本文参考微软官方网站,总结自己应用中的问题和收集网络上的一些问题。
组策略应用要点
  1.不要删除两条默认的策略(默认域策略和默认域控制器策略),很多问题的发生都是由删除这两条默认策略而引起的。而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略,用于将来还原。如果直接通过GPMC删除默认策略时,我们会发现是行不通的,但是,稍有经验的读者知道如何删除它们。既然是一个不推荐的做法,希望大家不要删除它们。
2.组策略是不能够链接在用户组上的。有很多初次接触活动目录的管理员,经常设想将组策略生效于某一用户组,这是行不通的。组策略不是为用户组设定的策略,而是一组策略的集合,只能链接在站点、组织单元和域上面。
(1)生效顺序
正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU策略
2)生效时间
默认情况下,非域控制器的计算机每90分钟刷新一次策略,其中含有随机的30分钟时间偏移量,时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。域控制器每5分钟刷新一次,保证了紧急更新的组策略设置(安全性设置)能够得到及时执行。
使用gpresult /force强制刷新
 
 
检测客户端是否的到策略
 
从Gpresult(命令)或者是组策略结果集(GPMC策略结果)。
检查组策略对象是否在AD中和Sysvol中,而且GUID是否与正确的GPO相关联。
丢失适当的 Sysvol 内容,policy 不共享
在“组策略编辑器”中,如果试图编辑“组策略”对象,有可能收到如下错误消息:
未能打开组策略对象。 您可能没有合适的权限。

详细信息:
系统找不到指定的路径。

解决方案

如果您使用的是单域环境,有两种方法来解决该问题。 如果您的域中有多个域控制器,则可以从备份域控制器获得该信息。 • 从备份磁带还原 Sysvol 内容。 • 在 Sysvol 容器中重新创建文件夹结构。 {GUID} 文件夹必须包括左大括号“{”和右大括号“}” 备注: 如果重新创建文件夹结构,将会创建一个空策略。 在用“组策略”管理单元对该策略文件进行修改之后,将重新创建 Machine 和 User 文件夹中的文件和文件夹。 policy 共享。

转载于:https://blog.51cto.com/johnemoney/61536

AD 组策略应用与排错(2排错)相关推荐

  1. 打开AD组策略编辑器提示“strings区段项目太长被截断”的解决

    症状:     在windows 2000 server DC上打开组策略编辑器时出现如下提示框:     "在[Strings]区段中的下列项目太长而被截断...",且反复出现类 ...

  2. 局域网计算机统一桌面背景,Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程...

    Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程: 组策略管理在windows域管理中占有重要地位,本身也不是新的内容了.但微软在Windows2008中终于集成了一个非常好 ...

  3. AD 组策略应用与排错(1应用)

    最近在工作中在做了一个域环境的网络迁移升级 ,部署了一些服务 ,应用了一些策略,认识和应用比较肤浅 ,发出来和大家交流以一下. 提起组策略,在桌面环境都已有很多使用,它的设置定义了软硬件环境.与注册表 ...

  4. AD---通过组策略推送软件给客户端

    一.目标 啰嗦:几年没碰过AD了,再温习一下AD相关东西 通过AD组策略推送软件给客户端电脑(从新建ou.新建用户.新建组策略开始) 二.说明 试验环境一台ad(2012),ip为10.100.100 ...

  5. gpo 软件限制策略_什么是GPO(组策略对象)? 如何在Microsoft Windows中使用,更改GPO?...

    gpo 软件限制策略 Group Policy is a feature provided by Windows operating systems in order to manage the di ...

  6. 组策略复制失败排错思路实例

    背景描述: 上午在做Branchcache的站点域的托管式缓存,由于是之前的环境快照过来的,在做的时候遇到了一个错误,不解决的话无法进行下去,故整理一下分享出来! 实验拓扑 故障描述: 在总部DC上做 ...

  7. ad策略下发_windows 2008 server 域环境通过组策略下发计划任务

    1.AD域环境 2.服务版本:2008 目的:通过组策略下发计划任务让客户端每天定时重启. 重启脚本内容: C:\WINDOWS\system32\shutdown.exe -r -t 60 @@ec ...

  8. AD域更新计算机配置组策略无效的解决,Window server 2012 R2 AD域的组策略设置

    1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境. 2.组策略依附于AD域的OU构成 3.使用"gpmc.msc"在运行里面打开,或者是在"开始- ...

  9. [na][win]AD域组策略wifi自动配置

    http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7y ...

最新文章

  1. centos7 yum 安装 redis
  2. ajax使用异步问题
  3. ubuntu下搭建eclipse+tomcat的web开发环境
  4. mysql clean up_svn之clean up操作
  5. ProgressDialog知识要点
  6. python gui编程框架添加工具栏_Python之GUI实现
  7. Linux学习笔记---boot命令的使用
  8. UILAbel 设置了attributedText 后省略号不显示
  9. PacketiX ××× Server中三层交换机的路由表配置说明:
  10. 计算机开机提示dll,电脑开机提示找不到iertutil.dll的解决妙招
  11. c语言表示三八译码器原理,三八译码器的结构、原理与设计.docx
  12. IOS11.03越狱
  13. 手机短号 (多实例)
  14. 人工智能AI工程师学习路线心路历程和总结分享
  15. Scala 令人着迷的类设计
  16. G.652光纤各个子类的主要区别及应用
  17. UML用例图-用例图
  18. 【我的架构之路】什么是代理服务器以及什么是负载均衡?
  19. TEB轨迹优化算法-代码解析与参数建议
  20. Java实现 洛谷 P1103 书本整理

热门文章

  1. MSF安装失败的原因
  2. android常用开源库分享
  3. HadoopDB GlobalHasher的参数问题
  4. AgileJava开源项目正式开始
  5. 【 Gym - 101138K 】 The World of Trains (DP)
  6. 我们来判断一个php函数是否被定义
  7. Spark成为大数据高手进阶步骤
  8. PHP 循环时间控制缓冲方法
  9. 自助出版风靡美国的7个理由(转载)
  10. 第三次被盗:Cream Finance 疑存在漏洞,价值1.3亿美元的密币失窃