我已经使用 Acronis Snap Deploy 对计算机进行了映像处理。
拍摄图像的源计算机是来源W7,用这个图像创建的计算机是W7测试
当我执行 RSOP(策略结果集)时W7测试,报告称计算机名称是来源W7,计算机的域是当地的。虽然该域名不叫“本地”,但它是另一个域名。当然,GPO 不适用。
源计算机 (SOURCEW7) 在拍摄其图像时位于工作组中。将图像推送到域后,我在域中添加了 W7TEST。
我不明白为什么 RSOP 说计算机名称是 SOURCEW7,因为 DNS 中没有 SOURCEW7 的条目,而在 Windows 中,计算机名称显示为“W7TEST”并且位于域中。
我在 RSOP 中也遇到错误,提示“GP 核心失败”。
我该如何解决这个问题?谢谢。
编辑:代表问题的图片:https://i.stack.imgur.com/pI2yd.png
答案1
我在浏览同一问题的答案时偶然发现了这个论坛帖子 - 在我的案例中,从 VDI 主机生成的计算机在 RSOP 中显示主机的计算机名称,而不是克隆的计算机名称。我遇到了以下讨论,似乎表明凭据已缓存在本地系统帐户下,从而阻止了计算机组策略处理:
http://www.networksteve.com/forum/topic.php/Group_Policy_Access_Denied_for_computer_policy_only/?TopicId=39534&Posts=2
要删除恶意缓存凭据:
- 使用 SysInternals PsExec 在本地系统帐户下打开命令提示符[http://technet.microsoft.com/en-us/sysinternals/bb897553]:从管理员命令提示符:PsExec.exe -i -s cmd.exe
- 在本地系统帐户下打开存储的用户名和密码应用程序:从系统帐户命令提示符:rundll32.exe keymgr.dll,KRShowKeyMgr
- 现在您应该可以看到缓存在本地系统帐户下的凭据。查看列表中是否存在恶意嫌疑人,然后将其删除。对我来说,这很简单。列出了两个凭据:一个是恶意凭据(我怀疑是来自我旧的 WHS2011 配置),另一个是称为 virtualapp/didlogical 的凭据。当我查看正在运行的机器上的凭据时,它们只列出了 virtualapp/didlogical 凭据。
这似乎在 VDI 环境中对我有用。
答案2
如果这只是一台机器的问题,我会将其从域中取消加入,然后重新加入。您有多个 DC 吗?如果取消加入和加入不起作用,听起来您的域基础架构可能存在一些问题。
答案3
“GP Core 失败”表示组策略尚未应用。通常,这意味着由于通信故障,组策略尚未应用。
通信失败可能是由于时间同步失败、网卡启动时间过长、加密或身份验证失败或其他原因造成的。
除了服务器与客户端之间的通信故障之外,客户端与服务器之间的通信也会出现故障:服务器上的组策略服务应该与客户端通信以查明客户端所在的域,以便它可以发送正确的组策略。
大部分情况下,这个问题很容易解决:唯一的问题是找出哪个简单问题是原因。检查服务器和客户端上的日志,看看它是否告诉您为什么组策略无法正确应用。试试这个链接:使用日志文件修复组策略