我维护一个小的域(大约20个客户端),我们需要对客户端正在使用的DNS服务器进行一些更改。 所有的客户端都被硬编码使用域控制器作为他们的DNS。 由于这些是新机器,我从来没有改变他们的DNS设置,我猜测必须有一个GPO导致他们使用域控制器作为他们的DNS。 由于我们还没有GPO以外的任何GPO,所以它必须是默认的GPO,但是我浏览了所有的GPO设置,而且没有涉及与DNS相关的任何内容。 所以我想知道是否还有其他可能导致这种情况。
任何帮助或build议,高度赞赏。
谢谢,哈利
编辑:只是为了澄清一点事情,这就是我正在处理:如果我在这些客户端上查看Windows中的networking适配器设置,并检查IPV4设置,IP地址设置为DHCP,但DNS是硬编码。 我也可以将DNS更改为DHCP,但是,在重新启动之后,又回到了指向域控制器的硬编码
编辑:由于你的编辑和后续评论,我真的相信他们是在本地启动文件夹在每台机器上这样做的脚本,或者你只是丢失在一个被称为rsop 。
SYSVOL可以是空的,只要权限是正确的,启动脚本仍然可以从其他共享中调用。 不需要在SYSVOL中存在一个statup / logon脚本。
所有的客户端都被硬编码使用域控制器作为他们的DNS
你不应该这样做。 我会解释为什么以后。
由于这些是新机器,我从来没有改变他们的DNS设置,我猜测必须有一个GPO导致他们使用域控制器作为他们的DNS
可能不会。 强制DNS设置的GPO仅适用于XP或更早的版本。 如果这些是新机器,它们可能不是XP,这意味着如果实际上有一个GPO执行此操作,则它不适用于任何Vista或更高版本。
正如在注释中指出的那样,我能想到的唯一一件事是login脚本,或者是来自图片中其他域的条件转发器(如上一个问题所述)。
由于我们还没有GPO以外的任何GPO,所以它必须是默认的GPO,但是我浏览了所有的GPO设置,而且没有涉及与DNS相关的任何内容。
如果您真的想深入了解GPO设置的应用,请查看gpresult /H c:\gpo.html和rsop.msc 。 这是解决GPO问题的两个主要工具。
所以我想知道是否还有其他可能导致这种情况。
是的,很可能你已经在DHCP服务器上configuration了DNS服务器DHCP选项。 这就是你真正想要分发DNS服务器search列表的方式。 通过对它进行硬编码,你可以使它成为一个真正的PITA来改变路线。 微软同意这一点,正如他们select弃用为客户端设置DNS服务器列表的GPO所certificate的那样。
您应该确保您的DHCP服务器将正确的DNS服务器分发给客户端,然后停止对其进行静态configuration。 没有理由
login到其中一台机器并运行rsop.msc。 这将报告正在应用的GPO设置以及哪个GPO正在设置它们。
这将在您的DHCP服务器选项configuration,而不是组策略。