我有这样一种情况,在活动目录域(同一组织单位)上有两个 Windows 2003 服务器,并且使用单个域用户通过远程桌面登录到每个服务器(该用户是管理员组的成员)。
在 server1 上,我可以通过控制面板 -> 自动更新访问“自动更新”对话框,并可以根据预期更改设置。
在 server2 上,出现“自动更新”对话框,但所有控件都显示为灰色。
是否有人知道什么情况会导致这种行为差异,再次注意访问每台服务器的是同一个 AD 用户?
根据下面提供的建议,我查看了 server2 上的本地策略,但我不确定我正在寻找哪种策略。似乎没有一个能让我眼前一亮,所以任何具体建议都会很感激。
斯科特
答案1
组策略可能是导致这种情况发生的原因。组策略可以应用于多个级别,本地、AD 站点、AD 域、OU。此顺序意味着首先处理本地 GPO,最后处理链接到计算机或用户直接所属的组织单位的 GPO,如果存在冲突,则会覆盖较早 GPO 中的设置。(如果没有冲突,则聚合较早和较晚的设置。)
此外,基本上有两个版本 - 计算机和用户。当用户登录时,首先应用计算机策略,然后应用用户策略。按相反的顺序检查组策略以查找有问题的策略。查看应用了哪些策略的最简单方法是使用RSOP 快照
答案2
该服务器上的系统策略阻止您更改自动更新设置。我会先检查本地策略,然后再检查组策略。
此 Microsoft KB 应该有帮助:http://support.microsoft.com/kb/328010
答案3
灰色的服务器可能设置为通过组策略使用自动更新。另一种可能是有人安装了 SCCM(Microsoft System Center Configuration Manager,以前称为 SMS)客户端。SCCM 集成并扩展了自动更新代理。
答案4
可能是 2 件不同的事情:1) 再次检查您是否确实是两台服务器的管理员。如果是真的,那么... 2) 如果服务器位于同一个 OU 中,并且您是两台服务器的管理员,我猜您在 Active Directory 中没有自动更新的组策略设置,并且一台服务器设置了本地组策略,而另一台服务器没有。
实际上,第三个原因可能是某个服务器由于某种原因没有提取组策略(如果它最近被添加到域中、移动到 OU 等)。转到“开始”、“运行”,然后键入 gpupdate /force 以从域中提取最新的组策略,然后执行以下操作:
转到“开始”、“运行”,然后键入 rsop.msc(策略结果集)。这将告诉您是否已设置策略,如果已设置,则告诉您该策略已在哪个级别应用(本地、默认域、其他 OU 策略等...)