为何无法访问gpt.ini文件？？？

昨天增加一台额外域控（Winodws 2003 R2）后，原DC日志不断出现组策略文件拒绝访问的提示：Windows 无法访问 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dc,DC=local 的文件 gpt.ini。此文件必须在 <[url=file://\\dc.local\sysvol\dc.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini]\\dc.local\sysvol\dc.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini[/url]>。(拒绝访问。 )。组策略处理中止。查看了一下gpt。ini文件以及上层目录，超级用户都有权限，而且在增加额外域控时也没有对这些地方做个任何修改。新增的额外域控反而暂时正常，没有什么明显的错误日志提示。这是咋回事？
' e! Q) G+ M8 J8 ^) }$ \# m- k在dc上运行[url=file://\\dc.local\sysvol\dc.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini]\\dc.local\sysvol\dc.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini[/url]能打开该文件
. E8 T9 {( M" s3 L' S' b* o$ {& {' T4 u: J8 B0 E
[ 本帖最后由 brucechou 于 2011-3-31 13:47 编辑 ]

你看针对此组策略，查看其安全权限！

该文件以及目录超级用户都有权限，跟新增的额外域控进行了比对，也没发现问题，如果没权限我直接运行那个路劲应该是打不开gpt。ini文件的

我再仔细比对了另外一个组策略的目录权限，有一个地方不同，不正常的那个权限格子是有阴影的，比如正常情况下权限设定画勾的那个框框应该是白底的，而这个框框里面有阴影。 这难道有区别吗？

( i( y2 h, h/ Y& p  X& c
: H5 [: |" ?+ t) C% \) `阴影说明是继承了上级文件夹的权限，你应该取消父文件夹的继承，手动设置与主DC上的权限相同！