服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我的GPMC中看不到计算机GPO? 如何在没有计算机GPO的情况下强制进行GP更新?
Intereting Posts
Ipvsadm监视负载平衡器上的连接 启用/禁用服务器端的恢复下载function 得到pypy运行在uwsgi? 展开虚拟机的LVM:添加另一个磁盘或增加当前的磁盘大小? 那里必须有一个FOSS基于Web的LDAP密码重置应用程序,对吗? 如何标记每个部署在慕尼黑? 在EC2上运行的CentOS上通过Cloud-Init的主机名不起作用 如何将input从一个脚本传递到另一个使用bash 将所有www路由redirect到相应的非www路由 在OpenSolaris中通过vfstab挂载CIFS共享 ESX根用户无法重新启动服务器 我如何在osx中​​指定域名服务器的端口号? Apache:如何使用模块? 需要帮助在Ubuntu 10.10中添加FTP到IPTables 集中安装Windows的选项?

为什么我的GPMC中看不到计算机GPO? 如何在没有计算机GPO的情况下强制进行GP更新?

这不是重复的。 这个问题比“什么是组策略”要详细得多。 在这里Mod需要less一些攻击力。

我想推出Windows Firewall: Allow remote administration exception properties组策略连接到我的DC的所有计算机。 MS的说明在这里 ,相关行是“右键单击所选的OU,然后单击组策略更新…”。 如果我尝试更新用户GPO它说没有计算机对象。 如果我尝试添加“计算机”对象,它说它已经存在。 树中唯一可以更新的是域控制器对象; 这看起来不正确。

这很混乱。 如果我不能添加它,我怎么看不到呢? 我没有打开任何filter。

这一点的重点是能够强制域中所有计算机上的GP更新。 我链接的指示意味着我可以通过GPMC做到这一点,但我没有看到任何方式来实现这一点。

GPMC树

GPO只能链接到组织单位(OU),但Active Directory域中的默认“计算机”文件夹是一个容器 ,而不是一个OU,因此您不能链接GPO; 但是不能创build一个名为“Computers”的OU,因为已经有一个名称为对象的对象。 您应该使用“Active Directory用户和计算机”控制台来查看您的域结构,该控制台将向您显示域内的所有对象,而不是仅显示OU和GPO的GPMC。

我的想法:

首先,你显然需要解决为什么你没有看到计算机容器。 您可能需要检查您的权限,然后检查应用于该对象的ACL。

然后:

  1. 创build一个包含所需防火墙设置的新GPO
  2. 在过滤选项中,指定一个testing机器,例如: myserver $
  3. 将新的GPO链接到您的计算机容器的根目录…或…到您网域的根目录 (如果您无法解决第一个问题)
  4. myserver上执行GPUpdate / force / boot
  5. 使用策略的结果集(RSoP)确认新的策略设置已经到达服务器
  6. 一旦开心,展开filter组或将其更改为已通过身份validation的用户

编辑。