我正通过VPN从我的家用PC访问我的Server 2003 LAN。 我在Windows 7机器上安装了远程服务器pipe理工具,我可以毫无问题地浏览Active Directory用户和计算机。 我去打开组策略pipe理器,右键单击组策略pipe理器,添加我的域,我得到的消息:
帐户名称和安全ID之间没有映射完成。 我认为这是因为我的家用电脑不属于域名,但有没有办法解决这个问题呢?
Campo指出,没有真正的解决办法,但实际上你可以将RDP放入域控制器,然后在那里工作。 无论如何,这很容易。
您应该能够在单独的RSAT工具上运行 ,并作为您的域用户帐户进行身份validation(即WIDGETS\Ben )。
按住Shift并右键单击该工具,然后select以其他用户身份运行 。
http://support.microsoft.com/kb/890737
适用于XP,但我认为所造成的问题将是类似的。
其他的想法是,你必须join这个领域…..因为在大声朗读之前你必须提供适当的凭据来编辑组策略。 因此,如果你不能提供启动GPeditor时(以pipe理员身份运行,然后指定域凭据),那么你会得到这个错误….
非优雅的解决scheme是在RDP的DC中使用VPN,然后使用DC GPeditor编辑GPO。