我们正在进行测试,以在公司中部署带有 samba Active Directory 的 Univention UCS 域,并且为了遵守安全规范,我们需要激活 GPO”在用户登录时显示以前登录的信息“ 在发现 ”计算机配置 > 管理模板 > Windows 组件 > Windows 登录选项“。
我已经测试过了,但无法正常工作。我得到的结果是,在我应用 GPO 的计算机上,登录时会显示错误,我无法登录。错误消息是“此计算机上的安全策略设置为显示有关上次交互式登录的信息,但 Windows 无法检索该信息。请联系网络管理员寻求帮助。“
我在网上发现,该策略只适用于域功能级别等于或高于 2008 的情况,所以这不是问题,因为 samba-ad 的域功能级别是 2008 R2。
我还发现必须将策略应用于域控制器才能使其正常工作,但我也尝试过但无法使其工作,我不断收到相同的错误。
在尝试 Univention UCS 之前,我们在 Debian 11 上使用 samba4 配置了 Active Directory,但结果是一样的。
有人能告诉我为什么这个 GPO 失败了以及如何修复它吗?并且,如果不可能,我如何才能通过其他方式(例如通过登录时的脚本或类似方式)获得与此策略类似的功能?
此致。
答案1
根据我自己的经验,我可以告诉你,这个 GPO 很危险。它有时会无缘无故地发生故障,并显示你所看到的内容。事实上,昨天它就在一台机器上发生了故障。域功能级别是服务器 2016,我们已经使用它多年了。没有任何变化,它只在一个客户端上发生故障,这个客户端必须从 GPO 中排除!几个月前,我的实验室域中也发生了同样的事情,原因不明,只在一台机器上发生。我不再信任那个 GPO。顺便说一句:它无论如何都不能与密码以外的任何东西一起工作(例如,使用智能卡登录时,它不起作用)。