【aDesk】gpedit.msc打开“组策略对象编辑器”时提示：下面在该文档中引用的管理单元受到策略限制。

更新时间：2023-01-05

阅读权限：游客
下载
分享本内容
微博

QQ

QQ 空间

复制链接
分享
收藏

所属模块虚拟机内部 | 虚拟机内部开机异常

适用版本通用

运行输入“gpedit.msc”打开“组策略对象编辑器”时提示：“下面在该文档中引用的管理单元受到策略限制。请与您的系统管理员联系……”

********操作前打快照************

1、运行输入“gpedit.msc”打开“组策略对象编辑器”时提示：“下面在该文档中引用的管理单元受到策略限制。请与您的系统管理员联系……”

2、随后在“本地策略组编辑器”中还会显示：“MMC 无法创建管理单元。当前的用户策略不允许 MMC 创建管理单元……”

3、以上这些问题均是组策略和注册表同时被禁造成的

4、组策略和注册表被禁用主要出现在了以下3个注册表项值上。

HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC****；RestrictToPermittedSnapins
子项“MMC”下的DWORD值“RestrictToPermittedSnapins”是控制“计算机管理”和“管理单元”的开关，如果该项值参数为“1”，系统中的“计算机管理”将被禁用，而且“控制台”-“添加或删除管理单元”列表中除了“组策略对象编辑器”之外所有的管理单元均会被隐藏。

HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}****；Restrict_Run
子项“{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}”下的DWORD值“Restrict_Run”是控制“组策略对象编辑器”的开关，如果该项值参数为“1”，“组策略对象编辑器”将被禁用，而且“控制台”-“添加或删除管理单元”列表中的“组策略对象编辑器”管理单元也会被隐藏。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System****；DisableRegistryTools
子项“System”下的DWORD值“DisableRegistryTools”是控制“注册表编辑器”的开关，如果该项值参数为“1”，系统中的“注册表编辑器”将被禁用，而且REG文件和“REG”命令均无法正常运行。

参考链接：https://www.jianshu.com/p/208dd22adc2a

5、注册表修改完成后，可能会出现：无法打开组策略对象，没有相应的权限

6、找到目录C:\Windows\System32\GroupPolicy\Machine （GroupPolicy可能是隐藏文件夹），把Machine文件夹里的内容都删除，若没有Machine文件夹就新建一个空的。（建议mv走）

7、删除后组策略打开正常

组策略和注册表同时被禁造成的

********操作前打快照************

1、修改注册表对应键值为0

HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}****；Restrict_Run

HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC****；RestrictToPermittedSnapins

键值改成0

2、删除C:\Windows\System32\GroupPolicy\Machine下的文件

不影响业务，操作前打快照

{{contentObj.name||'--'}}

{{contentObj.name||'--'}}

深信服自助服务平台

桌面云aDesk

【aDesk】gpedit.msc打开“组策略对象编辑器”时提示：下面在该文档中引用的管理单元受到策略限制。