1. 检查受影响机器的网络连接
可能因为网线没接好,受组策略影响的用户账户和计算机都无法连接到网络,一个看起来很复杂的问题可能也就因为这么一个简单的小错误造成。
2. 检查受影响的计算机是否能够进行正确的域名解析
大概有一半的组策略问题都与域名解析有关系,比如在DNS服务器上有错误的资源记录,在DHCP选项中没有配置DNS服务器等。记住计算机在处理组策略的时候必须先得到一份它应该应用的GPO列表,所以它们需要联系域控制器,为了定位域控制器它们需要有正确的DNS配置来从DNS服务器上查找SRV记录,所以DNS不对,组策略也不会好使。在这里介绍几个检查DNS的工具,IPCONFIG,NSLOOKUP,NETDIAG。
3. 如果您安装了组策略管理控制台(GPMC),运行组策略结果向导
选择查询一个用户或计算机,它将查询并生成一份HTML的报表显示出连接了哪些GPO及被应用的组策略设置,您可以保存并查看它们,这是解决组策略问题的一个很好的方法。另一个方法是在受组策略影响的计算机上运行命令行程序GPRESULTS.EXE来查看应用的组策略,虽然也能得到组策略结果,但这种方法不如刚才的方便。除了生成组策略结果集报表,GPMC还可以帮助您解决组策略问题,您可以右击一个GPO来生成一个包含其所有设置的报表,这样可以方便的帮我们找出哪个GPO的设置实际影响到了容器内的账户。另一个好处是它可以帮您查看GPO都连接到了哪儿,哪些GPO被禁用了,哪些容器阻止继承,哪些GPO强制继承等信息。
标签:
