6,850
社区成员
发帖
与我相关
我的任务
分享组策略无法生效问题
我公司的域控制器还做网关,有两个网卡,最近发现了个郁闷的事情,组策略无法打开,并且设置也不生效了.
查了好久,有人说禁用一个网卡就可以了,试了试确实如此,可是我这是网关,不能长期禁用一个网卡啊..
我用VM虚拟了一个DC出来作为附属DC.可以打开组策略编辑了,但是现在又发现组策略都不生效了..前一段时间虽然不能打开,但是之前设置的策略还是生效了,
主机一直是双网卡,但是刚装好的时候组策略是没有问题的.大概建好DC一月之后才出现的这情况...
有没有解决方案可用呢?
查了好久,有人说禁用一个网卡就可以了,试了试确实如此,可是我这是网关,不能长期禁用一个网卡啊..
我用VM虚拟了一个DC出来作为附属DC.可以打开组策略编辑了,但是现在又发现组策略都不生效了..前一段时间虽然不能打开,但是之前设置的策略还是生效了,
主机一直是双网卡,但是刚装好的时候组策略是没有问题的.大概建好DC一月之后才出现的这情况...
有没有解决方案可用呢?
...全文
请发表友善的回复…
发表回复
ldbpku 2012-03-26
- 打赏
- 举报
这个问题已经很久了,我之前也看过这个KB并尝试解决,但是没有成功,原因是:
C:\WINNT\SYSVOL\sysvol\********.com\Policies 下的{GUID}的名称必须与 Actice Directory用户和计算机-->domain.com-->system-->policies下的{GUID}名称完全一致(系统会自动改名加上后缀.old或者_NTFRS_xxxxxx),如下图:
复制带有_NTFRS_xxxxxx的{GUID}并去掉该后缀即可
随即在网上搜索关键字“未能打开组策略 系统找不到指定的路径”,确定了此类问题的原因是丢失了下面任何一个文件夹结构: • %SystemRoot%\Sysvol\Sysvol\DomainName
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
解决的办法如下:
1、在“开始”->“管理工具”中,启动“Active Directory 用户和计算机”管理单元。
2、在“查看”菜单中,单击“高级功能”。
3、单击DomainName下的“System”文件夹旁的加号 (+)。
4、单击“Policies”文件夹旁的加号 (+)。
这时,可以看到组策略对象(GPO)的GUID列表,将"Sysvol\DomainName\Policies\"中的{GUID}列表与之对比,发现少了几个,手动创建少掉的几个{GUID}文件夹后,再次打开“本地域控制器安全策略”,就不再报错了,修复成功。
需要注意的是,一定要将所有缺少的{GUID}手动创建完成。
C:\WINNT\SYSVOL\sysvol\********.com\Policies 下的{GUID}的名称必须与 Actice Directory用户和计算机-->domain.com-->system-->policies下的{GUID}名称完全一致(系统会自动改名加上后缀.old或者_NTFRS_xxxxxx),如下图:
复制带有_NTFRS_xxxxxx的{GUID}并去掉该后缀即可
随即在网上搜索关键字“未能打开组策略 系统找不到指定的路径”,确定了此类问题的原因是丢失了下面任何一个文件夹结构: • %SystemRoot%\Sysvol\Sysvol\DomainName
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
解决的办法如下:
1、在“开始”->“管理工具”中,启动“Active Directory 用户和计算机”管理单元。
2、在“查看”菜单中,单击“高级功能”。
3、单击DomainName下的“System”文件夹旁的加号 (+)。
4、单击“Policies”文件夹旁的加号 (+)。
这时,可以看到组策略对象(GPO)的GUID列表,将"Sysvol\DomainName\Policies\"中的{GUID}列表与之对比,发现少了几个,手动创建少掉的几个{GUID}文件夹后,再次打开“本地域控制器安全策略”,就不再报错了,修复成功。
需要注意的是,一定要将所有缺少的{GUID}手动创建完成。
ghostry 2010-04-09
- 打赏
- 举报
当然指向DC了..都是DHCP获得的..
qishine 版主 2010-04-08
- 打赏
- 举报
客户端的DNS指向DC了吗?
不能配外部DNS
另外,这里的Windows水平的确比51CTO差很多,
不能配外部DNS
另外,这里的Windows水平的确比51CTO差很多,
ghostry 2010-04-08
- 打赏
- 举报
是我的问题太难了,,,还是 这论坛没人气啊
ghostry 2010-04-02
- 打赏
- 举报
我现在发现组策略无法打开是因为外网的那个网卡没有启用文件共享协议照成的..现在已经能打开了,但是关于生效的问题,还是很奇怪,目前是用户策略生效,计算机策略不生效.
在客户端刷新策略提示
正在更新策略...
用户策略更新成功完成。
无法成功更新计算机策略。遇到下列错误:
处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接
到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则
请与管理员联系。
若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
组策略结果的信息。
请高人看看这是怎么回事..谢谢啦
在客户端刷新策略提示
正在更新策略...
用户策略更新成功完成。
无法成功更新计算机策略。遇到下列错误:
处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接
到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则
请与管理员联系。
若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
组策略结果的信息。
请高人看看这是怎么回事..谢谢啦
电脑帮帮手 2010-04-01
- 打赏
- 举报
没试过 帮不了你 帮顶
