- 作者:木木
- 时间:2023-01-04
C:\Documents and Settings\Administrator>gpotool
Validating DCs...
Available DCs:
ras.example.com
Searching for policies...
Found 2 policies
======================================
Policy {31B2F340-016D-11D2-945F-00C04FB984F9}
Friendly name: Default Domain Policy
Policy OK
======================================
Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
Friendly name: Default Domain Controllers Policy
Policy OK
======================================
Policies OK
在本例中,有一个单独的域控制器,所有的策略测试都被通过。GPOTool有一些命令行选项:
/gpo:GPO[,GPO]…— 需要检查的GPO;可以指定GUID或GPO名;默认为当前域的所有GPO;
/domain:name—GPO所在域的域名;
/dc:{domain controller}[,{domain controller}—处理GPO的域控制器名称列表;
/checkacl—在每台服务器上对sysvol验证ACL;
/verbose—在处理过程中显示详细信息;
如果域控制器之间的复制出了问题,那么应当修正此问题并尝试重新进行域策略操作。你可以尝试通过强制复制来确定这能否解决GPO问题,但由于这 会是一个很长的过程,因此该方法不被推荐.
关于复制和组策略的更多信息
组策略同时依赖于活动目录复制和文件系统复制。活动目录复制负责复制目录组策略容器,包括哪些策略应用到哪些用户和计算机的信息。文件系统复 制则用于复制SYSVOL共享,它为每个GPO包含了一个模板。只有活动目录复制可以被强制执行。