50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. مشکل در آپدیت شدن پالیسی ها در شبکه دامین
0

مشکل در آپدیت شدن پالیسی ها در شبکه دامین

با سلام

در یک شبکه تحت دامین، توسط میکروتیک و یوزر منیجر هات اسپات راه اندازی کردم

اما بعد از راه اندازی متوجه شدم کلاینت ها نمیتونن از سرور پالیسی بگیرن و با خطای زیر موجه میشن

آی پی سرور را در Walled Garden قرار دادم و کلاینت ها پینگ سرور را دارن

دی ان اس اول رو هم سرور DC قرار دادم، میکروتیک با DHCP به کلاینت ها آی پی میده

میخواستم ببینم مشکل از کجاست؟

ممنون میشم راهنماییم کنید

پرسیده شده در 1399/01/27 توسط
آواتار احسان آذر

7 پاسخ

0

Policy ای که اعمال می کنید اگه تو قسمت Computer Configuration هست ، به OU ای که توش Computer Object ها قرار دارن Link می کنید ؟ یا اگه Policy مربوط به User Configuration ها هست به یوزر ها لینکش می کنید ؟ Link بصورت Enabled قرار داره ؟ زمان کلاینت و DC یکسان هست ؟

پاسخ در 1399/01/28 توسط
آواتار امیرحسین کریم پور
0

کلاینت میتونه DC رو با اسم FQDN ای Ping کنه ؟

Policy ای که اعمال کردید چی هست ؟

خروجی دستور GPResult /r رو لطفا ارسال کنید. این دستور رو روی کلاینت با دسترسی ادمین اجرا کنید.

پاسخ در 1399/01/27 توسط
آواتار امیرحسین کریم پور
0

DNS ها رو چجوری ست کردین روی کارت شبکه کلاینت ؟ خروجی دستور ipconfig /all رو ارسال کنید. لطفا از گزینه پاراگراف > بلوک ها > پیش برای ارسال خروجی استفاده کنید. ممنونم

پاسخ در 1399/01/28 توسط
آواتار امیرحسین کریم پور
0

بله کلاینت با FQDN میتونه سرور را پینگ کنه

هر پالیسی که اعمال میکنه نمیتونه آپدیت کنه (مثلا بستن CMD)

پاسخ در 1399/01/28 توسط
آواتار احسان آذر
0

dns رو به صورت دستی آی پی سرور قرار دادم که جواب نگرفتم

گذاشتم DHCP ، دی ان اس رو پخش کنه که باز هم نشد 172.16.20.1

از میکروتیک قسمت آیپی > دی ان اس > آی پی سرور رو هم اضافه کردم

C:\Windows\system32>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Windows7-1
   Primary Dns Suffix  . . . . . . . : ehsan.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : ehsan.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-7F-51-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.10.10.10(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.10.254
   DNS Servers . . . . . . . . . . . : 172.16.20.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{7B8043AF-286C-4444-9CF6-902116B4009F}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

پاسخ در 1399/01/28 توسط
آواتار احسان آذر
0

خروجی دستور GPResult /user /r رو ارسال کنید. به جای DOMAIN_USER اسم یوزر دامینی تون رو وارد کنید (اسم یوزری که به سیستم لاگین کرده). لطفا دستور رو با دسترسی ادمین اجرا کنید.

پاسخ در 1399/01/28 توسط
آواتار امیرحسین کریم پور
0

C:\Windows\system32>GPResult /user 1 /r

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 4/16/2020 at 12:53:16 AM


RSOP data for EHSAN\1 on WINDOWS7-1 : Logging Mode
---------------------------------------------------

OS Configuration:            Member Workstation
OS Version:                  6.1.7601
Site Name:                   Default-First-Site-Name
Roaming Profile:             N/A
Local Profile:               C:\Users\e.torki
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 4/16/2020 at 12:49:56 AM
    Group Policy was applied from:      server2016-1.ehsan.local
    Group Policy slow link threshold:   0 kbps
    Domain Name:                        EHSAN
    Domain Type:                        WindowsNT 4

    Applied Group Policy Objects
    -----------------------------
        Default Domain Policy

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        BUILTIN\Administrators
        Everyone
        BUILTIN\Users
        NT AUTHORITY\NETWORK
        NT AUTHORITY\Authenticated Users
        This Organization
        System Mandatory Level


USER SETTINGS
--------------

    Last time Group Policy was applied: 4/16/2020 at 12:49:56 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        EHSAN
    Domain Type:                        WindowsNT 4

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

        Default Domain Policy
            Filtering:  Not Applied (Empty)

    The user is a part of the following security groups
    ---------------------------------------------------
        Everyone
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        Medium Mandatory Level

پاسخ در 1399/01/28 توسط
آواتار احسان آذر

پاسخ شما