服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法打开Active Directory用户和计算机,组策略设置问题
Intereting Posts
提交大量的MySQL命令文件 有没有办法列出FreeRadius的unlang中的所有属性? 文件夹redirect和脱机文件在笔记本电脑上进行1小时login 在冻结(debian distro)的情况下,SysRq是否比Ctrl-Alt-Del重启得更好? 仅对一个IP使用Windowsnetworking负载平衡? 安装RAID控制器强制重新安装Windows Server 2008 每个系统pipe理员应该使用什么工具,没有人听说过? 服务器性能和磁盘使用门户? 为计算机组授予AD用户组的本地pipe理员权限 使用Symantec Backup Exec 12.5备份Exchange 2003的最佳方法 PHP不closuresWeb服务器上的TCP CLOSE_WAIT 在家庭和服务器之间传输文件的最快方式是什么? 防火墙-cmd转发规则,用于多ips接口 Windows 7,32位和64位应该安装在各种机器上? 任何方式从Pacman的错误消息恢复 – 错误:未能提交事务(冲突的文件)

无法打开Active Directory用户和计算机,组策略设置问题

在过去,我已经能够打开“Active Directory用户和计算机”来pipe理Windows Server 2008 R2框中的用户和计算机。 我们最近对组策略进行了一些更改,以logging身份validation成功/失败,并启用了Windows防火墙(我假设防火墙可能是罪魁祸首)。

现在当我尝试打开“Active Directory用户和计算机”时出现以下错误: 在这里输入图像说明

当我运行dcdiag.exe时,它会通过除系统日志之外的所有testing。 对于那个它抛出各种有关组策略设置的错误。 例如:

发生错误事件。 EventID:0x00000406生成时间:

12/23/2014 09:44:58

事件string:组策略的处理失败。 Windows试图为此用户或计算机检索新的组策略设置。 查看错误代码和说明的详细信息选项卡。 Windows将在下一个刷新周期自动重试此操作。 join域的计算机必须具有适当的名称parsing和networking连接到域控制器才能发现新的组策略对象和设置。 组策略成功时将logging一个事件。

我很茫然,不知道该怎么做,或者找下一个。

编辑:

我在组策略中closures了防火墙并重启了机器。 我现在可以访问Active Directory用户和计算机。 那么现在我还想知道我需要为域控制器和Active Directory启用哪些端口/规则? 当我查看防火墙之前,它已经有一堆活动目录和DNS规则适当的stream量。

我发现防火墙的内置规则并不总是准确和充分的。

我研究了一下这个主题,发现了这篇文章 。
这是该文章通常要求的端口: 

UDP Port 88 for Kerberos authentication UDP and TCP Port 135 for domain controllers-to-domain controller and client to domain controller operations. TCP Port 139 and UDP 138 for File Replication Service between domain controllers. UDP Port 389 for LDAP to handle normal queries from client computers to the domain controllers. TCP and UDP Port 445 for File Replication Service TCP and UDP Port 464 for Kerberos Password Change TCP Port 3268 and 3269 for Global Catalog from client to domain controller. TCP and UDP Port 53 for DNS from client to domain controller and domain controller to domain controller.

请注意,您可能需要阻止或打开其他人。