电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術文章
文章詳情頁

Windows Server 2003組策略排障六法

瀏覽:6日期:2023-11-22 17:13:41

如果你曾使用過Windows 2000,或初涉Windows Server 2003還是已經完成過一次系統配置,你至少會對組策略稍微有所了解,知道它可以被用來大大簡化對系統構架的管理。不幸的是,同其他所有技術一樣,在意外發生時我們仍然需要對組策略進行排障。這里給出了六個你可能會在Windows Server 2003組 策略中遇到的問題及其解決方法。1.對特定用戶和計算機應用策略時出現意外結果

假設你已經創建了一個新的設置組策略對象。然而,設置還沒有被應用到目標對象上。類似于這樣的組策略問題比較難捕捉。然而,微軟采用了新的組 策略管理控制臺(Group Policy Management Console),你可以 免費下載。該工 具包括了一個向導程序,你可以迅速的查看同策略相關的組策略結果集(Resultant Set of Policy即RSoP)信息。圖A顯示了特定計算機上的特定用戶的 RsoP信息。

圖A:在名為RAS服務器上的管理員RSoP正如你所見,默認的域策略被Windows管理體系結構(WMI,Windows Management Instrumentation)過濾器所拒絕,原因是WMI出錯。這給出了確定組策略 問題出在何處的重要的第一步。在這種情況下,策略并沒有被應用,因為WMI過濾器認為在用戶登錄Windows XP Professional時策略僅僅會被應用到該用 戶上。而該特定用戶現在正登錄到一臺Windows Server 2003計算機,由此造成了過濾失效。圖B顯示了WMI過濾器所引發的GPO應用程序在Windows Server 2003上的失效。圖B:WMI過濾器指示Windows XP Pro

作為一種選擇,你可以使用gpresult.exe Windows Server 2003 Resource Kit命令行工具來查看RsoP操作的詳細情況。因為GPMC功能如此強大且易于使用, 我將不會在本文中討論gpresult.exe。2.即使沒有通過WMI過濾器測試,策略還是被應用到Windows 2000計算機上

這是一個容易解決的問題。WMI過濾器僅在Windows XP和Windows Server 2003客戶端下得到支持。Windows 2000并不支持WMI過濾器,因此無論如何策略 都會被應用。3.策略沒有被應用到Windows NT或Windows 9x計算機上

只有運行Windows 2000或更新的操作系統的計算機才可以使用組策略。早期的系統并不支持組策略。4.無法管理GPO

類似于其他絕大多數的對象,組策略對象具有同其相關的安全許可權限。如果在處理GPO時遇到了麻煩,或許是因為你并沒有合適的權限來管理它。要 檢查誰具備管理GPO的權限可以采取如下步驟。啟動組策略管理控制臺并選擇你所工作域下的GPO。然后選擇Delegation(授權)選項卡來查看允許對 GPO進行操作的用戶和組。如圖C所示,Authenticated User可以讀取GPO。這條信息很有用,因為它不會被應用到其他地方。否則其他各種對象都會有權限對GPO進行編輯、刪除, 以及執行其他的操作。

圖C:GPO安全信息

要解決這一問題,你需要作為具有修改GPO權限的用戶登錄。登錄后,你就可以修改GPO以完成所需的操作,或是賦予原始用戶對象改變GPO的權利。 在理論上,應當把沒有修改GPO權限的管理員用戶對象添加到一個擁有修改GPO權限的組中使用戶對象擁有相關權限,而不是直接將權限指定給用戶對象。

5.已經應用了GPO的更新,但客戶并沒有獲得更新結果

假設你已經確定計算機通過了RsoP測試,并且客戶獲得了策略設置情況。如果出現了這種問題,有以下幾個可能:首先,如果你有多個域控制器,你應當等待一段時間,這樣可以確保策略有足夠的時間被復制到網絡上其他所有的域控制器上。如果時間太短,這就可 能引發問題。如果已經有一段時間了,但新的策略設置還沒有生效,那么可以使用GPOTool來檢查復制狀態。GPOTool將從每個域控制器中讀取所有的組策略信息并對 其進行比較。GPOTool可以作為Windows Server 2003 Resource Kit的一部分從微軟站點下載。你可以通過在命令提示符下輸入gpotool來使用這一工具。在輸 入命令后,你可以看到類似的文字:

C:Documents and SettingsAdministrator>gpotoolValidating DCs...Available DCs:ras.example.comSearching for policIEs...Found 2 policies======================================Policy {31B2F340-016D-11D2-945F-00C04FB984F9}Friendly name: Default Domain PolicyPolicy OK======================================Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}Friendly name: Default Domain Controllers PolicyPolicy OK======================================Policies OK

在本例中,有一個單獨的域控制器,所有的策略測試都被通過。GPOTool有一些命令行選項: /gpo:GPO[,GPO]…— 需要檢查的GPO;可以指定GUID或GPO名;默認為當前域的所有GPO; /domain:name—GPO所在域的域名; /dc:{domain controller}[,{domain controller}—處理GPO的域控制器名稱列表; /checkacl—在每臺服務器上對sysvol驗證ACL; /verbose—在處理過程中顯示詳細信息; 如果域控制器之間的復制出了問題,那么應當修正此問題并嘗試重新進行域策略操作。你可以嘗試通過強制復制來確定這能否解決GPO問題,但由于這 會是一個很長的過程,因此該方法不被推薦。 關于復制和組策略的更多信息 組策略同時依賴于活動目錄復制和文件系統復制。活動目錄復制負責復制目錄組策略容器,包括哪些策略應用到哪些用戶和計算機的信息。文件系統復 制則用于復制SYSVOL共享,它為每個GPO包含了一個模板。只有活動目錄復制可以被強制執行。 客戶組策略更新 造成問題的第二個潛在原因在客戶方面,即組策略更新周期。這個周期定義了使組策略改變生效的時間間隔。默認設置為客戶計算機每90分鐘(正負30 分鐘)更新組策略信息。如果你需要讓設置立即生效,你需要了解有以下一些事件可以觸發組策略更新: 有用戶登錄到計算機; 系統啟動; 客戶端運行了gpupdata命令行。 6.GPO顯示為Empty 如果GPO顯示為Empty則意味著在GPO中沒有設置任何策略。在這種情況下,可以采取如下步驟。首先,你可以準備添加一些設置。其次,你可以刪除域 同GPO之間的鏈接。方法是使用GPMC,然后右鍵單擊GPO,去掉Link Enabled(允許連接)選項,如圖D所示:

圖D:去掉GPO和域連接

操作困難但值得 作為一種復雜但十分有用的服務,組策略有時需要采取一些步驟來進行排障。幸運的是,可以利用一些現成的工具來快速查找多數的錯誤,尤其是使用 微軟新的組策略管理控制臺。

標簽: Windows系統
主站蜘蛛池模板: 定做大型恒温循环水浴槽-工业用不锈钢恒温水箱-大容量低温恒温水槽-常州精达仪器 | VI设计-LOGO设计公司-品牌设计公司-包装设计公司-导视设计-杭州易象设计 | 环氧树脂地坪漆_济宁市新天地漆业有限公司 | 游泳池设计|设备|配件|药品|吸污机-东莞市太平洋康体设施有限公司 | 电加热导热油炉-空气加热器-导热油加热器-翅片电加热管-科安达机械 | 砂石生产线_石料生产线设备_制砂生产线设备价格_生产厂家-河南中誉鼎力智能装备有限公司 | 焊管生产线_焊管机组_轧辊模具_焊管设备_焊管设备厂家_石家庄翔昱机械 | 中视电广_短视频拍摄_短视频推广_短视频代运营_宣传片拍摄_影视广告制作_中视电广 | 专业的新乡振动筛厂家-振动筛品质保障-环保振动筛价格—新乡市德科筛分机械有限公司 | 餐饮加盟网_特色餐饮加盟店_餐饮连锁店加盟 | 天津电机维修|水泵维修-天津晟佳机电设备有限公司 | 拉伸膜,PE缠绕膜,打包带,封箱胶带,包装膜厂家-东莞宏展包装 | 陶瓷加热器,履带式加热器-吴江市兴达电热设备厂 | 缠膜机|缠绕包装机|无纺布包装机-济南达伦特机械设备有限公司 | 深圳律师咨询_深圳律师事务所_华荣【免费在线法律咨询】网 | 精益专家 - 设备管理软件|HSE管理系统|设备管理系统|EHS安全管理系统 | 铁艺,仿竹,竹节,护栏,围栏,篱笆,栅栏,栏杆,护栏网,网围栏,厂家 - 河北稳重金属丝网制品有限公司 山东太阳能路灯厂家-庭院灯生产厂家-济南晟启灯饰有限公司 | 合肥白癜风医院_合肥治疗白癜风医院_合肥看白癜风医院哪家好_合肥华研白癜风医院 | 回转窑-水泥|石灰|冶金-巩义市瑞光金属制品有限责任公司 | 酒糟烘干机-豆渣烘干机-薯渣烘干机-糟渣烘干设备厂家-焦作市真节能环保设备科技有限公司 | 钢结构厂房造价_钢结构厂房预算_轻钢结构厂房_山东三维钢结构公司 | 优秀的临床医学知识库,临床知识库,医疗知识库,满足电子病历四级要求,免费试用 | SMC-SMC电磁阀-日本SMC气缸-SMC气动元件展示网 | 吹田功率计-长创耐压测试仪-深圳市新朗普电子科技有限公司 | 校园文化空间设计-数字化|中医文化空间设计-党建|法治廉政主题文化空间施工-山东锐尚文化传播公司 | 南京交通事故律师-专打交通事故的南京律师 | 无轨电动平车_轨道平车_蓄电池电动平车★尽在新乡百特智能转运设备有限公司 | 礼仪庆典公司,礼仪策划公司,庆典公司,演出公司,演艺公司,年会酒会,生日寿宴,动工仪式,开工仪式,奠基典礼,商务会议,竣工落成,乔迁揭牌,签约启动-东莞市开门红文化传媒有限公司 | 不锈钢复合板|钛复合板|金属复合板|南钢集团安徽金元素复合材料有限公司-官网 | 专业甜品培训学校_广东糖水培训_奶茶培训_特色小吃培训_广州烘趣甜品培训机构 | 咖啡加盟,咖啡店加盟连锁品牌-卡小逗 | app开发|app开发公司|小程序开发|物联网开发||北京网站制作|--前潮网络 | 储能预警-储能消防系统-电池舱自动灭火装置-四川千页科技股份有限公司官网 | 成都LED显示屏丨室内户外全彩led屏厂家方案报价_四川诺显科技 | 杭州营业执照代办-公司变更价格-许可证办理流程_杭州福道财务管理咨询有限公司 | 开平机_纵剪机厂家_开平机生产厂家|诚信互赢-泰安瑞烨精工机械制造有限公司 | 郑州宣传片拍摄-TVC广告片拍摄-微电影短视频制作-河南优柿文化传媒有限公司 | 柔性测斜仪_滑动测斜仪-广州杰芯科技有限公司 | 耐磨陶瓷,耐磨陶瓷管道_厂家-淄博拓创陶瓷科技| 密集柜_档案密集柜_智能密集架_密集柜厂家_密集架价格-智英伟业 密集架-密集柜厂家-智能档案密集架-自动选层柜订做-河北风顺金属制品有限公司 | 千淘酒店差旅平台-中国第一家针对TMC行业的酒店资源供应平台 |