Когда я пытаюсь использовать secpol.msc (групповая политика), я получаю сообщение об ошибке:
Не удалось открыть объект групповой политики на этом компьютере. Вы не можете иметь соответствующие права.
Я администратор, и я попытался запустить его как администратор, но я все еще получаю это.
Похоже, что разрешения для файлов групповой политики неверны. Перейдите в C:\Windows\System32 и откройте свойства (скрытой) папки GroupPolicy . Перейдите на вкладку «Безопасность». Правильные разрешения:Полный контроль для администраторов и SYSTEM ; Прошедшие проверку пользователи должны иметь « Чтение и выполнение», « Список содержимого папки» и « Чтение» . Если ACL неправильны, откройте дополнительные параметры безопасности и нажмите « Изменить разрешения» . Настройте записи разрешений соответствующим образом, установите флажок Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений из этого объекта и нажмите OK.
Если это не поможет, вам нужно взглянуть на безопасность в GroupPolicyUsers . Эта папка имеет те же настройки для самой папки, но не заменяет все разрешения дочерних объектов! У него есть (скрытые) подпапки, каждая из которых названа с SID пользователя, к которому она применяется. В каждой папке политики пользователя администраторы и SYSTEM должны иметь полный доступ, но пользователь (не прошедший проверку подлинности) должен иметь права на чтение и выполнение, список содержимого папки и чтение . Эти разрешения должны быть унаследованы дочерними папками для каждого пользователя.
Наконец, если ничего из этого не помогает, проверьте разрешения для C:\Windows\PolicyDefinitions . Они должны быть следующими:
TrustedInstaller имеет полный контроль над папками и подпапками (не файлами)SYSTEM имеет Modify для самой папки, но полный контроль над подпапками и файламиCREATOR OWNER имеет полный контроль только над вложенными папками и файламиALL APPLICATION PACKAGES есть Чтение и выполнение для папки и всего в ней