Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Solución de problemas de la política de grupo de Windows Server 2003 Seis métodos

  

Si ha utilizado Windows 2000 o Windows Server 2003, o patear los neumáticos han completado una vez que la configuración del sistema, usted por lo menos entender una política de grupo pequeño, saber que se puede utilizar para simplificar en gran medida la gestión de la arquitectura del sistema. Desafortunadamente, como todas las demás tecnologías, todavía tenemos que solucionar los problemas de la Política de grupo en caso de un accidente. Aquí hay seis problemas que puede encontrar en la política de grupo de Windows Server 2003 y sus soluciones.

1. Resultados inesperados al aplicar políticas a usuarios y equipos específicos

Supongamos que ha creado un nuevo objeto Set Group Policy. Sin embargo, la configuración aún no se ha aplicado al objeto de destino. Problemas de política de grupo como este son más difíciles de capturar. Sin embargo, Microsoft ha adoptado una nueva Consola de administración de directivas de grupo, que puede descargar de forma gratuita. La herramienta incluye un asistente que le permite ver rápidamente la misma información del Conjunto resultante de políticas (RSoP) relacionada con la política. La Figura 1 muestra la información de RsoP para un usuario específico en una computadora en particular.
Figura A: servidor RAS nombrado administrador en el RSoP

Como se puede ver, es la arquitectura de administración de Windows (, Windows Management Instrumentation WMI) Filtro de la directiva de dominio predeterminada El dispositivo se negó debido a un error de WMI. Esto proporciona un primer paso importante para determinar dónde se encuentra el problema de la estrategia de grupo. En este caso, la política no se aplica porque el filtro WMI cree que la política solo se aplicará al usuario cuando inicie sesión en Windows XP Professional. Este usuario en particular ahora está conectado a una computadora con Windows Server 2003, causando que falle el filtrado. La Figura 2 muestra la falla de la aplicación GPO causada por el filtro WMI en Windows Server 2003.
Figura 2: Instrucciones de filtro WMI de Windows XP Pro Trial

Como opción, puede utilizar gpresult.exe herramienta de línea de comandos del Kit de recursos de Windows Server 2003 para ver el funcionamiento detallado RsoP Situacion Debido a que GPMC es tan poderoso y fácil de usar, no hablaré de gpresult.exe en este artículo.

2. incluso sin medio de WMI prueba de filtro, estrategia o se aplica al equipo con Windows 2000


Este es un problema fácil de resolver. Los filtros WMI solo son compatibles con los clientes Windows XP y Windows Server 2003. Windows 2000 no admite filtros WMI, por lo que las políticas se aplicarán de todos modos.

3. La política no se ha aplicado a las computadoras con Windows NT o Windows 9x

Solo las computadoras que ejecutan Windows 2000 o sistemas operativos más nuevos pueden usar la Política de grupo. Los primeros sistemas no soportaban la Política de Grupo.

4. No se pueden administrar los GPO.

Al igual que en la mayoría de los demás objetos, los objetos de directiva de grupo tienen permisos de seguridad asociados. Si tiene problemas para lidiar con los GPO, es posible que no tenga los permisos adecuados para administrarlo. Para verificar quién tiene la autoridad para administrar los GPO, siga los siguientes pasos. Inicie la Consola de administración de directivas de grupo y seleccione el GPO en su dominio de trabajo. Luego, seleccione la pestaña Delegación para ver los usuarios y grupos que pueden operar en el GPO.

Como se muestra en la Figura 3, el usuario autenticado puede leer los GPO. Esta información es útil porque no se aplicará en otros lugares. De lo contrario, otros objetos tendrán permiso para editar, eliminar y realizar otras operaciones en el GPO.
Figura 3: Información de Seguridad GPO

Para resolver este problema, es necesario iniciar la sesión como el usuario tiene permiso para modificar el GPO. Una vez que haya iniciado sesión, puede modificar el GPO para hacer lo que necesita, o darle al usuario original el derecho de cambiar el GPO. En teoría, no debería tener que agregar permisos de GPO para modificar administrador de objetos de usuario para modificar el GPO tiene un conjunto de permisos de la manipulación de objetos de usuario con la autoridad correspondiente, en lugar de asignar directamente los derechos sobre el objeto de usuario. actualizaciones

5. GPO se han aplicado, pero el cliente no se actualiza resultados

Suponiendo que haya determinado su ordenador a través de la prueba RsoP, y los clientes obtener las circunstancias configuración de directiva. Si se produce este problema, hay varias posibles:

En primer lugar, si tiene varios controladores de dominio, usted debe esperar algún tiempo, lo que puede tener el tiempo suficiente para asegurar que la política se replica en otras redes En todos los controladores de dominio. Si el tiempo es demasiado corto, esto puede causar problemas.

Si ha existido por un tiempo, pero la nueva configuración de la política aún no ha entrado en vigor, puede usar GPOTool para verificar el estado de la replicación. GPOTool leerá y comparará toda la información de la Política de grupo de cada controlador de dominio. GPOTool se puede descargar del sitio de Microsoft como parte del Kit de recursos de Windows Server 2003. Puede usar esta herramienta escribiendo gpotool en el símbolo del sistema. Después de introducir el comando, se puede ver un texto similar:

C: \\ Documents and Settings \\ Administrador > Gpotool
Validando DCs ... DC
disponibles:
ras.example. com
la búsqueda de políticas ... Hola, ha encontrado 2 políticas
=============================== ======= política
{31B2F340-016D-11D2-945F-00C04FB984F9}
friendly nombre: predeterminada de dominio política
OK
=========== =========================== política
{6AC1786C-016F-11D2-945F-00C04FB984F9}
nombre descriptivo: dominio predeterminado de controladores de
política OK
======================================

Políticas OK

En este ejemplo, hay un controlador de dominio separado y se pasan todas las pruebas de políticas. Gpotool algunas opciones de línea de comandos:


/GPO: GPO [, GPO] ... - necesidad de comprobar el GPO; puede especificar el GUID o el nombre de GPO; por defecto es el dominio actual de todos los GPO;

/dominio: el nombre de dominio en un nombre-GPO;

/dc: {controlador de dominio} [, {controlador de dominio} - nombre de la lista de controladores de dominio para procesar la GPO;

/checkacl- de sysvol en cada ACL autenticación de servidor;

/mostrar verbose- información detallada durante el procesamiento;

replicación entre controladores de dominio si un problema, entonces Este problema debería solucionarse y un intento de volver a realizar las operaciones de la política de dominio. Puede intentar forzar la replicación para determinar si esto resuelve el problema de GPO, pero como este puede ser un proceso largo, no se recomienda este método.

Más información sobre la replicación y las políticas de grupo

La Política de grupo se basa tanto en la replicación de Active Directory como en la replicación del sistema de archivos. La replicación de Active Directory es responsable de replicar el contenedor de Políticas de Grupo de Directorio, incluida la información sobre qué políticas se aplican a qué usuarios y equipos. La replicación del sistema de archivos se utiliza para copiar el recurso compartido SYSVOL, que contiene una plantilla para cada GPO. Solo se puede imponer la replicación de Active Directory.

Actualización de la Política de Grupo del Cliente

La segunda causa potencial del problema es el lado del cliente, el ciclo de actualización de la Política de Grupo. Este período define el intervalo de tiempo para que la modificación de la política de grupo tenga efecto. La configuración predeterminada es actualizar la información de la Política de grupo cada 90 minutos (más o menos 30 minutos) en la computadora cliente. Si necesita realizar ajustes tienen efecto inmediato, lo que necesita saber acerca de los siguientes eventos pueden desencadenar actualización de directiva de grupo:

un usuario se conecta a la computadora;

arranque;

Cliente Ejecutar la línea de comandos gpupdata.

6.GPO muestran como vacío

Si el GPO se visualiza que significa que cualquier política no se establece en vacío en el GPO. En este caso, se pueden seguir los siguientes pasos. Primero, puedes estar preparado para agregar algunas configuraciones. En segundo lugar, puede eliminar el enlace entre el dominio y el GPO. El método de usar la GPMC, haga clic con GPO, eliminar el enlace Habilitado (permite la conexión) opción, como se muestra en la Figura 4: de
4: GPO eliminado y la conexión de dominio

Operación Difícil pero que vale la pena

Como un servicio complejo pero muy útil, la Política de grupo a veces requiere algunos pasos para solucionarlo. Afortunadamente, existen algunas herramientas listas para usar que se pueden usar para encontrar rápidamente la mayoría de los errores, especialmente con la nueva Consola de administración de políticas de grupo de Microsoft.

Tutorial de Windows Server
Conocimiento de Windows
Aplicación de terminal Win2000

windows2000 (el siguiente archivo es win2k) Desde el lanzamiento, los usuarios se han vuelto cada ve
Mejoras de Active Directory en Windows Server 2008: AD DS reiniciables

Los administradores pueden detener o reiniciar AD DS a través del complemento MMC o la línea de coma
Análisis de las cinco ventajas del servidor Windows 2008

La nueva página de administración de la GUI reemplaza la interfaz visual del operador anterior de Mi
Le enseñará a solicitar el número de serie de Windows Server 2008

Buscar gente es mejor que pedir ayuda. El sitio web oficial de Microsoft es lento. Solicitar el núme
Windows 2000 también es compatible con el programa

Windows XP /2003 no solo proporciona compatibilidad con los programas, Windows 2000 también proporci
Deje que el servicio de Windows 2000 funcione mejor

En la actualidad, el sistema operativo lanzado por Microsoft tiene una función de servicio incorpora
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Modificación del registro Winlogon permite que Windows XP inicie sesión automáticamente en

    Opción de Internet WinXP computadora no puede abrir la solución

    Opciones de Internet del sistema Win7 no se pueden abrir habilidades de procesamiento

    Win10 Mobile 10549 presenta una vista previa de las nuevas funciones para comenzar con el video

    Un ejemplo de acceso de IE al análisis de falla de tiempo de espera de FTP de IIS

    Cómo restaurar la fuente win7 a la fuente por defecto

    CentOS inicia automáticamente el servicio de escritorio después de iniciar

    Solución de configuración de uso compartido de LAN del sistema Win7

    Introducción a la tecla de acceso directo de Windows

    Diez minutos para crear un paquete de Windows para todas las computadoras

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved