故障现象

2008R2服务器加入域后，信任站点无法添加。其中域中的一部分机器出现这种问题，但是另外的机器正常。
AD域使用的2003，客户机使用2008R2

报错截图

处理办法

1、对比了正常服务的注册表：
正常服务器截图：

非正常服务器截图：

2、检查AD组策略，发现组策略中有如下“特别的注册表设置”

3、检查该策略的UUID策略

4、在如下目录中确认该策略，然后确认是否存在“regedit.pol”，请将该策略删除或者重命名。
注：如果是多AD服务器，请在其他的AD服务器上进行同样的操作。

5、刷新AD域策略，刷新客户机策略，问题既可以解决！

注意：此操作可能会导致你的策略全部失效，请慎重操作！