我似乎陷入了困境,因为我们的域中的机器没有应用计算机策略。
GPResult正在应用用户特定设置(桌面背景等),但我在客户端的计算机配置中看不到任何内容。
我已经阅读了有关此环回策略的信息并尝试启用它,但它是一个计算机配置,因此它不会显示在客户端上。
我尝试进行的更改之一是启用远程桌面,但与环回策略一样,这似乎是一种计算机配置。
也许这些照片能提供更多线索。
Active Directory 视角
客户视角
更新(1)
策略中的安全设置
答案1
好的,我找到了我的问题。
它与 DC 上运行的 DNS 服务器上的 LDAP SRV 记录有关。根本没有 _ldap._tcp.DOMAIN.com 记录。
DCDiag /test:DNS是我在 DC 上运行的,用于解决此问题。
在该机器已经运行 DNS 服务器后,我们才启用 Active Directory。因此,我想知道这是否意味着 DNS 条目的自动创建尚未完全完成。
我可以看到它创建了 dc._msdcs.DOMAIN.com 区域以及该区域中的条目,但是它并没有触及现有区域 DOMAIN.com。