AD 组策略应用与排错(2排错)
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://cisco168.blog.51cto.com/23744/61536 | ||||
本文参考微软官方网站,总结自己应用中的问题和收集网络上的一些问题。
组策略应用要点
1.不要删除两条默认的策略(默认域策略和默认域控制器策略),很多问题的发生都是由删除这两条默认策略而引起的。而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略,用于将来还原。如果直接通过GPMC删除默认策略时,我们会发现是行不通的,但是,稍有经验的读者知道如何删除它们。既然是一个不推荐的做法,希望大家不要删除它们。
2.组策略是不能够链接在用户组上的。有很多初次接触活动目录的管理员,经常设想将组策略生效于某一用户组,这是行不通的。组策略不是为用户组设定的策略,而是一组策略的集合,只能链接在站点、组织单元和域上面。
(1)生效顺序
正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU策略
2)生效时间
默认情况下,非域控制器的计算机每90分钟刷新一次策略,其中含有随机的30分钟时间偏移量,时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。域控制器每5分钟刷新一次,保证了紧急更新的组策略设置(安全性设置)能够得到及时执行。
使用gpresult /force强制刷新
检测客户端是否的到策略
从Gpresult(命令)或者是组策略结果集(GPMC策略结果)。
检查组策略对象是否在AD中和Sysvol中,而且GUID是否与正确的GPO相关联。
丢失适当的 Sysvol 内容,policy 不共享
在“组策略编辑器”中,如果试图编辑“组策略”对象,有可能收到如下错误消息:
未能打开组策略对象。 您可能没有合适的权限。
详细信息: 系统找不到指定的路径。 解决方案如果您使用的是单域环境,有两种方法来解决该问题。 如果您的域中有多个域控制器,则可以从备份域控制器获得该信息。
本文出自 “矩阵西点” 博客,请务必保留此出处http://cisco168.blog.51cto.com/23744/61536 本文出自 51CTO.COM技术博客 |
skyhigh
博客统计信息
热门文章
最新评论
友情链接