Windwos: Win7开机提示“group policy client 服务未登录拒绝访问”
UPDATE:Jul 2nd, 2012
本文自撰写之日起至今,该错误尚未再次发生!lesca更新了本文的结构,方便读者尽快匹配问题。
1. 症状及现象
故障出现在一台ThinkPad T420上,该机器已加入域,并且最近安全密钥没有过期。机器安装了自带的“指纹识别系统”,但不是最新的。以下是初期症状及现象:
- Win7开机提示“group policy client 服务未登录拒绝访问”
- 无法启用“group policy client”服务
- 在出现过该错误消息的计算机上,用户可以通过其他账户正常登陆
遇到该问题,很多人想到的是“group policy client”服务未启动,以为启用该服务就能万事大吉。lesca一开始也这么认为,但是后来发现其实并非如此。首先该服务无法由用户配置,其次,即使在出现过该错误消息的计算机上,用户却可以通过其他账户正常登陆。这不是很奇怪么?
2. 临时解决方法
- 用其他具有管理员权限的账户新增本地管理员用户
/!\注意:通过这种方法建立的用户在某些特殊情况下仍然会出现“group policy client 服务未登录拒绝访问”的错误。
经过一番测试,最终发现,如果在加载系统时有网络接口连接到域外网络(如Internet),则会使登录账号无法登录。可见,还是需要接入intranet和域控更新登录票据才有希望啊!于是lesca按照以下步骤进行操作:
- 连接intranet,以域管理员登录系统
- 参考《Windows: 彻底删除本地计算机上的用户》一文,删除有问题的用户账户
- 以域用户账户登录,登录成功
3. 最终解决方法
lesca后来发现,此方法并没有解决根本问题。某些情况下会使问题死灰复燃。进一步观察发现,在出现“group policy client 服务未登录拒绝访问”消息后,点击“确定”,出现了“正在注销。。。”的提示,这说明用户已经通过AD验证,但是在登录时卡在了“group policy client服务”的启动上面。再联想到每次清除用户配置均可登录,由此断定这必定是由系统中已安装的软件所引起的。首要怀疑对象是“指纹登录软件”。lesca清除指纹信息后,重启再试,成功登录!直到目前该错误尚未发生。
版权声明
本文出自 Lesca 技术宅,转载时请注明出处及相应链接。