上午,在测试AD域启动脚本时,遇到了无法编辑“本地域控制器安全策略”这一问题。具体报错如图1。
 
 
图1
    随即在网上搜索关键字“未能打开组策略 系统找不到指定的路径”,确定了此类问题的原因是丢失了下面任何一个文件夹结构:
%SystemRoot%\Sysvol\Sysvol\DomainName
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
     解决的办法如下:
1、在“开始”->“管理工具”中,启动“Active Directory 用户和计算机”管理单元。 
2、在“查看”菜单中,单击“高级功能”。 
3、单击DomainName下的“System”文件夹旁的加号 (+)。  
4、单击“Policies”文件夹旁的加号 (+)。
     这时,可以看到组策略对象(GPO)的GUID列表,将"Sysvol\DomainName\Policies\"中的{GUID}列表与之对比,发现少了几个,手动创建少掉的几个{GUID}文件夹后,再次打开“本地域控制器安全策略”,就不再报错了,修复成功。
     需要注意的是,一定要将所有缺少的{GUID}手动创建完成。