3

Когда я пытаюсь использовать secpol.msc (групповая политика), я получаю сообщение об ошибке:

Не удалось открыть объект групповой политики на этом компьютере. Вы не можете иметь соответствующие права.

Я администратор, и я попытался запустить его как администратор, но я все еще получаю это.

1 ответ1

0

Похоже, что разрешения для файлов групповой политики неверны. Перейдите в C:\Windows\System32 и откройте свойства (скрытой) папки GroupPolicy . Перейдите на вкладку «Безопасность». Правильные разрешения:Полный контроль для администраторов и SYSTEM ; Прошедшие проверку пользователи должны иметь « Чтение и выполнение», « Список содержимого папки» и « Чтение» . Если ACL неправильны, откройте дополнительные параметры безопасности и нажмите « Изменить разрешения» . Настройте записи разрешений соответствующим образом, установите флажок Заменить все записи разрешений дочерних объектов на наследуемые записи разрешений из этого объекта и нажмите OK.

правильные настройки

Если это не поможет, вам нужно взглянуть на безопасность в GroupPolicyUsers . Эта папка имеет те же настройки для самой папки, но не заменяет все разрешения дочерних объектов! У него есть (скрытые) подпапки, каждая из которых названа с SID пользователя, к которому она применяется. В каждой папке политики пользователя администраторы и SYSTEM должны иметь полный доступ, но пользователь (не прошедший проверку подлинности) должен иметь права на чтение и выполнение, список содержимого папки и чтение . Эти разрешения должны быть унаследованы дочерними папками для каждого пользователя.

Наконец, если ничего из этого не помогает, проверьте разрешения для C:\Windows\PolicyDefinitions . Они должны быть следующими:

  • TrustedInstaller имеет полный контроль над папками и подпапками (не файлами)
  • SYSTEM имеет Modify для самой папки, но полный контроль над подпапками и файлами
  • Администраторы имеют право на изменение самой папки, но полный контроль над вложенными папками и файлами
  • Пользователи имеют « Чтение и выполнение» в папке и все в ней
  • CREATOR OWNER имеет полный контроль только над вложенными папками и файлами
  • ALL APPLICATION PACKAGES есть Чтение и выполнение для папки и всего в ней

правильный ACL PolicyDefinitions

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .