我的networking上的一台机器将不会应用任何策略,因为它无法检索\\my.domain.net\SysVol\my.domain.net\Policies\{hash}\gpt.ini 。 该文件在本机上的\\controller.my.domain.net\SysVol\my.domain.net\Policies\{hash}\gpt.ini ,但在\ my.domain.net下看不到它\ SYSVOL \
什么可能导致这个,我该如何解决?
\\my.domain.net\sysvol\是组策略客户端的正确访问点 – 将其保存在资源pipe理器窗口中,然后查看。
你看到什么错误,表明它没有成功应用政策?
确认所需的GPO链接到计算机帐户所在的对象,并且计算机位于这些GPO的安全筛选器中。
检查rsop.msc以validation系统的当前设置来自哪个策略; 如果有任何来自Default Domain Policy或任何其他域的GPO,那么你知道它的工作; 事件日志也应该是疑难解答信息的好来源。
除Shane在他的回答中(RSOP可以显示正在应用的设置和GPO的哪些设置)之外,从GPMC运行组策略结果以获得更深入的GPO信息(如哪些策略正在拒绝(以及为什么)以及正在应用哪些策略(可以使用Shane指出的RSOP来确定),用户和计算机组成员资格,最后一次策略应用,与策略应用相关的错误以及与组策略相关的事件应用。
您的域\\my.domain.net\SysVol\应该指向您的一个DC。 这听起来像是你从单一的Mahcine中遇到了某种DNS问题。
从有问题的机器上:尝试通过ipconfig /release和ipconfig /renew ,确保您的DNS服务器没有静态IP地址。 然后做一个ipconfig /flushdns后跟一个ipconfig /registerdns 。 然后从机器上尝试一下nslookup ,看看你得到了什么样的结果。