2008R2 服务器,Win7 客户端
我有一个小域,只有三个 GPO 链接到域本身。第一个(链接顺序 1)是默认域策略,它是自动创建的,并且具有密码策略设置。第二个(链接顺序 2)是描述驱动器映射、文件夹重定向和一些脱机文件的策略。第三个是针对高级用户的,它添加了其他驱动器映射和文件夹选项。这个(并且只有这个)GPO 具有针对“高级用户”用户组的安全过滤,并且仅包含用户设置。其余的都设置为经过身份验证的用户。
所有用户设置都按预期顺序应用。但是,计算机设置仅从 gpresult 报告的默认域策略应用。当我运行 gpupdate 时,用户设置已成功应用,但尝试更新计算机设置时出现错误。
无法成功更新计算机策略。遇到了以下错误:
组策略处理失败。Windows 无法获取域控制器的名称。这可能是由于名称解析失败造成的。请验证您的域名系统 (DNS) 是否已配置并正常运行。
知道我的 DNS 设置可能出了什么问题吗?哪些 DNS 错误会导致应用用户设置但不应用计算机设置?为什么默认域策略 GPO 没有遇到这些问题?
答案1
在我看来,您的客户端没有使用您的 DC 作为其 DNS 服务器。您应该确保您的 DC 确实在为您的 AD 区域运行 DNS,并且您的客户端已配置为使用它们。
如果您的配置发生了变化,旧策略仍将适用,因为它们缓存在客户端上,但它们将无法更新或检查新策略。如果您使用 DHCP,请确保将其设置为配置客户端使用正确的 DNS 服务器。