社区
Windows Server
帖子详情
组策略无法生效问题
ghostry
2010-04-01 11:02:32
我公司的域控制器还做网关,有两个网卡,最近发现了个郁闷的事情,组策略无法打开,并且设置也不生效了.
查了好久,有人说禁用一个网卡就可以了,试了试确实如此,可是我这是网关,不能长期禁用一个网卡啊..
我用VM虚拟了一个DC出来作为附属DC.可以打开组策略编辑了,但是现在又发现组策略都不生效了..前一段时间虽然不能打开,但是之前设置的策略还是生效了,
主机一直是双网卡,但是刚装好的时候组策略是没有问题的.大概建好DC一月之后才出现的这情况...
有没有解决方案可用呢?
...全文
1424
6
打赏
收藏
组策略无法生效问题
我公司的域控制器还做网关,有两个网卡,最近发现了个郁闷的事情,组策略无法打开,并且设置也不生效了. 查了好久,有人说禁用一个网卡就可以了,试了试确实如此,可是我这是网关,不能长期禁用一个网卡啊.. 我用VM虚拟了一个DC出来作为附属DC.可以打开组策略编辑了,但是现在又发现组策略都不生效了..前一段时间虽然不能打开,但是之前设置的策略还是生效了, 主机一直是双网卡,但是刚装好的时候组策略是没有问题的.大概建好DC一月之后才出现的这情况... 有没有解决方案可用呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ldbpku
2012-03-26
打赏
举报
回复
这个问题已经很久了,我之前也看过这个KB并尝试解决,但是没有成功,原因是:
C:\WINNT\SYSVOL\sysvol\********.com\Policies 下的{GUID}的名称必须与 Actice Directory用户和计算机-->domain.com-->system-->policies下的{GUID}名称完全一致(系统会自动改名加上后缀.old或者_NTFRS_xxxxxx),如下图:
复制带有_NTFRS_xxxxxx的{GUID}并去掉该后缀即可
随即在网上搜索关键字“未能打开组策略 系统找不到指定的路径”,确定了此类问题的原因是丢失了下面任何一个文件夹结构: • %SystemRoot%\Sysvol\Sysvol\DomainName
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine
• %SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User
解决的办法如下:
1、在“开始”->“管理工具”中,启动“Active Directory 用户和计算机”管理单元。
2、在“查看”菜单中,单击“高级功能”。
3、单击DomainName下的“System”文件夹旁的加号 (+)。
4、单击“Policies”文件夹旁的加号 (+)。
这时,可以看到组策略对象(GPO)的GUID列表,将"Sysvol\DomainName\Policies\"中的{GUID}列表与之对比,发现少了几个,手动创建少掉的几个{GUID}文件夹后,再次打开“本地域控制器安全策略”,就不再报错了,修复成功。
需要注意的是,一定要将所有缺少的{GUID}手动创建完成。
ghostry
2010-04-09
打赏
举报
回复
当然指向DC了..都是DHCP获得的..
qishine
版主
2010-04-08
打赏
举报
回复
客户端的DNS指向DC了吗?
不能配外部DNS
另外,这里的Windows水平的确比51CTO差很多,
ghostry
2010-04-08
打赏
举报
回复
是我的问题太难了,,,还是 这论坛没人气啊
ghostry
2010-04-02
打赏
举报
回复
我现在发现组策略无法打开是因为外网的那个网卡没有启用文件共享协议照成的..现在已经能打开了,但是关于生效的问题,还是很奇怪,目前是用户策略生效,计算机策略不生效.
在客户端刷新策略提示
正在更新策略...
用户策略更新成功完成。
无法成功更新计算机策略。遇到下列错误:
处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接
到域控制器并且成功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则
请与管理员联系。
若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
组策略结果的信息。
请高人看看这是怎么回事..谢谢啦
电脑帮帮手
2010-04-01
打赏
举报
回复
没试过 帮不了你 帮顶
计算机的
组策略
配置在什么时候
生效
,修改
组策略
生效
时间
OS为windows server 2008============================我们知道使
组策略
快速
生效
的命令是gpupdate,但这是我们在做实验的时候用的,为了方便。有没有想过如果你的客户端有1000台,你是否想在所有的客户端都输入gpupdate使你的
组策略
生效
呢?呵呵,很不现实。使用
组策略
使
组策略
生效
,只要在服务器上设置一下就可以在规定的时间内不用重启或手动刷新而使组策...
AD域环境下
组策略
不
生效
排查.
云桌面环境,设定了
组策略
,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有
生效
。以下为排查思路: 1 在终端上执行 gpupdate /force,强制更新
组策略
。 2 在终端商执行gpresult /z 或者gpresult /v 查看终端应用的
组策略
情况。 3 如果步骤2看不到创建的
组策略
在终端中应用,则排查域控服务器的
问题
。 4
组策略
里,域的根目录下,有一个D...
域策略不
生效
解决办法
因生产环境发生变化,修改了域服务器的地址,及文件服务器地址。 所有终端桌面文件,通过域策略漫游存放到文件服务器上。现文件服务器地址发生了变更,所以在域策略中也修改了相关配置。 终端刷新
组策略
后,发现新的域策略没有
生效
。终端
无法
访问桌面文件。通过gpresult /r 命令查看,域策略应用是正确的。却为何新的域策略不会
生效
? 在终端win7系统中删除所有用户的配置文件...
组策略
的强制
生效
和发配和发布
前知:1.
组策略
的应用顺序是什么? LSDOU:本地(Loca) 站点(Site) 域(Domain) 组织单位(Organizational Unit) 2.筛选的作用?如何实现筛选? 筛选可以实现阻止一个GPO应用与容器内部特定用户和计算机 如果用户或计算机账户没有读取和应用
组策略
的权限,
组策略
将不对其
生效
3.软件的分发方式有哪些?它们的区别是什么? 分配和发布 分配:强制执行;发布:选择安装 4.精细化密码策略的作用? 如果在不同需求的工作场合和域环境下,要求针对不同安全级别为用户
计算机策略
无法
作用于用户,【AD】客户端
无法
应用
组策略
的
问题
系列
组策略
包含计算机和用户,针对计算机的
组策略
开机即运作,对象是计算机,针对用户的
组策略
在应用用户配置的时候
生效
,对象是用户。一。域控主机0.有没有用 gpupdate /force刷新过;1.看OU策略是针对计算机还是用户,如果是计算机,那么对应的计算机要移动到相应的OU内,用户也一样。不然是
无法
生效
的;2.查看
组策略
父子关系是否有“强制”和“阻止继承”等,一般来说不会;3.查看DNS配置是否有出现...
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章