我们有一个内部域控制器(DC1.xyz.local)和子域控制器(cdc1.abc.xyz.local)...我有下面提到的问题 -
- 任何计算机设置均未应用到任何计算机上。在计算机端尝试了很多方法。检查网络设置“它们很完美”...其中应用了用户设置。这是否与 forest-child 域控制器问题有关?还是我的桌面图像有问题?还是 DNS 服务器问题?需要紧急帮助!!!!
- 我在子域控制器的 GPMC 中看不到默认域策略。是因为它是子域,还是有人删除了它?如果是,我该怎么办?
答案1
我已经看到了这里描述的确切症状,即用户设置适用但不适用计算机设置,具体有两种情况:
- 该计算机位于远程办公室,需要 VPN 连接到企业网络。
- 在无线网络中需要强制门户登录才能连接到企业网络。
在这两种情况下,计算机在用户登录之前都无法登录到域控制器。因此,他们无法提取所需的 GPO。一旦用户登录,VPN 或强制门户设置都可以应用,但效果并不一致。这对镜像机器的影响最严重,因为它们经常被抛到需要登录的网络上,因此无法缓存 GPO 以供在启动时应用。解决方法是以下两种方法之一:
- 让新映像的机器通过有线网络登录一次,然后再发送到无线网络。
- 在强制门户上打开漏洞,以允许无需门户登录即可进行 AD 登录。