win2003组策略排除故障六大秘诀
  • 作者:木木
  • 时间:2023-01-04

  C:\Documents and Settings\Administrator>gpotool

  Validating DCs...

  Available DCs:

  ras.example.com

  Searching for policies...

  Found 2 policies

  ======================================

  Policy {31B2F340-016D-11D2-945F-00C04FB984F9}

  Friendly name: Default Domain Policy

  Policy OK

  ======================================

  Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}

  Friendly name: Default Domain Controllers Policy

  Policy OK

  ======================================

  Policies OK

  在本例中,有一个单独的域控制器,所有的策略测试都被通过。GPOTool有一些命令行选项:

  /gpo:GPO[,GPO]…— 需要检查的GPO;可以指定GUID或GPO名;默认为当前域的所有GPO;

  /domain:name—GPO所在域的域名;

  /dc:{domain controller}[,{domain controller}—处理GPO的域控制器名称列表;

  /checkacl—在每台服务器上对sysvol验证ACL;

  /verbose—在处理过程中显示详细信息;

  如果域控制器之间的复制出了问题,那么应当修正此问题并尝试重新进行域策略操作。你可以尝试通过强制复制来确定这能否解决GPO问题,但由于这 会是一个很长的过程,因此该方法不被推荐.

  关于复制和组策略的更多信息

  组策略同时依赖于活动目录复制和文件系统复制。活动目录复制负责复制目录组策略容器,包括哪些策略应用到哪些用户和计算机的信息。文件系统复 制则用于复制SYSVOL共享,它为每个GPO包含了一个模板。只有活动目录复制可以被强制执行。

 3/4   首页 上一页 1 2 3 4 下一页 尾页
相关推荐
用户评论区