故障现象
2008R2服务器加入域后,信任站点无法添加。其中域中的一部分机器出现这种问题,但是另外的机器正常。
AD域使用的2003,客户机使用2008R2
报错截图
处理办法
1、对比了正常服务的注册表:
正常服务器截图:
非正常服务器截图:
2、检查AD组策略,发现组策略中有如下“特别的注册表设置”
3、检查该策略的UUID策略
4、在如下目录中确认该策略,然后确认是否存在“regedit.pol”,请将该策略删除或者重命名。
注:如果是多AD服务器,请在其他的AD服务器上进行同样的操作。
5、刷新AD域策略,刷新客户机策略,问题既可以解决!
注意:此操作可能会导致你的策略全部失效,请慎重操作!