Ошибка gpedit.msc Не удалось открыть объект групповой политики на этом компьютере: моментальное решение. Для настройки и персонализации Windows наиболее удобным и безопасным встроенным инструментом является редактор групповой политики. Однако каковым было моё удивление, когда после многих месяцев безупречной службы при попытке в очередной раз запустить редактор через быструю команду
gpedit.msc
Windows выдала:
Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Сведения: Неопознанная ошибка.
Ну ничего ведь не делал… Отправившись к месту постоянной дислокации политик по адресу
C:WindowsSystem32GroupPolicy
повреждений я не выявил. Но редактор групповой политики так и не запустился. Однако решение проблемы оказалось не таким уж и сложным. Единственное, что вам может понадобиться, если вы столкнулись с такой же проблемой, это права администратора.
Причины ошибки
Наиболее вероятной причиной проблемы послужило повреждение файла Registy.pol. Не могу утверждать это гарантийно, но в моём Журнале событий промелькнула характерная ошибка с характерным ИД события. Файл, напомню, хранит в себе информацию по настройкам политик, связанных с настройками реестра, в т.ч. административные шаблоны, политики контроля за приложениями и ещё кое-что. Срисовать содержимое ошибки-события не удалось, так как у меня по несчастливой на этот раз случайности настроена регулярная очистка Журнала. Что же послужило изначально причиной повреждения самого файла, сказать уже не могу. Однако, думаю, после дальнейших манипуляций ваши проблемы также закончатся.
Групповая политика не работает или не хватает функций…
Как исправить ошибку Не удалось открыть объект групповой политики на этом компьютере?
- настраиваем возможность просматривать скрытые папки и файлы
- отправляемся к указанной ранее папке с политиками
C:WindowsSystem32GroupPolicy
выбираем папку Machine и переименовываем её любым способом, согласившись с системным окном UAC:
после переименования запускаем редактор указанной командой
gpedit.msc
из строки поиска WIN + R. После этого папка Machine сформируется заново, а редактор политики запустится без проблем. У решения такой проблемы, как я теперь пониманию, несколько вариаций: можно либо удалить всё содержимое папки, оставив ту нетронутой. Либо удалить/переименовать сам файл Registy.pol, который, к слову, становится причиной и других проблем, связанных с запуском редактора политик. Попробуйте по-всякому.
Успехов всем.
Наряду с редактором реестра для тонкой настройки Windows можно использовать редактор локальных групповых политик. Его возможности не столь широки, как у Regedit, зато он более удобен и информативен. Но вот вы в очередной раз запускаете редактор политик привычной командой gpedit.msc и к своему удивлению внезапно получаете ошибку «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав».
После того, как вы жмете в окне с ошибкой «Закрыть», приложение всё же открывается, но его окно оказывается пустым, а те элементы, которые отображаются, отмечены значком с красным крестиком. Очевидно, что права тут ни при чем, поскольку вы и так работаете с правами администратора.
Чаще всего причиной этой неполадки на клиентских компьютерах становится повреждение файла Registy.pol, хранящего в себе настройки политик, административные шаблоны и некоторые другие служебные данные. Что именно способно вызвать повреждение этого файла, сказать трудно. Возможно, на компьютере имел место какой-то сбой, заражение вирусом, применение «левого» твикера, да мало ли что. Для нас главная задача устранить эту неполадку.
А решение очень простое.
Переходим в Проводнике по адресу %WinDir%System32GroupPolicy и переименовываем любым способом папку Machine с файлом Registy.pol.
Запускаем редактор политик из окошка «Выполнить» командой gpedit.msc и — о, чудо! — редактор запускается, а в каталоге GroupPolicy появляется новая папка Machine.
Старую переименованную папку можете удалить, она вам больше не понадобится. Надеемся, эта информация окажется для вас полезной и, если вам доведется столкнуться с этой ошибкой, вы будете знать, как с ней справиться.
Загрузка…
Обновлено 03.04.2023
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вам показал полезные настройки, которые позволяли полностью выключить авто воспроизведение видео в Google Chrome. Двигаемся дальше и продолжаем прокачивать свои знания, сегодня ко мне обратился разработчик, который пожаловался, что у него не применились групповые политики, что я настраивал ранее. Когда я попытался запустить на сервере для проверки gpedit.msc, то получил ошибку «Не удалось открыть объект групповой политики на этом компьютере (Failed to open the Group Policy object on this computer)». Давайте разбираться в чем дело.
Почему происходит ошибка «Failed to open the Group Policy object on this computer»
В такую ситуацию я попал на Windows Server 2016, мне для диагностики нужно было запустить локальные групповые политики, напоминаю для этого используется оснастка gpedit.msc. Но вместо привычного окна я получил ошибку:
Failed to open the Group Policy object on this computer. You might not have the appropriate rights.
В русской версии данная ошибка звучит так:
Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав.
После этого просто выскакивает пустое окно локального редактора групповой политики.
Данная ситуация происходит из-за повреждения файла Registy.pol который располагается по пути:
%WinDir%System32GroupPolicy или для кого привычнее C:WindowsSystem32GroupPolicy
Тут %WinDir% — это просто системная переменная Windows. Данную ошибку вы можете встретить на любой версии Windows, как на самых современных Windows 12 и Windows Server 2022, так и в XP.
Файл Registry.pol в Windows используется для настройки политик безопасности и настроек системы в сетевой среде. Он может быть использован для ограничения доступа пользователей к определенным функциям и ресурсам компьютера, а также для настройки параметров безопасности, таких как пароли, шифрование данных и т.д. Файл Registry.pol может быть создан и настроен администратором системы в соответствии с требованиями безопасности организации и распространен по сети на все компьютеры, которые подключены к домену. Это позволяет обеспечить единообразную настройку безопасности и управления ресурсами на всех компьютерах в сети.
Как исправить ошибку с поврежденным файлом Registy.pol
Чтобы поправить данную ошибку закройте окно с локальной групповой политикой. Далее в проводнике Windows перейдите по пути, что я указал выше, а именно C:WindowsSystem32GroupPolicy.
Самый быстрый способ включить скрытые объекты, это выполнить в окне PowerShell в режиме администратора вот такую команду:
Set-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced -Name Hidden -Value 1
После перезагрузки скрытые папки должны стать видимыми в проводнике Windows. Чтобы вернуть настройки обратно, необходимо ввести команду «Set-ItemProperty -Path HKCU:SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced -Name Hidden -Value 2«.
Теперь найдите папку Machine, нажмите F2. У вас появится возможность ее переименовать, я присвою ей имя Machine_Backup.
Нажмите Enter, в большинстве случаев операционная система вас попросит подтвердить внесение изменений, согласимся.
Теперь попытайтесь снова открыть редактор локальной групповой политики (gpedit.msc) теперь у вас все будет работать как нужно и ошибка «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав» не возникнет.
Что самое прекрасное, что не потребуется перезагрузка системы. это огромный плюс, когда у вас сервер
Обратите внимание, что Windows пересоздала папку Machine, точнее восстановила ее правильную версию. Папку, что мы переименовывали можно смело удалять.
Как удаленно исправить данную ошибку
Предположим, что данная ошибка у вас выскочила на удаленном компьютере. это может быть филиал или система вашего родственника неважно. Если у вас есть сетевая связанность, то вы можете все сделать удаленно, либо передать скрипт на другую сторону и попросить его выполнить.
#Подкладываем файл Servers.txt, где на каждой строке будет или имя сервера, или IP, если нужно применить к локальному компьютеру, то укажите в качестве имени localhost
$Servers = Get-Content «C:Servers.txt»
#Берем и каждый сервер из файла помещаем в контейнер, где выполняем действия.
foreach ($Server in $Servers) {
$Path = «\$ServerC$WindowsSystem32GroupPolicyMachine»
if (Test-Path $Path) {
Rename-Item $Path -NewName «Machine_Backup» -Force
Write-Host «Papka Machine na servere $Server uspeshno pereimenovana v Machine_Backup»
} else {
Write-Host «Na servere $Server net papki Machine»
}
}
Надеюсь, что это вам позволит сделать какую-то автоматизацию. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.
Всем привет, сегодня речь пойдет об одном «глюке» Windows, с которым пришлось недавно столкнуться. А именно с ошибкой «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Неопознанная ошибка»
Вначале, немного предыстории…
В одной из контор пользователи на сервере работают через удаленный доступ RDP, и все бы хорошо.
Но, буквально на днях звонят сотрудники и говорят, что не могут подключиться к серверу, выдается ошибка
«Вашему компьютеру не удается подключиться к удаленному компьютеру, так как срок действия вашего пароля истек или необходимо сменить пароль. Смените пароль или обратитесь за помощью к вашему администратору сети или в службу технической поддержки»
И тут дело в том, что если вы ничего не меняли в локальной политике безопасности, то по умолчанию срок действия пароля для пользователей составляет 42 дня, после чего пароль требуется сменить.
Проверить можно так (Панель управления Администрирование Локальная политика безопасности Параметры безопасности Политики учетных записей Политика паролей Максимальный срок действия пароля)
И решается данный вопрос путем изменения значения «42» на «0», после чего запросов на смену пароля не поступит.
Но!!! Есть одно огромное НО!!!
Я четко помню, что менял данную политику! Да и вообще, все пользователи работают на сервере больше полу года (т.е. больше 42 дней) и подобных проблем не возникало.
А самое веселое, что я и сам не мог подключиться к серверу через RDP, поэтому пришлось топать в контору, отбирать монитор, клаву и мышь у пользователя, т.к. сервер стоит без периферии.
ОК! При локальном входе пароль сменил, но в чем проблема???
Запускаю оснастку «Локальная политика безопасности» и получаю вот такой ответ
Ошибка групповой политики «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Неопознанная ошибка»
В англоязычной версии
Group Policy Error «Failed to open Group Policy Object on this computer. You might not have the appropriate rights. Unspecified error»
Причем, я вошел под учеткой администратора!
В итоге, решить вопрос получилось сбросом текущей настройки политики безопасности путем удаления (а лучше переименования) папки, в которой хранилась эта политика (Системный диск Windows System32 GroupPolicy – папка скрытая, так что нужно разрешить отображение скрытых файлов и папок Machine переименовываем в Machine.old)
При следующем запуске оснастки «Локальная политика безопасности» данная папка будет вновь создана с параметрами по умолчанию, и мы сможем подправить нужные нам настройки вновь.
ПОЧЕМУ ЭТО ПРОИЗОШЛО?
Точно сказать не могу, но (как и интернет сообщество) склоняюсь к все тем же обновлениям Windows, который были установлены незадолго до появления проблемы.
Причем с данной проблемой сталкивались не только в серверных операционных системах Windows Server, но и клиентских, как минимуму в Windows 10.
Поэтому, решил устроить опрос на тему «Отключаете ли вы автоматические обновления Windows» Прошу принять в нем голосование и по возможности в комментарии рассказать про свой опыт с «заплатками» от «мелкомягких»
- Remove From My Forums
-
Question
-
We have a one way forest trust Forest A and Forest B, have created the Universal group and added the members in Forest A. Then added this to a Domain Local group in Forest B.
We want (certain) users from Forest A to be able to manage group policies on Forest B.
We’ve Delegated the Local Group rights to Edit a GPO but whenever we try to Edit it (even though the option is available) we get the error: «Failed to open the group policy object. You may not have the appropriate rights. Network access is denied»
Any ideas what this could be?
The «network access is denied» part of the error is throwing me as well. Doesn’t give any further info on this.
Might be something simple that we’ve missed but if so we must keep missing it
!Any help appreciated!
Answers
-
From items that I have read the statement below has been in place since windows 2003, What is your authentication setting for the forest trust? (link below) So I assume in this trust Forest B trusts Forest A and the group is setup in Forest A? Basically
does the below verbiage sound true in your setup.A one-way, forest trust between two forests allows members of the trusted forest to utilize resources located in the trusting forest. However, the trust operates in only one direction. For example, when a one-way, forest trust is created between forest A
(the trusted forest) and forest B (the trusting forest), members of forest A can access resources located in forest B, but members of forest B cannot access resources located in forest A using the same trust.https://technet.microsoft.com/en-us/library/cc738431(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc737072(v=ws.10).aspx
Delegation across forests is supported for managing Group Policy links. Other tasks such as creating, deleting, or modifying Group Policy objects across forests is not supported.-
Marked as answer by
Thursday, July 16, 2015 7:42 AM
-
Marked as answer by