none
DC2的组策略错误,无法打开组策略对象,你可能没有相应的权限。详细信息系统找不到指定路径。 RRS feed

  • 问题

  •          警告: DC 没有作为时间服务器进行播发。
             ......................... DC 没有通过测试 Advertising
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
    问题可能导致组策略问题。
             ......................... DC 没有通过测试 DFSREvent
             警告: DcGetDcName(PDC_REQUIRED) 调用失败,错误为 1355
             无法找到主域控制器。
             拥有 PDC 角色的服务器已关闭。
             警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355
             无法找到时间服务器。
             拥有 PDC 角色的服务器已关闭。
             警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355
             无法找到一个正常的时间服务器。
             ......................... qhec.com 没有通过测试 LocatorCheck

             警告: 当我们尝试访问 DC2 时,DsGetDcName 返回了 \\dc.qhec.com 的信息。
             服务器没有响应或被认为不适合。
             ......................... DC2 没有通过测试 Advertising
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
    问题可能导致组策略问题。
             ......................... DC2 没有通过测试 DFSREvent
             警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355
             无法找到时间服务器。
             拥有 PDC 角色的服务器已关闭。
             警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355
             无法找到一个正常的时间服务器。
             ......................... qhec.com 没有通过测试 LocatorCheck

    C:\Users\Administrator>netdom query fsmo
    架构主机               dc2.qhec.com
    域命名主机        dc2.qhec.com
    PDC                         dc2.qhec.com
    RID 池管理器            dc2.qhec.com
    结构主机       dc2.qhec.com
    命令成功完成。

    C:\Users\Administrator>w32tm /query /source
    Free-running System Clock

    DC2的组策略错误,无法打开组策略对象,你可能没有相应的权限。详细信息系统找不到指定路径。

    这个问题如何解决


    2019年10月17日 5:41

全部回复

  • 您好,

    建议您比较两个DC上的两个SYSVOL文件夹,以确保它们相同。通常,该错误是由于SYSVOL文件夹不完全相同,或者是DCSYSVOL文件夹上的权限问题而导致您无法更改GP

    此外建议您进行以下操作: 首先, 在一个DC上,检查包含以下路径上设置的策略文件

    C\ Windows \ SYSVOL \ sysvol \ 域名 \ Policies \ {6AC1786C-016F-11D2-945F-00C04fB984F9} \ MACHINE \ Microsoft \ Windows NT \ SecEdit

    接着打开文件  GptTmpl.inf(如下图所示),然后将AuditAccountManage的值 0 更改为1,保存文件并关闭。

    然后,转到GPO上的“设置”选项卡并将您在文件上更改的设置复制回组策略管理控制台中的策略。


    检查您的路径是否正确以及您是否具有足够的编辑权限。

    最后,GPO进行备份,然后进行还原检查是否起作用。

    希望以上方法能帮助到您!祝您生活愉快^_^

    最好的祝福,

    Kiki Shi


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月17日 9:30
  • [Unicode]
    Unicode=yes
    [Registry Values]
    MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
    MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
    MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
    MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [Privilege Rights]
    SeAssignPrimaryTokenPrivilege = *S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415,*S-1-5-82-271721585-897601226-2024613209-625570482-296978595,*S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117,*S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689,*S-1-5-19,*S-1-5-20,*S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334,*S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236
    SeAuditPrivilege = *S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415,*S-1-5-82-271721585-897601226-2024613209-625570482-296978595,*S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117,*S-1-5-19,*S-1-5-20,*S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334,*S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689,*S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236
    SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
    SeBatchLogonRight = *S-1-5-32-568,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559
    SeChangeNotifyPrivilege = *S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-90-0,*S-1-5-11,*S-1-5-32-554
    SeCreatePagefilePrivilege = *S-1-5-32-544
    SeDebugPrivilege = *S-1-5-32-544
    SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
    SeIncreaseQuotaPrivilege = *S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415,*S-1-5-82-271721585-897601226-2024613209-625570482-296978595,*S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117,*S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334,*S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236
    SeInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-548,*S-1-5-32-549,*S-1-5-32-550,*S-1-5-9
    SeLoadDriverPrivilege = *S-1-5-32-544,*S-1-5-32-550
    SeMachineAccountPrivilege = *S-1-5-11
    SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-11,*S-1-5-9,*S-1-5-32-554
    SeProfileSingleProcessPrivilege = *S-1-5-32-544
    SeRemoteShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-549
    SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
    SeSecurityPrivilege = *S-1-5-32-544,*S-1-5-21-2372432629-3686458399-3846220168-1133
    SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549,*S-1-5-32-550
    SeSystemEnvironmentPrivilege = *S-1-5-32-544
    SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420
    SeSystemTimePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-549
    SeTakeOwnershipPrivilege = *S-1-5-32-544
    SeUndockPrivilege = *S-1-5-32-544
    SeEnableDelegationPrivilege = *S-1-5-32-544

    这个文件没有auditaccountmanage选项,我现在把DC的sysvol文件夹内容复制到了DC2同文件夹 DC2可以使用策略管理但是现在DC2提示新的错误

    eventID 0x00000422尝试从域控制器读取文件没有成功。

    组策略状态检测为此域控制器上的一个或多个GPO的SYSVOL权限与基线域控制器上的GPO权限不一致

    麻烦您在看一下问题出在哪里谢谢

    2019年10月17日 9:56
  • 您好,

    “eventID 0x00000422尝试从域控制器读取文件没有成功。”

    您可以参考以下链接获取更多有效帮助:

    https://social.technet.microsoft.com/Forums/zh-CN/4ef81418-e284-4bea-92e5-915dd5a5413d/22495255112001320102212023203430149276026529223433350132279129?forum=WinServerPreviewZHCN

    希望能帮助到您!

    最好的祝福,

    Kiki Shi


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月18日 9:31
  • 您好,

     

    很高兴可以帮助到您,您的问题解决了吗?

     

    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。

     

    最好的祝福,

    Kiki Shi


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月21日 2:01
  • DFS 复制服务已启动位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL,并正在等待执行初始复制。 所复制的文件夹将保留在初始同步状态中,直到其伙伴 dc2.qhec.com 完成复制。 如果该服务器正在升级到域控制器,则在解决此问题之前, 该域控制器将不会进行播发,并且不会发挥如同域控制器的作用。 如果指定的伙伴也同样处于初始同步状态,或者如果在此服务器或 同步伙伴遇到共享冲突,则可能发生这种情况。 如果在从文件复制服务(FRS)到 DFS 复制的 SYSVOL 迁移过程中遇到此事件,则在解决此问题之前,将不会复制更改。 这可能会导致此服务器上的 SYSVOL 文件 夹与其他域控制器不同步。 

    其他信息: 
    已复制文件夹名: SYSVOL Share 
    已复制文件夹 ID: 6F754C9C-E69E-4176-91F3-AF0925F70112 
    复制组名: Domain System Volume 
    复制组 ID: BC7A0266-EA12-4BB7-8D61-78E3044E6F9D 
    成员 ID: 6D151A23-C0B7-4420-B111-D34D1F5EE85D 
    只读: 0

    事件ID 4612

    C:\Users\Administrator>dcdiag /q
             警告: DC 没有作为时间服务器进行播发。
             ......................... DC 没有通过测试 Advertising
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
    问题可能导致组策略问题。

             ......................... DC 没有通过测试 DFSREvent

    按照上一个检测注册表信息后通告错误就只剩这一个了

    组策略管理提示

    此域控制器上的一个或多个GPO的Sysvol权限与基线域控制器上的GPO 权限不一致

     谢谢解答
    2019年10月22日 1:52
  • 您好,

    建议您检查一下用户组是否缺少从组策略对象的委派选项卡。

    更多细节您可以参考以下链接:

    https://support.microsoft.com/zh-cn/help/2838154/permissions-for-this-gpo-in-the-sysvol-folder-are-inconsistent-with-th

    希望能帮助到您,祝您生活愉快~

    最好的祝福,

    Kiki Shi


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月22日 7:35