我网络上的一台机器无法应用任何策略,因为它无法检索\\my.domain.net\SysVol\my.domain.net\Policies\{hash}\gpt.ini
。该文件在这台机器上可见\\controller.my.domain.net\SysVol\my.domain.net\Policies\{hash}\gpt.ini
,但我在 \my.domain.net\SysVol\ 下看不到它
这可能是什么原因造成的?我该如何解决?
答案1
\\my.domain.net\sysvol\
是组策略客户端的正确访问点 - 将其粘贴在资源管理器窗口中并查看。
您看到哪些错误表明其未成功应用策略?
验证所需的 GPO 是否链接到计算机帐户所在的对象,以及计算机是否位于这些 GPO 的安全过滤器中。
检查rsop.msc
以验证系统当前设置来自哪个策略;如果来自Default Domain Policy
或任何其他域 GPO,那么您就知道它正在发挥作用;事件日志也应该是一个很好的故障排除信息来源。
答案2
除了 Shane 在他的回答中提到的内容(RSOP 可以显示正在应用哪些设置以及通过哪个 GPO 应用)之外,运行 GPMC 的组策略结果以获取更深入的 GPO 信息也很有用,例如哪些策略被拒绝(以及原因)以及正在应用哪些策略(可以像 Shane 所说的那样使用 RSOP 确定)、用户和计算机组成员身份、上次应用策略的时间、与策略应用相关的错误以及与组策略应用相关的事件。
答案3
您的域名\\my.domain.net\SysVol\
应该指向您的一个 DC。听起来您的单个 Mahcine 出现了某种 DNS 问题。
从有问题的机器:尝试运行ipconfig /release
和ipconfig /renew
,确保您的 DNS 服务器没有静态 IP 地址。然后执行 ,ipconfig /flushdns
然后执行。然后从机器ipconfig /registerdns
尝试,看看会得到什么样的结果。nslookup