6071
社区成员
为什么不能应用组策略
一台xp sp2的机器,加入域后不能应用组策略。
但是另一台2000 server的机器用同一上域用户登录就可以的。
为什么啊?
我看了一下,客户端的设置是一样的,DNS也设置对了,是什么问题啊。
但是另一台2000 server的机器用同一上域用户登录就可以的。
为什么啊?
我看了一下,客户端的设置是一样的,DNS也设置对了,是什么问题啊。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
sarage 2006-03-15
多谢gnaw0725(MVP gnaw0725.blogdriver.com)了。
我的解决办法是:重装系统。一切就OK了。
不过还有一个问题我到现在也没有明白。
我在机器用VM也装了一台虚机,表现出来的症状和主机是一样的。
是不是VM也用了主机的设置了?
希望gnaw0725(MVP gnaw0725.blogdriver.com)能帮我解答。
我在这儿先结贴了。
我的解决办法是:重装系统。一切就OK了。
不过还有一个问题我到现在也没有明白。
我在机器用VM也装了一台虚机,表现出来的症状和主机是一样的。
是不是VM也用了主机的设置了?
希望gnaw0725(MVP gnaw0725.blogdriver.com)能帮我解答。
我在这儿先结贴了。
- 打赏
- 举报
gnaw0725 2006-03-08
1、表明这台计算机已经同dc之间失去了同步,实际上已经脱离了域。关于这个问题,请参考 http://gnaw0725.blogdriver.com/gnaw0725/226040.html
然后在客户端执行nslookup测试dc正反向纪录,确认能够得到正确结果。
2、您没有启用dhcp client service
然后在客户端执行nslookup测试dc正反向纪录,确认能够得到正确结果。
2、您没有启用dhcp client service
- 打赏
- 举报
sarage 2006-03-08
还是不行。
不过我又发现两个问题:
1、我在这台机器上用域管理员的账号登录后,不能加域用户。机器报“工作站和域的信任关系失败”。
2、我在这台机器上更改IP后系统提示要重启机器,这好像不太正常吧。
有没有高手帮我看一下啊。
我以前装过VM5,是不是这个软件有问题呢?
不过我又发现两个问题:
1、我在这台机器上用域管理员的账号登录后,不能加域用户。机器报“工作站和域的信任关系失败”。
2、我在这台机器上更改IP后系统提示要重启机器,这好像不太正常吧。
有没有高手帮我看一下啊。
我以前装过VM5,是不是这个软件有问题呢?
- 打赏
- 举报
猪儿滚滚 2006-03-02
XP的SECEDIT被GPUPDATE替换了
- 打赏
- 举报
gnaw0725 2006-03-02
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;250842
- 打赏
- 举报
猪儿滚滚 2006-03-02
Windows XP Service Pack 2
应用 Windows XP Service Pack 2 后,必须添加“GpNetworkStartTimeoutPolicyValue”注册表项。此注册表项定义再次尝试运行组策略启动脚本之前需要等待的秒数。要找到适合您的配置的值,请定义一个十进制值 60,然后逐渐增大此值,直到问题得到解决。要添加注册表项并定义该值,请按下列步骤操作: 1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 展开以下子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. 右键单击“Winlogon”,指向“新建”,然后单击“DWORD 值”。
4. 要命名新的项,请键入 GpNetworkStartTimeoutPolicyValue,然后按 Enter。
5. 右键单击“GpNetworkStartTimeoutPolicyValue”,然后单击“修改”。
6. 在“基数”下,单击“十进制”。
7. 在“数值数据”框中,键入 60,然后单击“确定”。
8. 关闭注册表编辑器,然后重新启动计算机。
9. 如果组策略启动脚本无法运行,请增大 GpNetworkStartTimeoutPolicyValue 注册表项的值。
创建组策略网络启动超时策略
可以在注册表中的两个位置指定“GpNetworkStartTimeoutPolicyValue”策略的超时值: • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
为此,您可以使用 30 到 600 之间的秒数添加一个“GpNetworkStartTimeoutPolicyValue”的 DWORD 值。
如果 Windows 发现这两个注册表位置都指定了超时值,则优先使用 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System 中存储的值。另外,存储在该位置的值可能是在初始连接建立之后从组策略服务器推送到那里的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon 中的值用于指定第一次连接的超时,而 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System 处从组策略服务器下载的值(如果提供)则用于所有后续连接。
指定的值应该持续足够长的时间,以确保连接能够完成。在超时期间,Windows 每两秒检测一次连接状态,只要确认连接就立即继续系统启动。因此,建议将值设置为大于最小值 30。但是请注意,如果系统合法地断开连接,Windows 将在整个超时期间挂起。
注意:系统合法断开连接的案例包括网络电缆断开或服务器脱机。
应用 Windows XP Service Pack 2 后,必须添加“GpNetworkStartTimeoutPolicyValue”注册表项。此注册表项定义再次尝试运行组策略启动脚本之前需要等待的秒数。要找到适合您的配置的值,请定义一个十进制值 60,然后逐渐增大此值,直到问题得到解决。要添加注册表项并定义该值,请按下列步骤操作: 1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 展开以下子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. 右键单击“Winlogon”,指向“新建”,然后单击“DWORD 值”。
4. 要命名新的项,请键入 GpNetworkStartTimeoutPolicyValue,然后按 Enter。
5. 右键单击“GpNetworkStartTimeoutPolicyValue”,然后单击“修改”。
6. 在“基数”下,单击“十进制”。
7. 在“数值数据”框中,键入 60,然后单击“确定”。
8. 关闭注册表编辑器,然后重新启动计算机。
9. 如果组策略启动脚本无法运行,请增大 GpNetworkStartTimeoutPolicyValue 注册表项的值。
创建组策略网络启动超时策略
可以在注册表中的两个位置指定“GpNetworkStartTimeoutPolicyValue”策略的超时值: • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
为此,您可以使用 30 到 600 之间的秒数添加一个“GpNetworkStartTimeoutPolicyValue”的 DWORD 值。
如果 Windows 发现这两个注册表位置都指定了超时值,则优先使用 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System 中存储的值。另外,存储在该位置的值可能是在初始连接建立之后从组策略服务器推送到那里的。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon 中的值用于指定第一次连接的超时,而 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System 处从组策略服务器下载的值(如果提供)则用于所有后续连接。
指定的值应该持续足够长的时间,以确保连接能够完成。在超时期间,Windows 每两秒检测一次连接状态,只要确认连接就立即继续系统启动。因此,建议将值设置为大于最小值 30。但是请注意,如果系统合法地断开连接,Windows 将在整个超时期间挂起。
注意:系统合法断开连接的案例包括网络电缆断开或服务器脱机。
- 打赏
- 举报
sarage 2006-03-02
sergey(Falling ICBM), 建立反向搜索区域怎么做?
还有,userenv.log里的内容是这样的,
USERENV(29c.2a0) 12:49:33:924 MyRegUnLoadKey: Failed to unmount hive 00000005
USERENV(29c.2a0) 12:49:33:984 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-515967899-1343024091-854245398-1003
USERENV(29c.2a0) 12:49:33:994 UnloadUserProfileP: Didn't unload user profile <err = 5>
USERENV(29c.2a0) 12:49:38:651 UnloadUserProfile: UnloadUserProfileP failed with 0
USERENV(29c.e64) 12:50:02:926 ProcessGPOs: The DC for domain HAPSH is not available. aborting
USERENV(29c.2a0) 12:51:35:382 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.2a0) 12:51:35:412 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.2a0) 12:51:35:412 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.53c) 12:52:22:240 ProcessGPOs: The DC for domain HAPSH is not available at startup. retrying
USERENV(29c.53c) 12:52:22:260 RetryDCContactAtMachineStartup: Failed to query GpNetworkStartTimeoutPolicyValue with 2, exit.
USERENV(29c.53c) 12:52:22:270 ProcessGPOs: The DC for domain HAPSH is not available after retries.
USERENV(29c.53c) 12:52:22:270 ProcessGPOs: The DC for domain HAPSH is not available. aborting
USERENV(29c.fa8) 12:56:49:544 ProcessGPO: Couldn't find the group policy template file <\\hapsh.hitachi.com\sysvol\hapsh.hitachi.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>, error = 0x4cf.
USERENV(29c.fa8) 12:56:49:564 EvalList: ProcessGPO failed
USERENV(29c.fa8) 12:56:49:574 GetGPOInfo: EvaluateDeferredGPOs failed. Exiting
USERENV(29c.fa8) 12:56:49:584 ProcessGPOs: GetGPOInfo failed.
这里面有什么问题么?
还有,userenv.log里的内容是这样的,
USERENV(29c.2a0) 12:49:33:924 MyRegUnLoadKey: Failed to unmount hive 00000005
USERENV(29c.2a0) 12:49:33:984 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-515967899-1343024091-854245398-1003
USERENV(29c.2a0) 12:49:33:994 UnloadUserProfileP: Didn't unload user profile <err = 5>
USERENV(29c.2a0) 12:49:38:651 UnloadUserProfile: UnloadUserProfileP failed with 0
USERENV(29c.e64) 12:50:02:926 ProcessGPOs: The DC for domain HAPSH is not available. aborting
USERENV(29c.2a0) 12:51:35:382 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.2a0) 12:51:35:412 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.2a0) 12:51:35:412 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(29c.53c) 12:52:22:240 ProcessGPOs: The DC for domain HAPSH is not available at startup. retrying
USERENV(29c.53c) 12:52:22:260 RetryDCContactAtMachineStartup: Failed to query GpNetworkStartTimeoutPolicyValue with 2, exit.
USERENV(29c.53c) 12:52:22:270 ProcessGPOs: The DC for domain HAPSH is not available after retries.
USERENV(29c.53c) 12:52:22:270 ProcessGPOs: The DC for domain HAPSH is not available. aborting
USERENV(29c.fa8) 12:56:49:544 ProcessGPO: Couldn't find the group policy template file <\\hapsh.hitachi.com\sysvol\hapsh.hitachi.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>, error = 0x4cf.
USERENV(29c.fa8) 12:56:49:564 EvalList: ProcessGPO failed
USERENV(29c.fa8) 12:56:49:574 GetGPOInfo: EvaluateDeferredGPOs failed. Exiting
USERENV(29c.fa8) 12:56:49:584 ProcessGPOs: GetGPOInfo failed.
这里面有什么问题么?
- 打赏
- 举报
猪儿滚滚 2006-03-01
CLIENT的日志有什么东西
- 打赏
- 举报
sarage 2006-03-01
没有啊,就是domain user
- 打赏
- 举报
sarage 2006-03-01
sergey(Falling ICBM) ,能告诉我,为什么2000可以,XP就不行么?
- 打赏
- 举报
猪儿滚滚 2006-03-01
1. 建立反向搜索区域
2. GPRESULT查不到就用GPMC
3. 如果SECEDIT /REFRESHPOLICY开关不可用的话,就用GPUPDATE /FORCE开关
2. GPRESULT查不到就用GPMC
3. 如果SECEDIT /REFRESHPOLICY开关不可用的话,就用GPUPDATE /FORCE开关
- 打赏
- 举报
sarage 2006-03-01
没有什么问题啊。
还有,为什么我用nslookup时,总是提示
"Can't find server name for address ***.***.***.***:non-existent domain"
但给出来的IP是对的。
另外我用gpresult也查不到对应OU的组策略。
who能告诉我,why~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
胸闷。
还有,我的DC是2000server的,用"Secedit"命令之后,总是会跳出secedit的帮助文档,我都不知道我的刷新命令有没有成功。
还有,为什么我用nslookup时,总是提示
"Can't find server name for address ***.***.***.***:non-existent domain"
但给出来的IP是对的。
另外我用gpresult也查不到对应OU的组策略。
who能告诉我,why~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
胸闷。
还有,我的DC是2000server的,用"Secedit"命令之后,总是会跳出secedit的帮助文档,我都不知道我的刷新命令有没有成功。
- 打赏
- 举报
mudonfield 2006-02-28
域用户是否成为本地管理员用户组的成员?
- 打赏
- 举报
