通过

我的windows server2019 AD域服务器利用组策略给计算机对象分配软件自动部署安装,但是在服务器端更新策略显示计算机对象拒绝访问,客户端在组策略更新时出现了报错,报错如下。

匿名
2025-01-22T08:30:17+00:00

正在更新策略.、

无法成功更新计算机策略。遇到下列错误:

comPolicies{991A1740-40C0-4371-9709-1535处理组策略失败。Windows 尝试从域控制器读取文件(sd.intco.com\SysVol\sa.inteoEF6F2178}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起

到当前域控制器的名称解析/网络连接可文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)0分布式文件系统(DFS)客户端已被禁用。e)无法成功更新用户策略。遇到以下错误:

处理组策略失败。Windows 尝试从域控制器读取文件\sd.intco:comSysVol\sd.intco,com\Policies{991A1740-40C8-4371-9709-153EF6F2178}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设量。该问题可能是暂时的,并可能由下列一个或多个原因引起

)到当前域控制器的名称解析/网络连接可)文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。6c)分布式文件系统(DFS)客户端已被禁用。

若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关组策略结果的信息。

Windows Server 身份验证和访问控制 Active Directory

锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。

0 个注释

1 个答案

排序依据: 非常有帮助
非常有帮助 最新 最早
  1. 匿名
    2025-01-22T08:43:13+00:00

    尊敬的客户,您好!

    感谢您在Microsoft Community论坛发帖。

    请问这个域里有几台域控?

    1.如果只有一台的话,建议您在这台客户端上访问\sd.intco:comSysVol\sd.intco,com\Policies{991A1740-40C8-4371-9709-153EF6F2178}\gpt.ini这个文件,可以访问吗?

    2.检查客户端的DNS服务器是否是这台域控(假设这台域控也是DNS 服务器)。

    3.如果您有多台域控的话,首先检查AD复制是否正常。在PDC上运行如下的命令检查。如果左右的命令结果都没有报错,表明AD复制正常。

    repadmin /showrepl >C:\rep1.txt
    repadmin /replsum >C:\rep2.txt

    repadmin /showrepl * /csv >c:\repsum.csv

    4.检查SYSVOL复制是否正常。检查每台域控的路径下C:\Windows\SYSVOL\sysvol\policies这里的内容都是一样的吗?

    希望上述的回复对您有帮助。

    如有任何问题,欢迎您随时咨询我们。

    Best Regards,
    Daisy Zhou

    0 个注释