1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. Group Policy Troubleshooting
0

Group Policy Troubleshooting

با درود

من یک GPO ساختم و برای کل OU و زیر مجموعه هاش اعمال کردم

مشکل اینجاست که الان روی یه سری کلاینت ها به صورت کامل انجام شده

ولی روی تعدادی از کلاینت ها بعضی از تنظیمات انجام شده و بعضی انجام نشده

مثلا اگر اکانت ورودی رو اشتباه بزنه به تعداد تعریف شده، سیستم لاک میشه

ولی username که تعریف شده باقی نمونه در صفحه لاگین، باقی میمونه و حذف نمیشه!

پرسیده شده در 1391/04/05 توسط
آواتار کاربر توسینسو

6 پاسخ

3
    1. بعضی اوقات ممکنه که قابلیت Fast Logon در ویندوز XP مشکلاتی رو در اعمال GPO ها بوجود بیاره برو توی این لینک و غیرفعالش کن.
    2. از دستور gpupdate به روش زیر استفاده کن که GPO ها به اصطلاح Reapply بشن.
gpupdate /force /boot
gpupdate /sync
    1. ممکنه که ارتباط شبکه ایت هم مشکل داشته باشه و باعث شده که کاربرات از Cached Credentials استفاده کنن و همین باعث میشه که GPO اعمال نشه ، به نظرم حتما با یک کاربر جدید وارد این سیستم ها بشو برای تست تا این احتمال هم منتفی بشه.
    2. خوب فعلا این احتمالات رو تست کن ، البته زمان رو هم بی تاثیر نمیدونم به قول یکی از دوستان در مورد ویندوز که میگه
You have moved your mouse , please restart your system to take affect
پاسخ در 1391/04/05 توسط
آواتار محمد نصیری
0
  1. چند تا Group Policy داری ؟
  2. تعداد OU هات به چه شکل هست ؟
  3. چه تعداد از کلاینت هات اعمال شده و چه تعداد نشده ؟
  4. سیستم عامل دامین کنترلرت چی هست ؟
  5. آیا از ساختار DFS استفاده میکنی روی سرور دامین کنترلر ؟
  6. آیا در ساختارت Trust با سایر دامین ها داری ؟
پاسخ در 1391/04/05 توسط
آواتار محمد نصیری
1

شما دو تا کار وانجام بده و بعد نتیجه رو بهم اطلاع بده :

  1. با استفاده از دستور Gpupdate و سویچ Force از طریق شبکه GPO رو بروز رسانی کن به شکل زیر :
    2. C:\>Gpupdate /force      روی دامین کنترلر
C:\>Gpupdate  روی کلاینت هات
  1. از طریق دستور Gpresult به شکل زیر بر روی کلانت هات ببین که چه پارامترهای امنیتی اعمال شده و کدوم GPO بهش Assign شده
    2. C:\> Gpresult -z > result.txt      یه فایل به نام result.txt در درایو سی ساخته میشه

قعلا اینار وانجام بده و بعد اگر مشکلی بود مطرح کن.

پاسخ در 1391/04/05 توسط
آواتار محمد نصیری
0

این دوتارو انجام دادم قبلا

مورد دوم هم نشون میده گروپ پالیسی اعمال شده و درسته

ولی بعضی از تنظیمات درست اجرا نشده

پاسخ در 1391/04/05 توسط
آواتار کاربر توسینسو
0

1. دو تا یکی برای wsus و دیگری برای امنیت

2.یک ou اصلی دارم که زیر مجموعه اش 14 تا دیگه است

3. روی همه کلاینت ها اعمال شده،روی 80 تا حدودا درست و روی 20 تا ناقصه

ازین 20 تا دو تا OS windows Server 2003 و بقیه XP SP3 هستن

4.سیستم عامل دامین کنترلر ویندوز سرور 2003

5.خیر

6.کلا یک دامین دارم

پاسخ در 1391/04/05 توسط
آواتار کاربر توسینسو

پاسخ شما