我有一個場景,在活動目錄網域(同一組織單位)上有兩台 Windows 2003 伺服器,並且使用單一網域使用者透過遠端桌面登入每台伺服器(該使用者是管理員群組的成員)。
在 server1 上,我可以透過控制面板 -> 自動更新存取「自動更新」對話框,並可以按預期更改設定。
在 server2 上,出現「自動更新」對話框,但所有控制項均呈現灰色。
有誰知道會發生什麼情況會導致這種行為差異,再次注意到訪問每台伺服器的是同一個 AD 用戶?
我根據下面提供的建議查看了 server2 上的本地策略,但我不確定我正在尋找哪個策略。似乎沒有一個引起我的注意,所以任何具體的建議將不勝感激。
史考特
答案1
群組策略可能是發生這種情況的原因。群組原則可以套用於多個級別,本地端、AD 站點、AD 網域、OU。此順序意味著首先處理本地 GPO,最後處理連結到電腦或使用者所屬組織單位的 GPO,如果存在衝突,這將覆蓋早期 GPO 中的設定。 (如果不存在衝突,則聚合較早和較晚的設定。)
此外,本質上還有兩個版本——電腦版本和使用者版本。當使用者登入時,首先應用電腦策略,然後應用使用者策略。按與該順序相反的順序檢查群組策略以尋找有問題的策略。查看應用了哪些策略最簡單的方法是使用RSOP 管理單元
答案2
該伺服器上存在基於系統的策略,阻止您變更自動更新設定。我會先檢查本機策略,然後檢查群組原則。
此 Microsoft 知識庫應該有幫助:http://support.microsoft.com/kb/328010
答案3
灰顯的伺服器可能設定為透過群組原則使用自動更新。另一種可能性是有人安裝了 SCCM(Microsoft System Center Configuration Manager,以前稱為 SMS)用戶端。 SCCM 整合並擴展了自動更新代理程式。
答案4
可能是兩件不同的事情:1)仔細檢查您確實是兩台伺服器上的管理員。如果這是真的,那麼... 2) 如果伺服器位於同一個 OU 中,並且您是這兩個伺服器的管理員,我猜想您在 Active Directory 中沒有用於自動更新的群組原則設置,並且其中一個已設定本機群組原則,但另一個未設定。
實際上,第三點可能是其中一台伺服器由於某種原因沒有拉動群組原則(如果它最近添加到網域、移動到 OU 等)。前往「開始」、「執行」並鍵入 gpupdate /force 以從網域中提取最新的群組策略,然後執行下列操作:
前往「開始」、「執行」並鍵入 rsop.msc(策略結果集)。這將告訴您是否已設定策略,如果已設置,則該策略已套用到哪個層級(本地、預設網域、其他一些 OU 策略等...)