯誤碼通常表示使用者或電腦沒有適當的權限可以存取事件中指定的路徑。
在網域控制站上:確認使用者及電腦有適當的權限可以讀取事件中指定的路徑。
若要測試電腦及使用者認證:
登出後重新開機。
以先前使用的網域認證來登入電腦。
錯誤碼 53 (找不到網路路徑)
這個錯誤碼通常表示電腦無法解析所提供的網路路徑中的名稱。
若要測試網路路徑名稱解析:
識別電腦所使用的網域控制站。網域控制站名稱在錯誤事件中有詳細記錄。
嘗試使用 \\<dcName>\netlogon 路徑來連線到網域控制站上的 netlogon 共用,其中 <dcName> 是錯誤事件中的網域控制站名稱。
Target | Microsoft.Windows.GroupPolicy.2008.Runtime | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.GroupPolicy.2008.Runtime" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.GroupPolicy.2008.Runtime.GroupPolicyPreprocessingNetworking.System.CorrectconnectivitytotheGroupPolicytemplate.EventBased.UnitMonitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ManualReset" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="NegativeHealthState" MonitorTypeStateID="EventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-GroupPolicy</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1058</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>