我正在尝试在我的testingnetworking上设置所有的系统(1个Win Server 2008 R2,2个Win XP SP3,2个Win 7),以便启用远程pipe理模式,但是我在使用XP系统时遇到了困难。
我开始设置GPO并将其分配给testingOU中的计算机(其中包含所有这些计算机)。 在组策略pipe理编辑器 – >计算机configuration – >策略 – >pipe理模板 – >networking – >networking连接 – > Windows防火墙 – >域configuration文件(和标准) – >允许入站远程pipe理例外已启用。
一旦我有这个设置,我去一个Win7的系统,并在命令提示符下键入GPUPDATE /强制,并马上如果我input“netsh防火墙显示状态”防火墙状态表出现
我也可以用预期的结果来禁用它。 但是如果我用XP SP3系统做同样的事情,我总是会得到的
即使我重新启动XP系统两次,重新启动服务器,GPUPDATE /强制,一夜之间,它永远不会改变。 我在做什么错误,XP系统忽略GPO? 没有其他的政策可以压倒它。 在本地系统上,我可以键入“netsh防火墙设置服务RemoteAdmin启用”,它工作得很好。 我也将相同的设置添加到默认的域策略。
为什么XP系统会忽略GPO? 我一直在这个半天苦苦挣扎…任何意见将不胜感激!
在几乎所有这样的情况下,我已经看到两个问题之一正在发生:
由于DNS /networking连接问题(在PC上指定了外部到AD的DNS服务器,DHCP介质感应导致NIC在启动时不能及早出现以应用计算机策略),组策略没有被应用。
您认为该政策将适用,但Windows认为它不适用
在受影响的机器上查看一个策略的结果集( rsop.msc ),如果你愿意的话,可以像@joeqwerty所说的那样发布一个gpresult的输出。
检查应用程序事件日志中与组策略应用程序(源USERENV)和可能从“NETLOGON”源相关的错误。 如果网卡速度不够快,那么启动后会立即看到错误(通常无法find域控制器的错误)。 我发现有些机器(来自最近年份的名牌制造商)需要将DisableDHCPMediaSense值设置为应用组策略权限。 但是,在设置之前,确保在PC首次启动NIC时,交换机端口不处于生成树协议(STP)“侦听/学习”状态(按照Cisco的说法,请确保端口设置为启用生成树“portfast”)。