Group Policy Troubleshooting
با درود
من یک GPO ساختم و برای کل OU و زیر مجموعه هاش اعمال کردم
مشکل اینجاست که الان روی یه سری کلاینت ها به صورت کامل انجام شده
ولی روی تعدادی از کلاینت ها بعضی از تنظیمات انجام شده و بعضی انجام نشده
مثلا اگر اکانت ورودی رو اشتباه بزنه به تعداد تعریف شده، سیستم لاک میشه
ولی username که تعریف شده باقی نمونه در صفحه لاگین، باقی میمونه و حذف نمیشه!
6 پاسخ
- بعضی اوقات ممکنه که قابلیت Fast Logon در ویندوز XP مشکلاتی رو در اعمال GPO ها بوجود بیاره برو توی این لینک و غیرفعالش کن.
- از دستور gpupdate به روش زیر استفاده کن که GPO ها به اصطلاح Reapply بشن.
gpupdate /force /boot gpupdate /sync
- ممکنه که ارتباط شبکه ایت هم مشکل داشته باشه و باعث شده که کاربرات از Cached Credentials استفاده کنن و همین باعث میشه که GPO اعمال نشه ، به نظرم حتما با یک کاربر جدید وارد این سیستم ها بشو برای تست تا این احتمال هم منتفی بشه.
- خوب فعلا این احتمالات رو تست کن ، البته زمان رو هم بی تاثیر نمیدونم به قول یکی از دوستان در مورد ویندوز که میگه
You have moved your mouse , please restart your system to take affect
- چند تا Group Policy داری ؟
- تعداد OU هات به چه شکل هست ؟
- چه تعداد از کلاینت هات اعمال شده و چه تعداد نشده ؟
- سیستم عامل دامین کنترلرت چی هست ؟
- آیا از ساختار DFS استفاده میکنی روی سرور دامین کنترلر ؟
- آیا در ساختارت Trust با سایر دامین ها داری ؟
لینک زیر از خانم مهندس قرباوی هم موثر میتونه باشه :
شما دو تا کار وانجام بده و بعد نتیجه رو بهم اطلاع بده :
- با استفاده از دستور Gpupdate و سویچ Force از طریق شبکه GPO رو بروز رسانی کن به شکل زیر :
C:\>Gpupdate /force روی دامین کنترلر C:\>Gpupdate روی کلاینت هات
- از طریق دستور Gpresult به شکل زیر بر روی کلانت هات ببین که چه پارامترهای امنیتی اعمال شده و کدوم GPO بهش Assign شده
C:\> Gpresult -z > result.txt یه فایل به نام result.txt در درایو سی ساخته میشه
قعلا اینار وانجام بده و بعد اگر مشکلی بود مطرح کن.
این دوتارو انجام دادم قبلا
مورد دوم هم نشون میده گروپ پالیسی اعمال شده و درسته
ولی بعضی از تنظیمات درست اجرا نشده
1. دو تا یکی برای wsus و دیگری برای امنیت
2.یک ou اصلی دارم که زیر مجموعه اش 14 تا دیگه است
3. روی همه کلاینت ها اعمال شده،روی 80 تا حدودا درست و روی 20 تا ناقصه
ازین 20 تا دو تا OS windows Server 2003 و بقیه XP SP3 هستن
4.سیستم عامل دامین کنترلر ویندوز سرور 2003
5.خیر
6.کلا یک دامین دارم