ad域组策略知识和排障指南

editor 网络运维 0 阅读
  1. 如果AD域有多台DC,在其中1台DC上配置了组策略,另外的DC同步组策略需要时间,客户端PC在同步组策略的DC可能是其他还没同步组策略的,在PC上可以用 gpresult /R查看从那个DC上同步组策略, 在DC上可以用repadmin /replsummary查看同步结果,DC之间的同步用的是rpc服务,如果强制同步有问题,需检查下rpc服务是否正常运行,powershell运行Get-Service -Name RpcSs 查看服务。
  2. GPO是依据优先级来判断应用,优先级越低越先应用,查看优先级的方法。查看OU的GPO优先级Get-GPInheritance ,然后按照提示输入OU,例如InheritedGpoLinks : {Audit Account, Default Domain Policy, uac_policy},Inherited GPO Links 中的 GPO 将按照它们在列表中的顺序进行应用。优先级最高 的 GPO 是列表中的第一个,即 Audit Account。优先级次高 的 GPO 是 Default Domain Policy。优先级最低 的 GPO 是 uac_policy。
  3. 使用rsop查看生效的组策略,或者使用gpresult /V 打印或者 gpresult /H C:\Users\HEYTEA\Desktop\test\gp.html
版权声明:本文内容由互联网用户撰写,该文观点仅代表作者本人。本站爱分享仅提供分享服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请立马联系本站,本站将立刻删除。
THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭