我创建了一个域级 GPO,导致在用户登录时向用户显示消息“禁止未经授权的人员登录”。
我需要修改 GPO,以便将域控制器组策略复制设置为每 15 分钟发生一次,并将计算机组策略复制设置为每 3 小时发生一次。
有人能告诉我一个我需要的工具来帮助我验证复制时间吗?如果有人能向我展示如何设置它就太好了。
答案1
AD (NTDS) 复制由 AD 站点和服务管理控制台 (dssite.msc) 控制。您可以在其中修改站点链接和 NTDS 设置。
要修改客户端刷新策略的频率,您应该使用组策略。导航到计算机配置 > 策略 > 管理模板 > 系统 > 组策略,然后更改组策略刷新间隔设置。
答案2
您可以使用该工具repadmin检查 AD 域控制器之间的连接:
您可以使用 Repadmin.exe 查看从每个域控制器的角度来看的复制拓扑。此外,您还可以使用 Repadmin.exe 手动创建复制拓扑、强制域控制器之间的复制事件以及查看复制元数据和最新向量 (UTDVEC)。您还可以使用 Repadmin.exe 监视 Active Directory 域服务 (AD DS) 林的相对运行状况。
要调查特定客户,您可以使用gpresult学习关于:
- 上次应用组策略的时间
- 应用组策略的域控制器
- 有关所有适用 GPO 的信息,以及这些 GPO 的详细信息
- 有关所应用的注册表设置的信息,以及这些设置的详细信息
- 脚本
- 软件管理信息以及有关已发布和分配的应用程序的详细信息
- 磁盘配额信息
- Internet 协议 (IP) 安全设置
- 重定向文件夹信息及其详细信息。