我有一台服务器 - 2008 R2 Enterprise,运行 WSUS 和我们的 KMS 服务器 - 无法从域中应用任何组策略。我不知道该如何处理这个问题。有什么想法吗?
我迄今为止的步骤包括以下内容。
- 验证安全通道是否良好
netdom verify myhost - 尝试过
gpupdate /force - 查看了 gpresult /v 输出 - 其中没有显示任何计算机策略
- 通过注册表检查,
HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPOLink-List仅显示本地策略的条目。 - 将文件夹重命名为 C:\ProgramData\Microsoft\Group Policy
- 取出钥匙
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History - 按照以下列出的步骤操作KB310741
- 仔细检查事件日志(应用程序、系统、组策略操作),没有任何问题。
- 仔细检查 AD 计算机和组成员资格设置中的位置 - 应该有大约 30 条适用的策略。
我还遗漏了什么更明显的事吗?
编辑:
我确实注意到了另外一件有趣的事情——专有名称上述 State\Machine 键上的值返回空白。不知道原因或原因。我尝试粘贴正确的值,但没有成功。
答案1
在过去几周里,这个问题引起了很多麻烦,看起来问题出在我们的 Windows 服务器的激活方式上。看起来有人无意中通过 GUI 输入了 KMS 密钥。
这导致操作系统无法正确激活,无法完全(?)加入域。这导致无法正确与域控制器交互 - 加入域框变灰 - 并且组策略运行所需的 DN 条目未填充。最后,灰色的加入域框就是我需要的线索,表明 Windows 许可证存在问题。
当我输入 MAK 密钥并通过 cscript 输入我们的 KMS 信息时,
cscript slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx 一切都开始按您预期的方式工作。
希望这可以帮助另一个可怜的人摆脱一个月的额外工作。
答案2
您没有提到是否运行了 RSoP,但这将是我的第一步。另外,服务器在启动期间是否显示任何“应用计算机策略”的迹象?
一旦你得到了 RSoP 结果,你至少可以看看服务器是否相信它应该应用策略(如果没有其他策略,则应用默认域/用户策略)。
--开始编辑-- 刚刚重读,发现您已经运行了 GPRESULT。因此,我将继续使用进程监视器(如下)。 --结束编辑--
我的下一步将使用启动日志模式下的 Microsoft SysInternals Process Monitor 来查看发生了什么。
另外,我过去尝试过的另一件事是使用执行程序启动命令提示符,以本地方式运行系统帐户。然后,您可以对 SYSVOL 中的策略区域执行简单的目录列表。请记住,策略应用/过滤由老式的 NTFS ACL 控制。如果您能够看政策*(这些将是计算机政策),您会遇到另一个问题。
*策略使用其 GUID 在 SYSVOL 中列出,但可以通过查询 AD(或使用 ADSIEDIT 或类似工具浏览)来解决。如果您需要 LDAP 路径,请大声喊出来。