一位拥有笔记本电脑的域用户出国了。我已为该域用户更改了一些用户策略。我已通过 VPN 将他的笔记本电脑通过互联网连接到我的本地网络。
当我尝试更新策略时出现以下错误,但是我能够成功更新计算机策略(请参阅屏幕截图)
“组策略处理失败。Windows 无法解析用户名。这可能是由以下一个或多个原因造成的:a) 当前域控制器上的名称解析失败。b) Active Directory 复制延迟(在另一个域控制器上创建的帐户尚未复制到当前域控制器)。
要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关组策略结果的信息。”
我已经通过 nslookup 检查过,我能够成功解析我的域名。我还在他的笔记本电脑的主机文件中添加了我的 FQDN。我可以通过 ip 地址和 FQDN 成功 ping 我的 DC。
我还检查了他的用户名是否通过文件夹的安全权限(ACL)得到解析
请告诉我问题出在哪里。
答案1
我遇到过同样的问题。如果您通过数据卡连接使用 VPN,请检查您是否能够访问域的共享文件夹(例如 corp.abc.com)
转到“开始”>“运行”>“\corp.abc.com”
如果您无法打开 Sysvol 文件夹,请打开命令提示符。
网络使用 \\corp.qualitykiosk.com\sysvol 密码 /user:corp\用户名
答案2
在客户端上启用组策略详细日志记录:
https://blogs.technet.com/b/mempson/archive/2010/01/10/userenvlog-for-windows-vista-2008-win7.aspx
(可能需要重新启动)。
从非提升的命令提示符运行gpupdate /force(仅用于用户模式更新)。
%systemroot%\debug\usermode\gpsvc.log 中应该记录有详细信息
更新开始时,应该有类似如下的信息:
GPSVC(348.35c) 07:52:04:964 Server_ProcessRefresh:: bMachine = 0, SID = null, bForceRefresh = 1, bRefreshAllUsers = 0, dwTimeout = 600000
GPSVC(348.bfc) 07:52:04:978 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.bfc) 07:52:04:979 NlaQueryNetSignatures returned 1 networks
GPSVC(348.bfc) 07:52:04:979 Found a intranet+auth network
GPSVC(348.bfc) 07:52:04:980 # of interfaces : 1
GPSVC(348.bfc) 07:52:04:980 Interface ID: {62997312-4017-48FE-B662-73CEBF98BFD7}
GPSVC(348.bfc) 07:52:04:980 Compartment ID: 1
GPSVC(348.bfc) 07:52:04:980 Setting the CompartmentId [1] on the current thread
GPSVC(348.e24) 07:52:05:197 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.e24) 07:52:05:207 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(348.e24) 07:52:05:207 LockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:208 Sync Lock Called
GPSVC(348.e24) 07:52:05:208 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(348.e24) 07:52:05:208 Lock taken successfully
GPSVC(348.e24) 07:52:05:208 UnLockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:209 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(348.e24) 07:52:05:209 Setting lock state as notLocked
GPSVC(348.e24) 07:52:05:209 UnLocked successfully
GPSVC(348.e24) 07:52:05:212 GetDomainControllerConnectionInfo: Enabling bandwidth estimate.
GPSVC(348.e24) 07:52:05:715 Started bandwidth estimation successfully