组策略问题表

如果你曾使用过Windows 2000，或初涉Windows Server 2003还是已经完成过一次系统配置，你至少会对组策略稍微有所了解，知道它可以被用来大大简化对系统构架的管理。

不幸的是，同其他所有技术一样，在意外发生时我们仍然需要对组策略进行排障。

这里给出了六个你可能会在Windows Server 2003组策略中遇到的问题及其解决方法。

1.对特定用户和计算机应用策略时出现意外结果假设你已经创建了一个新的设置组策略对象。

然而，设置还没有被应用到目标对象上。

类似于这样的组策略问题比较难捕捉。

然而，微软采用了新的组策略管理控制台（Group Policy Management Console），你可以免费下载。

该工具包括了一个向导程序，你可以迅速的查看同策略相关的组策略结果集（Resultant Set of Policy即RSoP）信息。

图A显示了特定计算机上的特定用户的RsoP信息。

图A：在名为RAS服务器上的管理员RSoP正如你所见，默认的域策略被Windows管理体系结构（WMI，Windows Management Instrumentation）过滤器所拒绝，原因是WMI出错。

这给出了确定组策略问题出在何处的重要的第一步。

在这种情况下，策略并没有被应用，因为WMI过滤器认为在用户登录Windows XP Professional时策略仅仅会被应用到该用户上。

而该特定用户现在正登录到一台Windows Server 2003计算机，由此造成了过滤失效。

图B显示了WMI过滤器所引发的GPO应用程序在Windows Server 2003上的失效。

图B：WMI过滤器指示Windows XP Pro作为一种选择，你可以使用gpresult.exe Windows Server 2003 Resource Kit命令行工具来查看RsoP 操作的详细情况。

因为GPMC功能如此强大且易于使用，我将不会在本文中讨论gpresult.exe。

Windows Server 2008 Active Directory的配置和管理组策略故障排除指南Microsoft Active Directory 已成为许多IT 基础结构的重要组件。

Active Directory 的最重要功能之一便是组策略，该策略允许管理员集中管理域控制器、成员服务器和桌面。

尽管组策略具有许多明显的优点，但还是有一个小缺陷。

那就是在大型组织中的设计和实施会很复杂，如果出现问题则故障排除工作会更加棘手。

本文将详细介绍组策略的构造方式，然后向您说明如何排除故障。

文章结束时，您处理几乎任何组策略问题都会得心应手。

麻烦的设置组策略中有许多移动部件，尤其是与整体Active Directory®设计和实施的连接方式。

要排除多种因访问权限和网络问题造成的故障，则您在寻找解决方案时，Active Directory 和组策略实施的基础始终不可或缺。

在故障排除过程开始之前，让我们先来看一下可能配置错误的组策略设置，然后再探讨可能引起组策略出现故障的更为复杂的问题。

由Active Directory 管理员使用模板文件（ADM 或ADMX 文件）和“组策略对象编辑器”或GPEdit（通过运行gpedit.msc 启动）来查看组策略设置。

管理员使用GPEdit 创建“组策略对象”文件，即GPO。

将GPO 配置为应用（或不应用）于Active Directory 结构内的计算机和用户。

有许多规则GPO 必须遵守方可正常发挥功能。

让我们马上查看这些规则。

必须链接GPO 新建的GPO 可能与Active Directory 中的任何节点都不相连。

尽管此时也可以编辑和修改GPO，但只有将其链接到某节点之后才会影响对象。

为确保GPO 正确链接，可以查看组策略管理控制台(GPMC) 中的信息窗口，如图1所示。

图1 GPO 链接清晰显示GPO 必须以正确的对象为目标如您所知，组策略必须以Active Directory 中的正确对象为目标。

Windows组策略常见问题的解决有一句格言是“一分钟的思考等价于一个小时盲目的工作”，所以在开始使用解决组策略问题的工具和技术之前，您应该先考虑一下几个简单的问题。

1.组策略应该应用到哪些用户和计算机？这是一个非常重要的问题。

比方说一个用户抱怨他不能通过点击开始菜单的快捷方式来安装某一个程序，而它的另一位同事可以。

像他的这种抱怨一定会让您挠头并想知道为什么软件安装策略没有应用到这位用户。

对于这种问题我们首先得搞清楚应不应该应用这个策略到这个用户，或许可以安装软件的那个用户与这个用户不是在一个部门里，而只有那个部门的用户被允许使用这个软件。

所以实际上对于这种情况组策略设置没有问题，问题是出在用户上，用户之间喜欢攀比，喜欢更多的特权，大多数公司都会有这种问题，关键是搞清楚组策略应该应用给谁。

2. 用户与计算机没用应用上正确的组策略这个问题适用于用户与计算机没有得到他们应该得到的策略。

5个销售部的用户反映他们无法访问控制面板，您应该检查连接到销售部的组策略对象并查看是否“禁止访问控制面板”被启用了(这个策略可以从Us er ConfigurationAdminis t rative Templates Control Panel访问)，如果这个策略已经禁用或者未配置，那就检查一下上层的策略或者是域策略的设置。

3.留意组策略发生问题的时间留意发生问题的时间可能会帮助您立即找出问题所在，是在您做出对组策略改动后马上出现问题的么？比如连接一个新的GPO到一个OU；或者是否对A D做了一些管理性的改动？比如将计算机账号从默认的计算机容器中移动到一个OU里，在这种情况下，计算机不但会应用域的组策略，也会应用其所在OU的组策略。

4.什么时候您配置的策略会实际生效？当配置了策略，您会检查所配置的策略是否已经按照您的要求应用到了计算机或用户账户。

这样很好，但不要忘记组策略只会在后台周期性的更新，所以可能只要等待一会儿，所有的设置都OK了；也可能您所做的设置在刷新的时候并不会应用到用户，需要他们再此登录或者重新启动计算机，比如软件安装策略，文件夹重定向策略，开机或登录脚本等，这种情况下为了保证组策略能够应用，可能会等到用户一天工作结束，或者发个邮件让他们注销或重启，最极端的就是远程强制重启，但如果用户没有保存他们的工作则会出现问题；也可能在重新启动后有的策略没有被应用，因为目标计算机与域控制器不是在一个本地网络中，因为WA N连接带宽的“组策略慢速连接监测”会阻止某些策略。

网管经验共享：组策略相关故障排错经验谈对于网络管理员来讲，关于组策略的问题可能听到最多的抱怨就是:“我设置了一个策略，为什么它不生效?”。

对于一些比较大的网络环境，组策略可以减轻网管人员的管理工作，但其出问题的几率还是比较大的。

这一方面是由于我们在日常操作时不慎引起的，另一方面是由于策略相互影响而造成最终的结果与设想不一致。

组策略应用要点 这里，笔者给出几点微软不推荐的做法： 1.不要删除两条默认的策略(默认域策略和默认域控制器策略)，很多问题的发生都是由删除这两条默认策略而引起的。

而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略，用于将来还原。

如果直接通过GPMC删除默认策略时，我们会发现是行不通的，但是，稍有经验的读者知道如何删除它们。

既然是一个不推荐的做法，希望大家不要删除它们。

2.组策略是不能够链接在用户组上的。

有很多初次接触活动目录的管理员，经常设想将组策略生效于某一用户组，这是行不通的。

组策略不是为用户组设定的策略，而是一组策略的集合，只能链接在站点、组织单元和域上面。

3.组策略的生效问题 (1)生效顺序 正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU 策略。

我们使用时，在出现登录对话框前，会有“应用安全策略”的提示，这也就是本地策略生效的过程。

发生冲突时，最新的策略设置会覆盖其他设置。

计算机设置高于用户设置(即使用户设置是后设置的)。

父容器组策略设置与子容器设置发生冲突，子容器中组策略的设置将最终生效。

同一容器的多个策略按照优先权顺序进行生效。

所以，当在一个容器上面链了多个GPO时，不妨仔细看看它们的顺序，很有可能问题是顺序不当引起的。

(2)生效时间 默认情况下，非域控制器的计算机每90分钟刷新一次策略，其中含有随机的30分钟时间偏移量，时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。

域控制器每5分钟刷新一次，保证了紧急更新的组策略设置(安全性设置)能够得到及时执行，可以在 “域控制器组策略重新刷新时间间隔”里面更改(如图1)。

存在的主要问题及改进措施表格一、存在的主要问题1. 缺乏有效沟通和合作：在许多组织和团队中，缺乏有效的沟通和合作是一个普遍存在的问题。

这会导致信息传递不畅，决策缓慢，并可能造成误解和冲突。

2. 领导风格不当：许多领导者未能根据每个员工的需求和特点来调整自己的领导风格。

有些领导者过于强势，而另一些则过于适应性。

这种不恰当或不平衡的领导风格可能会降低员工士气，并影响到团队效能。

3. 欠缺明确目标和责任分配：如果组织或团队没有明确设定目标，并将责任分配给每个成员，就很容易出现混乱和失去方向感。

这使得个人无法集中精力完成任务，并且无法知道自己是否在正确地朝着目标迈进。

4. 缺少培养新人机制：有些组织对于新员工或刚加入团队的成员没有建立良好的培养机制。

他们需要时间来适应新环境并了解组织的价值观和工作流程。

如果没有合适的支持，他们可能会感到迷失或不被重视。

5. 缺乏反馈和奖励制度：许多组织或团队在给予成员反馈和奖励方面存在不足。

这使得员工难以确定自己的表现如何，并且对于其所做的贡献未能得到妥善认可，从而可能影响到他们对工作的积极性。

二、改进措施1. 加强沟通与合作：建立一个有效沟通和合作机制，例如定期开展团队会议、设立公告板等。

同时鼓励员工主动分享意见和建议，并确保每个人都能有充分参与机会，形成良好互动。

2. 适应性领导风格：领导者应学会根据团队成员的需求调整自己的领导风格。

一方面，在决策时要听取各方意见并尊重多样性；另一方面，在管理中要帮助员工发挥潜力，同时提供必要指导。

3. 设定明确目标与责任分配：制定明确具体的目标，并将责任清晰分配给每个人，可以帮助大家专注于任务执行，增强成员的工作动力和目标感。

随后要定期跟踪进展情况，并进行适当调整。

4. 建立新人培养机制：为新员工或加入团队不久的成员提供适应环境的培养计划，包括导师指导、熟悉组织文化和流程等。

此外，及时了解新人需求并提供必要支持可以促进他们更快地融入团队。

本地组策略编辑注意哪些问题在编辑本地组策略时，需要注意以下几个问题：1.了解默认策略：不要随意删除默认的策略，如默认域策略和默认域控制器策略，因为很多问题的发生都是由删除这两条默认策略而引起的。

2.明确策略应用对象：组策略是为站点、组织单元和域等对象设置的，而不是为用户组设置的。

因此，要确保策略被应用到正确的对象上。

3.注意策略的生效顺序：策略的生效顺序是本地策略→站点策略→域策略→父OU策略→子OU策略。

当在一个容器上链接了多个策略时，要明确它们的顺序，因为最新的策略设置会覆盖其他设置。

4.考虑策略的生效时间：非域控制器的计算机每90分钟刷新一次策略，其中含有随机的30分钟时间偏移量。

而域控制器每5分钟刷新一次。

因此，在编辑策略后，需要考虑到这些时间因素，确保策略能够及时生效。

5.谨慎修改安全策略：安全策略是保护系统安全的重要组成部分，因此在修改这些策略时要格外小心。

确保你了解每个设置的影响，并在修改前进行备份。

6.测试策略更改：在将更改应用到生产环境之前，先在测试环境中测试策略更改。

这可以帮助你发现并解决潜在的问题，确保更改不会对系统或用户产生负面影响。

7.记录更改：在编辑策略时，要记录你所做的更改。

这可以帮助你在需要时回滚更改，并为以后的问题排查提供有用的信息。

8.考虑用户权限：在编辑策略时，要考虑到用户的权限。

确保你了解哪些设置可能会限制用户的访问权限或影响他们的工作流程，并在必要时与用户进行沟通。

9.保持更新：定期查看和更新你的组策略设置，以确保它们仍然符合你的组织需求和安全标准。

同时，关注新的安全威胁和漏洞，以便及时调整你的安全策略。

总之，在编辑本地组策略时，需要谨慎、细心并考虑到各种因素，以确保你的更改不会对系统或用户产生负面影响。

概括：组策略的设置也就是对注册表的操作，因为注册表的路径太多太难记，所以使用组策略能很好的颜色分类说明：*红色为系统安全设置项，建议多掌握一些！*蓝色为个性功能设置，能把你的系统改得千奇百怪、五花八门，当你系统出现了什么不见了，什*紫色为系统功能设置，比如打开某功能，禁用某功能。

*绿色为常见问题需要注意的地方*同一行内有多种颜色，说明同时具有那些颜色的性质！点击系统右下角的开始菜单，输入命令：gpedit.msc，就计算机配置Windows设置脚本（启动/关机）安全设置管理模版Windows组件InNeWWWWWWW错误报告W日历W移动中心备家庭组录音机任务计划程序事件日志服务搜索应用程序兼容性游戏浏览器远程桌面服务桌面窗口管理器桌面小工具自动播放策略打印机系统关机选项恢复可移动存储访问用户配置Windows设置脚本（登陆/注销）Internet Explorer维护管理模版“开始”菜单和任务栏为将“注销”添加到「开始」菜单关锁定任务栏将“在单独的内存空间运行”复选框添加到“运行”对话框删“气球提示”删“开始”菜单上的拖放和上下文菜单删“关机”、“重新启动”、“睡眠”和“休眠”命令从从“收藏夹”菜单从“搜索”链接从从“游戏”链接从“帮助”菜单关从“所有程序”列表从“网络连接”从不保留最近打开文档的历史从“最近的项目”菜单从“运行”菜单从“默认程序”链接从“文档”图标从“音乐”图标从“网络”图标从“图片”图标不删“搜索计算机”链接删“查看更多结果”/“搜索所有位置”链接不不 Internet不从“设置”菜单删除程序阻“任务栏和「开始」菜单”设置从“开始”菜单中删除“下载”链接从“开始”菜单中删除“家庭组”链接从“开始”菜单中删除“TV 录像”链接从从“开始”菜单中删除“视频”链接强从系统通知区域删除时钟阻止在任务栏上对项目分组不在任务栏显示任何自定义工具栏阻止访问任务栏的上下文菜单隐藏通知区域从「开始」菜单中删除用户文件夹链接从「开始」菜单中删除用户名删“Windows Update”的链接和访问更“开始”菜单电源按钮在从“移除 PC”按钮将“运行”命令添加到「开始」菜单删“注销”删“操作中心”图标删删除音量控制图标关闭功能提示气球通知不允许在跳转列表中附加项目不允许将程序附加到任务栏不要在跳转列表中显示或跟踪来自远程位置的项目关闭将通知图标自动提升到任务栏锁定所有任务栏设置Windows组件WWWWWWW错误报告W日历W移动中心W资源管理器备份附件管理器录音机任务计划程序应远程桌面连接客户端桌面窗口管理器共享文件夹控制面板个性化系统桌面从桌面删除回收站删“回收站”上下文菜单的“属性”退关 Aero Shake 窗口最小化鼠标手势禁禁用调整桌面工具栏表的操作，因为注册表的路径太多太难记，所以使用组策略能很好的对计算机进行管理。

组策略详解...事件查看器排除系统故障(共两则) 组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。

利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。

组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关项目中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。

这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。

“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。

Win10 用户组策略不生效2018年11月18日 21:59:05问题现象Windows server 2008部署的AD服务器和打印服务器，客户端系统有win7，有win10。

通过组策略将打印机部署至每个用户，结果win7的打印机列表里面会自动出现组策略部署的打印机，win10的就是不出现。

刚开始怀疑是Server 2008服务器版本低不兼容，后来添加Windows server 2016服务器，角色依旧是AD服务器和打印服务器，Server 2008降级并将林和域级别提升至Server 2016。

可惜的是问题依旧。

如图所示，“GPNB-总经理办公室”里很多域用户。

现象就是，用户如果使用的是win7，该GPO部署的打印机会自动出来，如果是win10，打印机就是不出来。

反复重启、强制刷新组策略都不管用，而且发现这种问题不是个案，观察了很多客户端电脑，都有此规律。

问题原因在不经意地添加authenticated users又删除它的时候，碰到了一个系统提示。

至此真想大白于天下。

提示的大体意思是要想从域控制器读取GPO数据以应用用户组策略，组策略得先取得计算机账户许可。

Authenticated Users 或者Domain Computers安全组至少要添加一个到组策略的“安全筛选”里面，才能保证用户组策略被执行。

结合问题现象，可以得出结论：Windows 10、Windows Server 2016系列系统引入了新的组策略安全机制，给指定domain user用户应用用户组策略得先取得domain user 登陆的计算机的domain computer账户许可。

Authenticated Users：Windows系统中所有使用用户名、密码登录并通过身份验证的账户，不包括来宾账户Guest，即使来宾帐户有密码。

与Everyone的区别在于Everyone包括所有账户，如内置的来宾账户和LOCAL_SERVICE。

如何打开组策略编辑器？答：运行里输入gpedit.msc系统里提示没有打开组策略这条命令？答：1：看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可。

2：开始－－运行－－MMC－－文件－－添加删除管理单元－－添加－－组策略－－添加，后面的你应该会了。

看你要开哪个策略，就添加哪个策略。

一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。

目录一、CTBS标准版5.0.7.8与高级版6.0.1.8 (4)1、添加用户提示已存在问题 (4)2、iis异常导致ctbs问题 (4)3、连接超出最大用户数限制 (5)4、请求资源正在使用中解决方法 (5)5、安装提示runtime错误 (6)6、系统日期格式问题解决方法 (6)7、无法产生会话打印机解决 (8)8、系统FSO组件问题引致网页报错 (9)9、域控制器上装CTBS的域策略问题 (9)10、客户端登陆提示用户名和密码错误 (10)11、数据库恢复问题 (10)12、解决远程计算机已结束连接问题 (11)13、不同登陆用户显示相同MAC的异常 (11)14、发布应用使用扫描枪异常问题 (12)15、安装程序无法复制文件CONVLOG.EX_ (12)16、iis异常导致ctbs问题 (12)17、win2008从何处启动终端服务器授权激活选项 (13)18、win7输入法异常解决 (13)19、netware客户端引起的ctbs问题 (13)20、CTBS使用mysql数据库恢复操作方法 (14)21、CTBS 模式下发布BS程序 (16)22、客户端提示：网关拒绝连接 (16)23、客户端打印无任何反应 (17)24、登陆时提示“发送数据失败” (18)25、登陆页面提示未被授权查看该页 (19)26、客户端登陆打开发布的应用停留不动 (20)27、客户端登陆CTBS后打开发布的应用时提示“权限不够” (20)28、客户端登录报“CTBS网关失败” (21)29、看不到输入法的问题 (24)30、控制台管理员用户密码忘记 (26)31、客户端登录停在正在启动应用处 (26)32、报表导出成execl格式在本地硬盘却看不到 (27)33、客户端报“您的终端服务临时许可证将在0天之内过期” (27)34、打开控制台显示乱码 (28)35、应用服务器异常，许可证异常 (30)36、（金蝶）时提示创建中间层错误 (31)37、许可证异常，许可证管理报接收数据长度失败 (32)38、Ctbs在打开应用程序到验证用户名和密码处不动 (33)39、但打开应用提示应用服务器禁止远程连接 (35)40、域模式下打印机无法生成会话 (35)41、用不了金蝶软件的一部分快捷键 (36)42、不想用easyprite打印，设置无效 (36)43、发布了一个URL，有用户打不开 (36)44、远程打开web登陆界面时出现乱码 (38)45、错误：本地代理初始化失败 (38)46、Runtime 错误 (39)47、点击k3图表时候都一闪而过 (39)48、Web不能访问，提示没有被授权访问此页 (40)49、导入许可证时候提示数据格式错误 (43)50、登陆金蝶软件时提示“没有的权限” (43)51、客户端连接提示服务器内部错误 (43)52、接收数据失败，Winsock发生异常 (44)53、金蝶提示，客户端和中间层不能在同一台计算机上 (45)二、CTBS 5.0.3 版 (46)1、提示2824错误 (46)2、Ctbs客户端登陆提示3334错误 (46)3、iis异常导致ctbs问题 (47)4、ctbs 5036的客户端登陆上去无法看见输入法 (47)5、用户登录时候提示用户已达到最大数 (48)6、客户端登录时提示“KTSERVER没运行” (49)三、Go-global版 (50)1、何准确获取授权需要的正确信息 (50)2、GGW无法创建新会话 (51)3、打印时弹出PDF文档查看而不是直接打印 (52)4、加载不了activex控件 (52)5、Go-global企业版安装完了，不知道怎么配置 (53)四、其它问题相关 (55)1、路由器转发规则建好以后，telnet不通相应端口 (55)一、CTBS标准版5.0.7.8与高级版6.0.1.81、添加用户提示已存在问题问题的现象Ctbs控制台里添加用户时候提示：此用户已存在，添加用户失败，直接在操作系统里添加相同用户名和密码也不可以问题的原因系统组策略限制了密码复杂度，创建ctbs用户时候的密码复杂度不符合系统组策略要求问题的解决1、添加用户时候输入的用户名密码符合系统策略限制，增强密码强壮性2、或者修改系统组策略，停用密码复杂度要求，具体位置见下图：2、iis异常导致ctbs问题问题的现象Ctbs控制台无法打开，在服务器操作系统iis里检查默认网站也无法正常浏览。

1.问：电脑桌面的回收站不见了，怎么办答：1.运行组策略，方法是：单击“开始”\运行”，在“打开”框中键入“GPEDIT.MSC”，然后“确定”；2.在“用户配置”下，单击“管理模板”，然后双击“桌面”；3.双击“从桌面删除回收站”；4.单击“设置”选项卡，选“未配置”，然后单击“确定”按钮。

小贴士：“组策略”就是将注册表的一些功能以更加明朗的模块形式展现出来，便于用户更好地操作与管理。

2.问：进入到PE安装系统，自动划分硬区，为什么提醒“系统中没有安装硬盘或PE不能识别该硬盘，程序不能进行？答：是不是你的硬盘有问题，导致无法识别，或者插口松动，电源的，数据的都重新拔插一下，再开机看一下主板检测到硬盘没有，确定后再运行PE看看。

3.问：我的电脑不知道出了什么问题，他现在连接上音响的时候可以发声，但都是嗡嗡的杂音，连上耳机又无法使用，里面什么声音都没得，这是怎么一回事，我该怎么解决啊答：两种可能：1.软件问题：你的声卡由于不明软件原因不能正常工作。

无意中错误的音频属性设置，病毒的原因，安装了新硬件而与声卡冲突等。

2.硬件问题：你的集成声卡本身有了问题。

以上情况前一种比较常见。

排除了所有软件因素以后最后考虑后一种可能。

具体解决方法：重新安装系统。

使用正版杀毒软件进行查杀。

检查设备管理器里面声卡的设置以及是否和其它硬件有冲突。

更新声卡驱动。

如果一切都没有问题就怀疑是声卡本身的硬件问题。

去买块独立的声卡插到主板上就可以了。

4.问：开机时总会显示“Primary master hard disk fail”，根据提示信息按F1键后将显示“DISK BOOTFAIL……”。

不能进入Windows系统。

答：可能是硬盘故障，建议您把故障硬盘作为第二个硬盘挂到其它计算机上，看看能否正常读写。

如果能够正常读写，说明分区表本身是好的，可以用FDISK 命令修复。

5.问：cmos中找不到硬盘，是怎么回事?答：1、可能是硬盘坏了；2、如果光驱同硬盘接在同一条电缆线上，开机检测不到硬盘，一般是因为跳线问题，将光驱设置为从盘方式即可，不过如果是原来正常，那就不是这个问题；3、用一块好的硬盘与它挂在一起，坏盘只接电源线不接数据线，好盘电源线数据线都接好，用好盘启动，然后，小心点把数据线拔下，接在坏盘上，再用dm低格，实在不行可以试试看；4、更换一条新的数据线。

解决组策略故障17妙招第1招：空密码账户无法访问Windows XP系统共享文件夹故障现象：在使用空密码账户访问局域网中一台有共享文件夹的Windows XP计算机时访问被拒绝了，而使用带有口令的账户访问该共享资源时却可以成功访问。

请问这是什么原因造成的，应该如何解决？解决方法：此问题是由于Windows XP的权限设置问题而引起的，只需重新设置即可解决问题。

在Windows XP计算机的“运行”编辑框中输入“Gpedit.msc”命令并回车，打开“组策略”窗口。

然后在左窗格中依次展开“计算机配置/Windows 设置/安全设置/本地策略”目录，并单击选中“安全选项”。

在右窗格列表中找到“账户：使用空白密码的本地账户只允许进行控制台登录”选项，默认处于“已启用”状态。

因为Windows XP的安全策略中采用了“拒绝优先”的原则，所以空口令的用户通过网络访问使用Windows XP的计算机时便会被禁止，如图2008120518所示。

图2008120518 “组策略”窗口右键单击该选项，执行“属性”快捷命令。

在打开的属性对话框中选中“已禁用”单选框，并单击“确定”按钮使设置生效。

最后关闭“组策略”窗口，如图2008120519所示。

图2008120519 设置空口令账户登录策略第2招：Windows Server 2003服务器找不到网络名故障现象：某单位局域网中有一台运行Windows Server2003的服务器，在该服务器上可以通过“网上邻居”访问其它计算机中的共享文件夹。

在其它计算机的“网上邻居”中能够看到这台服务器，双击该机图标显示登录对话框后输入合法的用户名和密码，却提示“找不到网络名”，当然也就无法访问该机的共享文件夹。

请问这是什么原因造成的，应该如何解决？解决方法：根据故障描述可以初步判断是由于该服务器的组策略设置导致了问题的出现，很可能是在组策略中限制了其它计算机通过网络访问本计算机。

组策略与注册表中互相对应的关系◆《组策略\用户配置\管理模板\Windows组件\Windows资源管理器》[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ]"NoManageMyComputerVerb"=dword:00000001（隐藏"我的电脑"右键菜单的"管理"）（至少WIN2000）"NoShellSearchButton"=dword:00000001（从资源管理器中删除"搜索"按钮）（至少WIN2000）"NoLowDiskSpaceChecks"=dword:00000001（禁止硬盘空间不足的警告）（至少WIN2000）"NoViewOnDrive"=dword:xxxxxxxx（禁止从我的电脑访问驱动器，设置参照"NoDrives"）（至少WIN2000）"NoHardwareTab"=dword:00000001（从控制面板的鼠标，键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡）（至少WIN2000）"NoSecurityTab"=dword:00000001（从文件及文件夹属性中删除安全选项卡）（至少WINXP）"NoChangeAnimation"=dword:00000001（禁止更改菜单动画设置的UI）（至少WIN2000）"NoChangeKeyboardNavigationIndicators"=dword:00000001（禁止更改显示属性中"使用ALT键之前始终隐藏键盘导航指示"选项）（至少WIN2000）"NoDFSTab"=dword:00000001（从资源管理器中删除DFS选项卡）（至少WIN2000）"NoComputersNearMe"=dword:00000001（网上邻居中没有"我附近的计算机"）（至少WIN2000）"MaxRecentDocs"=dword:0000000f（最近的文档最大数目）（至少WIN2000）"NoRunasInstallPrompt"=dword:00000001（禁止使用"作为其他用户安装程序"对话框来安装程序）（至少WIN2000）"PromptRunasInstallNetPath"=dword:00000001（在网络安装时显示"作为其他用户安装程序"对话框）（至少WIN2000）[注]只有当非管理员用户安装程序时，才需要提交其它登录凭据（作为其他用户安装程序）。

登录时不显示欢迎屏幕抑制欢迎屏幕。

这项设置在每次用户登录时将Windows 2000 Professional 和Windows XP Professional 欢迎屏幕隐藏。

用户仍旧可以通过在「开始」菜单选择或在运行对话框中键入“Welcome”来显示欢迎屏幕。

这项设置时适用于Windows 2000 Professional 和Windows XP Professional。

它不会影响到Windows 2000 Server 上的“在Windows 2000 Server 上配置您的服务器”屏幕。

注意:这项设置出现在“计算机配置”和“用户配置”文件夹中。

如果配置这项设置，“计算机配置”中的设置比“用户配置”中的设置优先。

窍门: 要显示欢迎屏幕，请单击开始、指向程序、指向附件指向系统工具然后单击“开始”。

要在不指定设置的情况下抑制欢迎屏幕，请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”。

2000 年份转译决定程序如何转译用两位数字表示的年份。

这个设置将最大的两位数字的年份指定为以20 打头。

所有小于和等于指定数值的数字被转译成以20 打头的。

所有大于指定数值的数字被转译成以19 打头的。

例如，默认数值--2029 指定所有小于和等于29 00 到29的两位数字的年份被转译成以20 打头的，即2000 到2029。

相反，所有大于29 30 到99的两位数字的年份被转译成以19 打头的，即1930 到1999。

这个设置只影响用这个Windows 功能转译两位数字的年份的程序。

如果程序无法正确转译两位数字的年份，请查阅程序的文档或询问制造商。

配置驱动程序搜索位置此设置配置查找到新硬件时Windows 将要搜索驱动程序的位置。

默认情况下，Windows 将在下列位置搜索驱动程序: 本地安装、软盘驱动器、CD-ROM 驱动器、Windows Update。

使用此设置，您可以从搜索范围删除软盘或CD-ROM 驱动器。

组策略被限制, 组策略打开后几秒内自动关闭-------问题解决办法方法及解决办法1试着用第三方资源管理器找到mmc.exe并运行，或从任务管理器、DOS访问mmc.exe.因为修改了只运行许可的windows程序，所以从windows资源管理运行gpedit.msc 是不行的。

打开控制台1，选择文件-添加删除管理单元-在独立选项卡-选择添加-找到组策略对象编辑器。

完成确定，然后按照原先的方法修改策略。

如果要限制程序运行，最好还是用第三方工具吧。

方法及解决办法2运行mmc ,找到gpedit.msc 点开来,然后保存,再去打开来看看.方法及解决办法31.用MMC控制台打不开吗?2.这个是找来的,你试试:A. 除了通过限制应用程序运行的策略外，还有许多操作都能使组策略在不经意间就会发生“自锁”现象。

如果是其他因素造成组策略发生“自锁”现象的话，我们该如何轻松解除呢?其实，所有对组策略的设置，都是基于系统注册表>的，因此对组策略任意分支的设置，都会在注册表的对应分支中有所体现;为此我们只要从修改注册表出发，就能轻松破解组策略的“自锁”现象:依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击“确定”按钮后，打开系统的注册表编辑窗口;在该窗口中，依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0 000F87571E3}，在随后弹出的如图2所示的窗口右侧区域中，你将看到一个“Restrict_Run”键值;用鼠标双击该键值，打开一个数值设置窗口，在其中输入数字“0”，最后单击“确定”按钮;此后，当你再次打开系统运行对话框，并在其中执行“gpedit.msc”命令时，你会发现自锁的组策略编辑窗口，现在可以被轻松打开了。

B.点开始，运行输入CMD回车在DOS提示符输入gpupdate /force然后回车就好了方法及解决办法4“本次操作由于这台计算机的限制而被取消。

电脑组策略被禁用的修复问题组策略被禁用后的修复问题某些机器做过什么优化或者杀毒后，出现组策略被禁用了。

一。

点击“运行”regsvr32 gpedit.dll wsecedit.dll如果提示注册不成功,找不到模块,如果出现以下错误提示：LoadLibrary("gpedit.dll")失败-找不到指定的模块将Framedyn.dll文件从windows\system32\wbem目录下拷贝到windows\system32目录下，再重新注册一下gpedit.dll就可以打开gpedit.msc了。

或者也可以去别的电脑复制文件--放到系统C:\WINDOWS\sys tem32目录下。

二。

当你在“运行”里输入：“gpedi t.msc”(不含引号)出现下面的情况，请你试一试一下方法，或许帮的上你打开组策略，提示MMC无法创建管理单元经过我多方考证，原来只是一个小小的问题！！那就是“环境变量”搞得鬼！！1. 右键单击“我的电脑”，然后单击“属性”。

2. 在“高级”选项卡上，单击“环境变量”。

3. 在“系统变量”下，双击“PATH 环境变量”。

4. 变量值输入：%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM注意：如果出现其他系统变量，请不要删除，请不要删除，用“;“（半角分号）与其它变量分隔。

5. 单击“确定”，然后单击“确定”。

其实path里的环境变量是根据软件的安装位置定的，不同的环境变量之间是用“;”隔开的，如果需要的话，可以把后面的环境变量放到前面！如果你不小心弄少哪个环境变量则可能导致某些程序不能正常运行~~~如果对于电脑不是很明白的话,建议最好重新装系统三。

还有种可能是禁用或者加了限制。

当您尝试运行MMC 管理单元时，可能会收到以下错误信息：The snap-in below, referenced in this document has been restricted by policy.+Contact your administrator for details. snap-in name或者MMC 启动，但是可用管理单元的列表丢失或显示不完整。

模板指定注册表更改有两个包含在安装Windows NT 时的默认模板。

它们是Common.adm 和Winnt.adm。

些文件用于类、Keyname 和V aluename 变量使您可以操作在运行Windows NT 的计算机上的特定Windows NT 策略活动。

下面是这些变量和如何使用它们来创建您自己的策略文件的说明。

CLASS （计算机或用户）按以下方式使用该计算机或用户的关键字：计算机关键字控制HKEY_LOCAL_MACHINE 配置单元中的条目。

用户关键字控制注册表配置单元中的条目。

CLASS （计算机或用户）：的CLASS 变量指定句柄注册表项实现该策略的位置。

有两个句柄键可修改由系统策略编辑器的：LOCAL_MACHINE 和CURRENT_USER。

CLASS 机器指定LOCAL_MACHINE 策略更改，并CLASS USER 指定CURRENT_USER 策略更改。

当您打开Winnt.adm 文件时，CLASS 机器条目将显示在最前面。

之后，每个策略在HKEY_LOCAL_MACHINE 中实现，并显示为系统策略编辑器界面中的计算机策略。

下面Winnt.adm 文件中该CLASS 机器条目CLASS USER 命令出现。

从此以后，策略在注册表中实现的并且显示为一个用户或组的策略，系统策略编辑器界面中。

KEYNAME若要更改注册表值的剩余路径KEYNAME：的KEYNAME 变量指定位置添加或更改注册表值的位置，其余路径。

例如：类别!!Login_Policies策略!!LogonBannerKEYNAME"Software\Microsoft\Windows NT\CurrentVersion\Winlogon"部分!!LogonBanner_CaptionEDITTEXTV ALUENAME"LegalNoticeCaption"MAXLEN 255默认!!LogonBanner_DefCaption结束部分部分!!LogonBanner_TextEDITTEXTV ALUENAME"LegalNoticeText"MAXLEN 255默认!!LogonBanner_DefText结束部分结束策略此更改在注册表中的位置是为特定CLASS 变量HKEY_LOCAL_MACHINE 配置单元。