修復:Windows 上的組策略處理錯誤 1096

更新某個域上的組策略對像後，最好運行 gpupdate/force 命令來應用更改，因為它們只會每 90 分鐘自動應用一次。但是，有時運行此命令會​​出現“組策略處理失敗。 Windows 無法為組策略對象應用基於註冊表的策略設置“錯誤。

問題的主要原因是本地存儲組策略註冊表設置的文件損壞系統或域控制器。此類損壞可能是由於服務器更新或一段時間不活動等臨時問題而發生的。但是，如果您的 GPO 或域中的複制系統出現問題，也會發生這種情況。

如何修復 Windows 無法為組策略對象應用基於註冊表的策略設置

遇到此問題後，您需要做的第一件事是檢查事件日誌以獲取更多信息. 這樣做將幫助您縮小原因範圍並告訴您 GUID 名稱或編號，以防您沒有從 gpupdate 錯誤消息中註意到它。

打開按 Win + R 運行。鍵入 eventvwr 並按 Enter 打開事件查看器。轉到 Windows 日誌> 系統並單擊過濾當前日誌。 在 文本框中輸入 1096 和點擊確定。雙擊最新或最相關的事件並選中常規和詳細信息選項卡。

如果您能確定問題的確切原因，請轉到相應的解決方案。此外，確保複製更新失敗的 GPO 的 GUID 編號。

重新創建本地 Registry.pol 文件

解決此錯誤的最簡單方法是刪除本地Registry.pol 文件在客戶端並允許域重新創建它。 Registry.pol存儲了GPO的所有基於註冊表的策略設置，這個錯誤表明你係統中的文件已經損壞。

本地的Registry.pol只是源文件的副本域控制器，因此您可以安全地刪除它。

導航到 C:\Windows\System32\GroupPolicy\Machine 刪除 Registry.pol 文件。
也刪除 C:\Windows\System32\GroupPolicy\Machine 中的 Registry.pol 文件.然後，在您的本地計算機上運行 gpupdate/force 以使域控制器將所有 GPO 應用到您的計算機，從而重新創建 Registry.pol 文件。

如果它沒有重新創建文件夾，請聯繫您的系統管理員將組策略應用到您的本地機器或等待 90 分鐘左右

檢查 Sysvol 中的 Registry.pol 文件

如果重新創建 Registry.pol 文件不能解決問題，則可能是域上的源文件控制器 (DC) 已損壞。如果您有權訪問 DC，則可以執行以下步驟來解決問題。如果不這樣做，您需要為此聯繫您的系統管理員。

打開文件資源管理器。轉到 C:\Windows\SYSVOL\sysvol\“域名”\Policies\“GPO GUID”\機器。確保 Registry.pol 與 GPT.ini 一起存在於“GPO GUID”文件夾中。
右鍵單擊 GPR.ini 並選擇屬性。轉到安全選項卡並檢查誰擁有文件的權限。對 Registry.pol 執行相同的操作，看看它們是否具有相同的權限。

如果沒有，或者 Registry.pol 文件丟失，請刪除 SYSVOL 文件夾並從另一個文件夾複製或複制它域控制器。如果 SYSVOL 文件夾中文件的日期或版本與其他 DC 不匹配，您也需要執行相同的操作。

如果不能這樣做，則需要降級然後再次提升 DC，同時確保您的複制策略沒有問題。

檢查 Sysvol 並排除故障複製

如果從另一個域控制器複製 SYSVOL 文件夾不起作用，則您的域的複制健康可能存在一些問題。您可以使用 Repadmin 工具來監視複製狀態並分析報告中是否存在任何問題。

打開運行。鍵入 cmd 並按 Ctrl + Shift + Enter 打開提升的命令提示符。輸入命令 repadmin/showrepl */csv >showrepl.csv
在 Excel 中打開 showrepl.csv 文件。

分析此文件的確切過程稍微複雜一些。根據錯誤的性質，有幾種可能的方法來解決複製問題，您可以通過 repadmin/showrepl 命令確定。所以我們建議訪問 有關此過程的 Microsoft 綜合指南，以便在必要時了解完整過程。

刪除並重新創建 GPO

如果上述解決方案不起作用，您需要刪除顯示問題的 GPO，然後重新創建它以解決問題。

從事件日誌中記下 GPO 的 GUID。然後，打開運行。鍵入 powershell 並按 Ctrl + Shift + Enter 打開 Windows PowerShell 輸入 cmdlet Get-GPO-Guid “GUID” 以獲取 GPO 的名稱。
現在，再次打開“運行”。鍵入 gpmc.msc 並按 Enter 以打開組策略管理控制台. 展開“域名” > 域> “域名” > 組策略對象。
右鍵單擊相關的 GPO，然後單擊刪除。單擊從存檔和生產中刪除 GPO。然後，右鍵單擊k 在空白區域並選擇新建。按照說明根據您的情況重新創建 GPO。然後，將其鏈接到必要的用戶。

之後，運行 gpupdate/force 命令更新策略。