我在我的GPO编辑器中,在默认域策略 – >计算机configuration – > ADministrative模板 – >networking – > DNS客户端 – > DNS服务器下创build了一个组策略,并放入了我的几台DNS服务器。 我用gpupdate /force强制更新客户端,然后使用gpresult /z >c:\outfile.txt检查我的结果。 在那里,我看到我的configuration:
GPO: Default Domain Policy KeyName: Software\Policies\Microsoft\Windows NT\DNSClient\NameServer Value: 49, 0, 48, 0, 46, 0, 50, 0, 51, 0, 52, 0, 46, 0, 50, 0, 48, 0, 49, 0, 46, 0, 49, 0, 48, 0, 32, 0, 49, 0, 48, 0, 46, 0, 50, 0, 51, 0, 51, 0, 46, 0, 56, 0, 54, 0, 46, 0, 49, 0, 49, 0, 0, 0
…我看过这个值,看起来是正确的,在ASCII表中查找十进制值。
问题是,工作站似乎不服从组策略。 我可以进入网卡configuration和DNS,把它设置为任何我想要的服务器,打破它,我喜欢。
我也设置了DNS后缀search列表,看起来是正确的,它是灰色的,我不能编辑它。
我的DNS服务器设置怎么没有粘住? …如果他们是,我将无法打破我的DNS,但我可以通过硬编码一个不正确的IP地址。
我有一个Windows 7工作站和一个Windows Server 2003域控制器(我知道已经过时了,但无论如何gpresult输出对我来说看起来不错)。
该GPO设置仅支持Windows XP Professional客户端。
另外,为什么您使用组策略设置DNS服务器,而不是通过DHCP分配?
Microsoftbuild议在join您的域的服务器(例如您的域控制器)上运行其DHCP和DNS服务器,以确保客户端获得正确的configuration。
在标准的Windows域设置中,您有MS DHCP和MS DNS运行。 DHCP服务器configuration为将权威DNS服务器列表作为DHCP租赁过程的一部分发送给客户端。
手动设置DNS服务器通常只在使用静态IPconfiguration时完成,并且这是每台计算机的设置,因此无法通过组策略进行设置。
你可以在这里find他们的DHCP和DNS服务器的Microsoft文档https://technet.microsoft.com/library/cc706993