Windwos: Win7开机提示“group policy client 服务未登录拒绝访问”

作者: lesca 分类: Active Directory,FAQ,Tutorials,Windows 发布时间: 2012-05-29 14:37

UPDATE:Jul 2nd, 2012
本文自撰写之日起至今,该错误尚未再次发生!lesca更新了本文的结构,方便读者尽快匹配问题。

1. 症状及现象

故障出现在一台ThinkPad T420上,该机器已加入域,并且最近安全密钥没有过期。机器安装了自带的“指纹识别系统”,但不是最新的。以下是初期症状及现象:

  • Win7开机提示“group policy client 服务未登录拒绝访问”
  • 无法启用“group policy client”服务
  • 在出现过该错误消息的计算机上,用户可以通过其他账户正常登陆

遇到该问题,很多人想到的是“group policy client”服务未启动,以为启用该服务就能万事大吉。lesca一开始也这么认为,但是后来发现其实并非如此。首先该服务无法由用户配置,其次,即使在出现过该错误消息的计算机上,用户却可以通过其他账户正常登陆。这不是很奇怪么?

2. 临时解决方法

  • 用其他具有管理员权限的账户新增本地管理员用户

/!\注意:通过这种方法建立的用户在某些特殊情况下仍然会出现“group policy client 服务未登录拒绝访问”的错误。

经过一番测试,最终发现,如果在加载系统时有网络接口连接到域外网络(如Internet),则会使登录账号无法登录。可见,还是需要接入intranet和域控更新登录票据才有希望啊!于是lesca按照以下步骤进行操作:

  1. 连接intranet,以域管理员登录系统
  2. 参考《Windows: 彻底删除本地计算机上的用户》一文,删除有问题的用户账户
  3. 以域用户账户登录,登录成功

3. 最终解决方法

lesca后来发现,此方法并没有解决根本问题。某些情况下会使问题死灰复燃。进一步观察发现,在出现“group policy client 服务未登录拒绝访问”消息后,点击“确定”,出现了“正在注销。。。”的提示,这说明用户已经通过AD验证,但是在登录时卡在了“group policy client服务”的启动上面。再联想到每次清除用户配置均可登录,由此断定这必定是由系统中已安装的软件所引起的。首要怀疑对象是“指纹登录软件”。lesca清除指纹信息后,重启再试,成功登录!直到目前该错误尚未发生。

版权声明

本文出自 Lesca 技术宅,转载时请注明出处及相应链接。

本文永久链接: https://www.lesca.cn/archives/solved-group-policy-client-service-failed-the-logon-access-denied-on-win7.html

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!