我有一个服务器 – 2008 R2企业版,运行WSUS和我们的KMS服务器 – 它无法应用域的任何组策略。 我不知道如何处理这个问题。 有任何想法吗?
到目前为止,我的步骤包括以下内容。
netdom verify myhost安全通道是好的 gpupdate /force HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPOLink-List仅显示本地策略的条目。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History 有什么更明显的我错过了?
编辑:
我注意到一个额外的项目 – 上面描述的状态\机器密钥上的可分辨名称值回到空白。 不知道如何或为什么。 我尝试粘贴正确的价值,但没有奏效。
在过去的几个星期里所有令人头痛的问题之后,看起来问题在于我们的Windows服务器是如何被激活的。 看起来像是有人通过GUI无意中插入了KMS密钥。
这导致操作系统没有正确激活,没有完全(?)join到域中。 这被过滤掉,无法正确地与域控制器交互 – join域框灰显 – 组策略工作未被填充所需的DN条目。 最后灰色join域框是我需要的线索,表明与Windows许可证的问题。
当我在MAK键中打孔并通过cscript cscript slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxxinput我们的KMS信息时,它应该已经完全按照您所期望的方式工作了。
希望这会帮助另一个可怜的灵魂出一个月的额外工作。
你没有提到你是否运行RSoP,但这将是我的第一步。 此外,服务器在启动过程中是否显示“应用计算机策略”的任何标志?
获得RSoP结果后,至less可以看到服务器是否认为应该应用策略(如果没有别的,则是默认的域/用户策略)。
– 开始编辑 –只需重新阅读,并注意到你已经运行GPRESULT。 因此,我会继续进行stream程监控(见下文)。 – 结束编辑 –
我的下一步是在引导logging模式下使用Microsoft SysInternals Process Monitor来查看发生了什么。
另外,我过去试过的另一件事是使用PsExec启动一个命令提示符,以本地SYSTEM帐户运行。 然后,您可以在SYSVOL中执行策略区域的简单目录列表。 请记住,策略应用程序/筛选由旧式NTFS ACL控制。 如果你能看到政策*(这些将是电脑政策),你还有另一个问题。
*策略在SYSVOL中使用其GUID列出,但这些可以通过查询AD(或使用ADSIEDIT或类似的浏览器)解决。 如果你需要LDAPpath,大喊。