當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

Windows組策略常見(jiàn)問(wèn)題的解決

http://www.yibo1263.com　2008/5/30 8:46:23 　來(lái)源:本站　編輯:張佳奇

　　有一句格言是“一分鐘的思考等價(jià)于一個(gè)小時(shí)盲目的工作”，所以在開(kāi)始使用解決組策略問(wèn)題的工具和技術(shù)之前，您應(yīng)該先考慮一下幾個(gè)簡(jiǎn)單的問(wèn)題。

　　1.組策略應(yīng)該應(yīng)用到哪些用戶(hù)和計(jì)算機(jī)？

　　這是一個(gè)非常重要的問(wèn)題。比方說(shuō)一個(gè)用戶(hù)抱怨他不能通過(guò)點(diǎn)擊開(kāi)始菜單的快捷方式來(lái)安裝某一個(gè)程序，而它的另一位同事可以。像他的這種抱怨一定會(huì)讓您撓頭并想知道為什么軟件安裝策略沒(méi)有應(yīng)用到這位用戶(hù)。對(duì)于這種問(wèn)題我們首先得搞清楚應(yīng)不應(yīng)該應(yīng)用這個(gè)策略到這個(gè)用戶(hù)，或許可以安裝軟件的那個(gè)用戶(hù)與這個(gè)用戶(hù)不是在一個(gè)部門(mén)里，而只有那個(gè)部門(mén)的用戶(hù)被允許使用這個(gè)軟件。所以實(shí)際上對(duì)于這種情況組策略設(shè)置沒(méi)有問(wèn)題，問(wèn)題是出在用戶(hù)上，用戶(hù)之間喜歡攀比，喜歡更多的特權(quán)，大多數(shù)公司都會(huì)有這種問(wèn)題，關(guān)鍵是搞清楚組策略應(yīng)該應(yīng)用給誰(shuí)。

　　2. 用戶(hù)與計(jì)算機(jī)沒(méi)用應(yīng)用上正確的組策略

　　這個(gè)問(wèn)題適用于用戶(hù)與計(jì)算機(jī)沒(méi)有得到他們應(yīng)該得到的策略。5個(gè)銷(xiāo)售部的用戶(hù)反映他們無(wú)法訪問(wèn)控制面板，您應(yīng)該檢查連接到銷(xiāo)售部的組策略對(duì)象并查看是否“禁止訪問(wèn)控制面板”被啟用了(這個(gè)策略可以從User ConfigurationAdministrative TemplatesControl Panel訪問(wèn))，如果這個(gè)策略已經(jīng)禁用或者未配置，那就檢查一下上層的策略或者是域策略的設(shè)置。

　　3.留意組策略發(fā)生問(wèn)題的時(shí)間

　　留意發(fā)生問(wèn)題的時(shí)間可能會(huì)幫助您立即找出問(wèn)題所在，是在您做出對(duì)組策略改動(dòng)后馬上出現(xiàn)問(wèn)題的么？比如連接一個(gè)新的GPO到一個(gè)OU；或者是否對(duì)AD做了一些管理性的改動(dòng)？比如將計(jì)算機(jī)賬號(hào)從默認(rèn)的計(jì)算機(jī)容器中移動(dòng)到一個(gè)OU里，在這種情況下，計(jì)算機(jī)不但會(huì)應(yīng)用域的組策略，也會(huì)應(yīng)用其所在OU的組策略。

　　4.什么時(shí)候您配置的策略會(huì)實(shí)際生效？

　　當(dāng)配置了策略，您會(huì)檢查所配置的策略是否已經(jīng)按照您的要求應(yīng)用到了計(jì)算機(jī)或用戶(hù)賬戶(hù)。這樣很好，但不要忘記組策略只會(huì)在后臺(tái)周期性的更新，所以可能只要等待一會(huì)兒，所有的設(shè)置都OK了；也可能您所做的設(shè)置在刷新的時(shí)候并不會(huì)應(yīng)用到用戶(hù)，需要他們?cè)俅说卿浕蛘咧匦聠?dòng)計(jì)算機(jī)，比如軟件安裝策略，文件夾重定向策略，開(kāi)機(jī)或登錄腳本等，這種情況下為了保證組策略能夠應(yīng)用，可能會(huì)等到用戶(hù)一天工作結(jié)束，或者發(fā)個(gè)郵件讓他們注銷(xiāo)或重啟，最極端的就是遠(yuǎn)程強(qiáng)制重啟，但如果用戶(hù)沒(méi)有保存他們的工作則會(huì)出現(xiàn)問(wèn)題；也可能在重新啟動(dòng)后有的策略沒(méi)有被應(yīng)用，因?yàn)槟繕?biāo)計(jì)算機(jī)與域控制器不是在一個(gè)本地網(wǎng)絡(luò)中，因?yàn)閃AN連接帶寬的“組策略慢速連接監(jiān)測(cè)”會(huì)阻止某些策略。

以上我們所看的問(wèn)題是提取了在進(jìn)行組策略工作常常遇到的問(wèn)題，它們可能不會(huì)十分準(zhǔn)確地幫助我們解決問(wèn)題，但至少會(huì)縮小我們考慮問(wèn)題的范圍�，F(xiàn)在我會(huì)介紹一些工具來(lái)幫助我們解決遇到的問(wèn)題，但本文不會(huì)對(duì)如何使用這些工具作詳細(xì)介紹，只會(huì)給出一些提示來(lái)指出正確的方向。

　　1. 檢查受影響機(jī)器的網(wǎng)絡(luò)連接

　　可能因?yàn)榫W(wǎng)線沒(méi)接好，受組策略影響的用戶(hù)賬戶(hù)和計(jì)算機(jī)都無(wú)法連接到網(wǎng)絡(luò)，一個(gè)看起來(lái)很復(fù)雜的問(wèn)題可能也就因?yàn)檫@么一個(gè)簡(jiǎn)單的小錯(cuò)誤造成。

　　2. 檢查受影響的計(jì)算機(jī)是否能夠進(jìn)行正確的域名解析

　　大概有一半的組策略問(wèn)題都與域名解析有關(guān)系，比如在DNS服務(wù)器上有錯(cuò)誤的資源記錄，在DHCP選項(xiàng)中沒(méi)有配置DNS服務(wù)器等。記住計(jì)算機(jī)在處理組策略的時(shí)候必須先得到一份它應(yīng)該應(yīng)用的GPO列表，所以它們需要聯(lián)系域控制器，為了定位域控制器它們需要有正確的DNS配置來(lái)從DNS服務(wù)器上查找SRV記錄，所以DNS不對(duì)，組策略也不會(huì)好使。在這里介紹幾個(gè)檢查DNS的工具，IPCONFIG，NSLOOKUP，NETDIAG。

　　3. 如果您安裝了組策略管理控制臺(tái)(GPMC)，運(yùn)行組策略結(jié)果向?qū)?

　　選擇查詢(xún)一個(gè)用戶(hù)或計(jì)算機(jī)，它將查詢(xún)并生成一份HTML的報(bào)表顯示出連接了哪些GPO及被應(yīng)用的組策略設(shè)置，您可以保存并查看它們，這是解決組策略問(wèn)題的一個(gè)很好的方法。另一個(gè)方法是在受組策略影響的計(jì)算機(jī)上運(yùn)行命令行程序GPRESULTS.EXE來(lái)查看應(yīng)用的組策略，雖然也能得到組策略結(jié)果，但這種方法不如剛才的方便。除了生成組策略結(jié)果集報(bào)表，GPMC還可以幫助您解決組策略問(wèn)題，您可以右擊一個(gè)GPO來(lái)生成一個(gè)包含其所有設(shè)置的報(bào)表，這樣可以方便的幫我們找出哪個(gè)GPO的設(shè)置實(shí)際影響到了容器內(nèi)的賬戶(hù)。另一個(gè)好處是它可以幫您查看GPO都連接到了哪兒，哪些GPO被禁用了，哪些容器阻止繼承，哪些GPO強(qiáng)制繼承等信息。

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

·組策略讓“打開(kāi)、保存”窗口隨心愿

·組策略讓W(xué)in2008在低安全下更安全

·利用XP組策略加強(qiáng)機(jī)密數(shù)據(jù)安全

·用“組策略”加固Windows系統(tǒng)

·Windows的組策略無(wú)法啟動(dòng)解決辦法

·破解XP組策略的鎖死難題

·設(shè)置組策略禁止系統(tǒng)未登陸前關(guān)機(jī)

·用組策略“強(qiáng)壯”網(wǎng)絡(luò)

·組策略保障共享目錄安全

·用XP自帶的組策略加固操作系統(tǒng)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费