グループ ポリシーの展開に関する問題を見つけようとしています。
問題は、ドメイン関連の GPO がフィルターで除外されることです。最近、ドメイン名を次のように変更しました。コントソに: lan.CONTOSO.com(Netbios 名は:CONTOSOで変更なし)。
調査を開始したところ、問題の最初の兆候はBGinfoを実行しているときに発生しました。ログオンドメインそしてマシンドメイン:CONTOSOそして私が見たいと思っていたものではありません:lan.CONTOSO.com
GPresult を実行すると、表示されるドメインは lan.CONTOSO.com です (正しい DC、OU 値も同様)
- このエラーはコンピュータ全体(DCを含む)で発生します。
では、BGinfo レポートには何が表示されるのでしょうか。また、間違っている場合はどのように修正すればよいのでしょうか。
編集:
以下はgpresult /hの結果です
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Created On 24/11/2014 at 11:37:00 AM
RSOP data for CONTOSSO\user.admin on LTLVADMIN1407 : Logging Mode
---------------------------------------------------------------------
OS Configuration: Member Workstation
OS Version: 6.1.7601
Site Name: SiteIL
Roaming Profile: N/A
Local Profile: C:\Users\user.admin
Connected over a slow link?: No
COMPUTER SETTINGS
------------------
CN=LTLVADMIN1407,OU=Laptops,OU=Default,OU=CONTOSSO_Computers,DC=lan,DC=CONTOSSO,DC=com
Last time Group Policy was applied: 24/11/2014 at 10:06:21 AM
Group Policy was applied from: DC3.lan.CONTOSSO.com
Group Policy slow link threshold: 500 kbps
Domain Name: CONTOSSO
Domain Type: Windows 2000
Applied Group Policy Objects
-----------------------------
Default Domain Policy
SpiceWorks Firewall
Firewall - Disabled
Printers
Sophos Tasks Enabler
Logon - Enable Verbose State
WSUS - Default
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
SQLServerMSSQLServerADHelperUser$LTLVADMIN1407
SophosUser
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
LTLVADMIN1407$
System Mandatory Level
USER SETTINGS1
--------------
CN=ADMIN User,OU=IT_Department,OU=CONTOSSO_Users,DC=lan,DC=CONTOSSO,DC=com
Last time Group Policy was applied: 24/11/2014 at 11:05:04 AM
Group Policy was applied from: DC3.lan.CONTOSSO.com
Group Policy slow link threshold: 500 kbps
Domain Name: CONTOSSO
Domain Type: Windows 2000
Applied Group Policy Objects
-----------------------------
Default Domain Policy
Drive Mappings
Printers
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
SpiceWorks Firewall
Filtering: Not Applied (Empty)
Local Group Policy
Filtering: Not Applied (Empty)
Sophos Tasks Enabler
Filtering: Not Applied (Empty)
Logon - Enable Verbose State
Filtering: Not Applied (Empty)
Firewall - Disabled
Filtering: Not Applied (Empty)
WSUS - Default
Filtering: Not Applied (Empty)
The user is a part of the following security groups
---------------------------------------------------
Everyone
HelpLibraryUpdaters
SophosUser
SophosAdministrator
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
High Mandatory Level
コンピュータ上のUserDnsDomainは次のとおりです
C:\Users\user.admin>echo %UserDnsDomain%+
LAN.CONTOSO.COM+
私が参照している GPO はリストにも表示されません。これは、ユーザー構成値であるログオン スクリプトです。
GPO情報
グループポリシーモデリング
問題はここにあると思います。ユーザー名は次のように定義されており、CONTOSSO\user
ユーザー コンテナーは lan.contoso.com\contoso_users として定義されています。必要な GPO も表示されません。
問題はおそらく NetBIOS 名にありますか? キャッシュされた値ですか?
答え1
GPOをドメイン同じように。
GPO を適用したいドメインにドラッグします (「場所」に追加します)
