我正在通过 VPN 从家用电脑访问我的 Server 2003 LAN。我在 Windows 7 计算机上安装了远程服务器管理工具,可以毫无问题地浏览 Active Directory 用户和计算机。我打开组策略管理器,右键单击组策略管理器,添加我的域,然后收到以下消息:
帐户名称和安全 ID 之间未进行映射。我猜想这是因为我的家庭计算机不属于该域,但是有没有什么办法可以绕过此消息?
答案1
正如 Campo 所说,没有真正的解决方法,但实际上您可以通过 RDP 进入域控制器并在那里完成工作。无论如何这更容易。
答案2
你应该能够做到运行身份在单独的 RSAT 工具上并以您的域用户帐户的身份进行身份验证(即WIDGETS\Ben)。
按住Shift并右键单击该工具并选择以不同用户身份运行。
答案3
http://support.microsoft.com/kb/890737
适用于 XP,但我认为引起的问题会类似。
另一个想法是,是的,您必须加入域.....因为您必须提供适当的凭据才能编辑组策略。因此,如果您在启动 GPeditor 时无法提供这些凭据(以管理员身份运行,然后指定域凭据),那么您将收到该错误....
不太好的解决方案是通过 VPN 接入,然后通过 RDP 连接 DC,并使用 DC GPeditor 编辑 GPO。