社区
windows网络管理与配置
帖子详情
请问,在安装Active directory 时由于不能创建 GPO而失败,什么意思?
stoneflowers
2003-10-21 11:28:47
我是在我着台服务器上:创建新域控制器-->创建新的域目录树-->创建新的域目录林
域名为: stoneflowers.com.cn
但是结果系统提示为:
由于以下原因,操作失败:
未能为域 stoneflowers.com.cn 创建 GPO。
"对象标识符没有表示一个有效的对象。 "
各位能否告知小弟,这是何原因?GPO是何东东?
谢谢!
...全文
58
回复
打赏
收藏
请问,在安装Active directory 时由于不能创建 GPO而失败,什么意思?
我是在我着台服务器上:创建新域控制器-->创建新的域目录树-->创建新的域目录林 域名为: stoneflowers.com.cn 但是结果系统提示为: 由于以下原因,操作失败: 未能为域 stoneflowers.com.cn 创建 GPO。 "对象标识符没有表示一个有效的对象。 " 各位能否告知小弟,这是何原因?GPO是何东东? 谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Active
Directory
Cookbook, 3rd Edition.pdf
Chapter 1, Getting Started Sets the stage for the book by covering where you can find the tools used in the book, VBScript and PowerShell issues to consider, and where to find additional information. Chapter 2, Forests, Domains, and Trusts Covers how to create and remove forests and domains, update the domain mode or functional levels, create different types of trusts, and other administrative trust tasks. Chapter 3, Domain Controllers, Global Catalogs, and FSMOs Covers promoting and demoting domain controllers, finding domain controllers, enabling the global catalog, and finding and managing Flexible Single Master Operations (FSMO) roles. This will include coverage of the new Read-Only Domain Controller (RODC) that was introduced with Windows Server 2008. Chapter 4, Searching and Manipulating Objects Covers the basics of searching
Active
Directory
: creating, modifying, and deleting objects, using LDAP controls, and importing and exporting data using LDAP Data Interchange Format (LDIF) and comma-separated variable (CSV) files. Chapter 5, Organizational Units Covers creating, moving, and deleting Organizational Units, and managing the objects contained within them. Chapter 6, Users Covers all aspects of managing user objects, including creating, renaming, moving, resetting passwords, unlocking, modifying the profile attributes, and locating users that have certain criteria (e.g., password is about to expire). This chapter includes coverage of the new Fine-Grained Password Policy feature that was introduced in Windows Server 2008. Chapter 7, Groups Covers how to create groups, modify group scope and type, and manage membership. Chapter 8, Computer Objects Covers creating computers, joining computers to a domain, resetting computers, and locating computers that match certain criteria (e.g., have been in
active
for a number of weeks). Chapter 9, Group Policy Objects Covers how to create, modify, link, copy, import, back up, restore, and delete
GPO
s using the Group Policy
Active
Directory
Active
Directory
技术的最新、全面讲解,覆盖Windows Server 2003到 Windows Server 2012.
安装
活动目录
时
出现了扩展错误提示
架设
Active
Directory
(活动目录 )
时
,出现" 无法
创建
GPO
" 错误信息 由于以下原因,操作
失败
: 未能为域
创建
GPO
。 “出现了扩展错误”
Server_AD域配置完美版.doc
组策略是
Active
Directory
中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的“策略”来解决。但并不清楚组策略该如何理解,如何部署,如何管理。今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作。 我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩,不太容易理解。其实通俗地说,组策略和注册表类似,是一项可以修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢?注册表只能针对一个用户或一台计算机进行设置,但组策略却可以针对多个用户和多台计算机进行设置。这个你明白组策略的优点了吧,在一个拥有1000用户的企业中,如果我们用注册表来进行配置,我们可能需要在1000台计算机上分别修改注册表。但如果改用组策略,那只要
创建
好组策略,然后通过一个合适的级别部署到1000台计算机上就可以了。 组策略和
Active
Directory
结合使用,可以部署在OU,站点和域的级别上,当然也可以部署在本地计算机上,但部署在本地计算机并
不能
使用组策略中的全部功能,只有和
Active
Directory
配合,组策略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的,本地计算机<站点<域
GPO的
Active
Directory
容器和域控制器上的Sysvol文件夹。
GPO
是组策略对象的缩写,
GPO
是组策略设置的集合,是 存储在
Active
Directory
中的一个虚拟对象。
GPO
由组策略容器(GPC) 和组策略模板(GPT)组成,GPC包含
GPO
的属性信息,存储在域中每台域控制器活动目录中;GPT 包含
GPO
的数据,存储在Sysvol 的 /Policies 子目录下。 组策略管理可以通过组策略编辑器和组策略管理控制台(GPMC),组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改
GPO
中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以
创建
,管理,部署
GPO
,最新的GPMC可以从微软网站下载。 至此,我们对组策略的功能,结构和管理工具都有了一定的了解,下篇博文中我们将通过实例为大家介绍如何对组策略进行部署及管理。
ad-
gpo
-linker:PowerShell中内置的本机Windows应用程序,旨在将多个
GPO
一次链接到多个OU
目的 提供一种一次性将多个
GPO
添加到多个OU的方法。 用例 我们的OU结构的一部分是基于角色和位置的。 通常,如果在同一位置存在包含多个角色的计算机,则我们必须将
GPO
链接到该位置的每个基于角色的OU。 要求 Windows 10 PowerShell v5
安装
了Microsoft Windows Powershell
Active
Directory
模块 指示 从/bin目录启动应用程序。 请注意,当前需要在具有上述要求的计算机以及加入域的计算机上使用该应用程序,并且您以具有管理组策略和OU权限的AD用户身份登录。 目前尚无措施来处理
失败
的身份验证/授权... 在第一个对话框中,检查要添加到OU的策略您可以通过单击“获取报告”按钮来查看
GPO
报告(以HTML格式) 在菜单工具栏中选择标题为“链接/取消链接选中的
GPO
的收件人...”的选项 在新对话框中,检查您希望链接所选策略
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章