Remove From My Forums

DC2的组策略错误，无法打开组策略对象，你可能没有相应的权限。详细信息系统找不到指定路径。

问题
0

登录进行投票

警告: DC 没有作为时间服务器进行播发。
......................... DC 没有通过测试 Advertising
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制
问题可能导致组策略问题。
......................... DC 没有通过测试 DFSREvent
警告: DcGetDcName(PDC_REQUIRED) 调用失败，错误为 1355
无法找到主域控制器。
拥有 PDC 角色的服务器已关闭。
警告: DcGetDcName(TIME_SERVER) 调用失败，错误为 1355
无法找到时间服务器。
拥有 PDC 角色的服务器已关闭。
警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败，错误为 1355
无法找到一个正常的时间服务器。
......................... qhec.com 没有通过测试 LocatorCheck

警告: 当我们尝试访问 DC2 时，DsGetDcName 返回了 \\dc.qhec.com 的信息。
服务器没有响应或被认为不适合。
......................... DC2 没有通过测试 Advertising
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制
问题可能导致组策略问题。
......................... DC2 没有通过测试 DFSREvent
警告: DcGetDcName(TIME_SERVER) 调用失败，错误为 1355
无法找到时间服务器。
拥有 PDC 角色的服务器已关闭。
警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败，错误为 1355
无法找到一个正常的时间服务器。
......................... qhec.com 没有通过测试 LocatorCheck

C:\Users\Administrator>netdom query fsmo
架构主机 dc2.qhec.com
域命名主机 dc2.qhec.com
PDC dc2.qhec.com
RID 池管理器 dc2.qhec.com
结构主机 dc2.qhec.com
命令成功完成。

C:\Users\Administrator>w32tm /query /source
Free-running System Clock

DC2的组策略错误，无法打开组策略对象，你可能没有相应的权限。详细信息系统找不到指定路径。

这个问题如何解决

2019年10月17日 5:41

回复

|

引用

全部回复

0

登录进行投票

您好，

建议您比较两个DC上的两个SYSVOL文件夹，以确保它们相同。通常，该错误是由于SYSVOL文件夹不完全相同，或者是DC上SYSVOL文件夹上的权限问题而导致您无法更改GP。

此外建议您进行以下操作：首先，在一个DC上，检查包含以下路径上设置的策略文件：

C：\ Windows \ SYSVOL \ sysvol \ 域名 \ Policies \ {6AC1786C-016F-11D2-945F-00C04fB984F9} \ MACHINE \ Microsoft \ Windows NT \ SecEdit

接着打开文件 GptTmpl.inf（如下图所示），然后将AuditAccountManage的值从0 更改为1，保存文件并关闭。

然后，转到GPO上的“设置”选项卡并将您在文件上更改的设置复制回组策略管理控制台中的策略。

检查您的路径是否正确以及您是否具有足够的编辑权限。

最后，对GPO进行备份，然后进行还原检查是否起作用。

希望以上方法能帮助到您！祝您生活愉快^_^

最好的祝福，

Kiki Shi
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2019年10月17日 9:30

回复

|

引用
0

登录进行投票

[Unicode]
Unicode=yes
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415,*S-1-5-82-271721585-897601226-2024613209-625570482-296978595,*S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117,*S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689,*S-1-5-19,*S-1-5-20,*S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334,*S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236
SeAuditPrivilege = *S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415,*S-1-5-82-271721585-897601226-2024613209-625570482-296978595,*S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117,*S-1-5-19,*S-1-5-20,*S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334,*S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689,*S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236
SeBackupPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeBatchLogonRight = *S-1-5-32-568,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-559
SeChangeNotifyPrivilege = *S-1-1-0,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-90-0,*S-1-5-11,*S-1-5-32-554
SeCreatePagefilePrivilege = *S-1-5-32-544
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415,*S-1-5-82-271721585-897601226-2024613209-625570482-296978595,*S-1-5-82-3682073875-1643277370-2842298652-3532359455-2406259117,*S-1-5-82-4068219030-1673637257-3279585211-533386110-4122969689,*S-1-5-19,*S-1-5-20,*S-1-5-32-544,*S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334,*S-1-5-82-3876422241-1344743610-1729199087-774402673-2621913236
SeInteractiveLogonRight = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-548,*S-1-5-32-549,*S-1-5-32-550,*S-1-5-9
SeLoadDriverPrivilege = *S-1-5-32-544,*S-1-5-32-550
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-1-0,*S-1-5-32-544,*S-1-5-11,*S-1-5-9,*S-1-5-32-554
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-549
SeRestorePrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549
SeSecurityPrivilege = *S-1-5-32-544,*S-1-5-21-2372432629-3686458399-3846220168-1133
SeShutdownPrivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-549,*S-1-5-32-550
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544,*S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420
SeSystemTimePrivilege = *S-1-5-19,*S-1-5-32-544,*S-1-5-32-549
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeUndockPrivilege = *S-1-5-32-544
SeEnableDelegationPrivilege = *S-1-5-32-544

这个文件没有auditaccountmanage选项，我现在把DC的sysvol文件夹内容复制到了DC2同文件夹 DC2可以使用策略管理但是现在DC2提示新的错误

eventID 0x00000422尝试从域控制器读取文件没有成功。

组策略状态检测为此域控制器上的一个或多个GPO的SYSVOL权限与基线域控制器上的GPO权限不一致

麻烦您在看一下问题出在哪里谢谢

2019年10月17日 9:56

回复

|

引用
0

登录进行投票
您好，

“eventID 0x00000422尝试从域控制器读取文件没有成功。”

您可以参考以下链接获取更多有效帮助：

https://social.technet.microsoft.com/Forums/zh-CN/4ef81418-e284-4bea-92e5-915dd5a5413d/22495255112001320102212023203430149276026529223433350132279129?forum=WinServerPreviewZHCN

希望能帮助到您！

最好的祝福，

Kiki Shi

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Kiki ShiMicrosoft contingent staff 2019年10月21日 2:00
2019年10月18日 9:31

回复

|

引用
0

登录进行投票

您好，

很高兴可以帮助到您，您的问题解决了吗？

如果认为回帖者的回答有所帮助，请将之标记为答复，这样可以帮助更多的用户获取有效信息。

最好的祝福，

Kiki Shi
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2019年10月21日 2:01

回复

|

引用
0

登录进行投票

DFS 复制服务已启动位于本地路径 C:\Windows\SYSVOL\domain 上的 SYSVOL，并正在等待执行初始复制。所复制的文件夹将保留在初始同步状态中，直到其伙伴 dc2.qhec.com 完成复制。如果该服务器正在升级到域控制器，则在解决此问题之前，该域控制器将不会进行播发，并且不会发挥如同域控制器的作用。如果指定的伙伴也同样处于初始同步状态，或者如果在此服务器或同步伙伴遇到共享冲突，则可能发生这种情况。如果在从文件复制服务(FRS)到 DFS 复制的 SYSVOL 迁移过程中遇到此事件，则在解决此问题之前，将不会复制更改。这可能会导致此服务器上的 SYSVOL 文件夹与其他域控制器不同步。

其他信息:
已复制文件夹名: SYSVOL Share
已复制文件夹 ID: 6F754C9C-E69E-4176-91F3-AF0925F70112
复制组名: Domain System Volume
复制组 ID: BC7A0266-EA12-4BB7-8D61-78E3044E6F9D
成员 ID: 6D151A23-C0B7-4420-B111-D34D1F5EE85D
只读: 0

事件ID 4612

C:\Users\Administrator>dcdiag /q
警告: DC 没有作为时间服务器进行播发。
......................... DC 没有通过测试 Advertising
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制
问题可能导致组策略问题。

......................... DC 没有通过测试 DFSREvent

按照上一个检测注册表信息后通告错误就只剩这一个了

组策略管理提示

此域控制器上的一个或多个GPO的Sysvol权限与基线域控制器上的GPO 权限不一致
谢谢解答

2019年10月22日 1:52

回复

|

引用
0

登录进行投票

您好，

建议您检查一下用户组是否缺少从组策略对象的委派选项卡。

更多细节您可以参考以下链接：

https://support.microsoft.com/zh-cn/help/2838154/permissions-for-this-gpo-in-the-sysvol-folder-are-inconsistent-with-th

希望能帮助到您，祝您生活愉快~

最好的祝福，

Kiki Shi
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2019年10月22日 7:35

回复

|

引用

询问者

DC2的组策略错误，无法打开组策略对象，你可能没有相应的权限。详细信息系统找不到指定路径。

问题

全部回复