windows server 2003组策略排障六法

windows server 2003组策略排障六法

ID:16039202

大小:164.58 KB

页数:5页

时间:2018-08-07

windows server 2003组策略排障六法_第1页
windows server 2003组策略排障六法_第2页
windows server 2003组策略排障六法_第3页
windows server 2003组策略排障六法_第4页
windows server 2003组策略排障六法_第5页
资源描述:

《windows server 2003组策略排障六法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如果你曾使用过Windows2000,或初涉WindowsServer2003还是已经完成过一次系统配置,你至少会对组策略稍微有所了解,知道它可以被用来大大简化对系统构架的管理。不幸的是,同其他所有技术一样,在意外发生时我们仍然需要对组策略进行排障。这里给出了六个你可能会在WindowsServer2003组策略中遇到的问题及其解决方法。  1、对特定用户和计算机应用策略时出现意外结果  假设你已经创建了一个新的设置组策略对象。然而,设置还没有被应用到目标对象上。类似于这样的组策略问题比较难捕捉。然

2、而,微软采用了新的组策略管理控制台(GroupPolicyManagementConsole),你可以免费下载。该工具包括了一个向导程序,你可以迅速的查看同策略相关的组策略结果集(ResultantSetofPolicy即RSoP)信息。图1显示了特定计算机上的特定用户的RsoP信息。天极软件专题专区精选WindowsVista专区POPO专区QQ专区 QQ挂机注册表专区 Windows优化FlashMX视频教程Photoshop视频教程网页设计视频教程照片处理数字暗房PPT动画演示教程Excel动

3、画教程集Word动画演示教程Google专区特洛伊木马专区黑客知识教程专区防火墙应用专区了解Web2.0WindowsAPI开发专区网络编程专区VB数据库编程专区图像处理与多媒体编程图A:在名为RAS服务器上的管理员RSoP  正如你所见,默认的域策略被Windows管理体系结构(WMI,WindowsManagementInstrumentation)过滤器所拒绝,原因是WMI出错。这给出了确定组策略问题出在何处的重要的第一步。在这种情况下,策略并没有被应用,因为WMI过滤器认为在用户登录Wind

4、owsXPProfessional时策略仅仅会被应用到该用户上。而该特定用户现在正登录到一台WindowsServer2003计算机,由此造成了过滤失效。图2显示了WMI过滤器所引发的GPO应用程序在WindowsServer2003上的失效。图2:WMI过滤器指示WindowsXPPro  作为一种选择,你可以使用gpresult.exeWindowsServer2003ResourceKit命令行工具来查看RsoP操作的详细情况。因为GPMC功能如此强大且易于使用,我将不会在本文中讨论gpres

5、ult.exe。2.即使没有通过WMI过滤器测试,策略还是被应用到Windows2000计算机上  这是一个容易解决的问题。WMI过滤器仅在WindowsXP和WindowsServer2003客户端下得到支持。Windows2000并不支持WMI过滤器,因此无论如何策略都会被应用。  3.策略没有被应用到WindowsNT或Windows9x计算机上  只有运行Windows2000或更新的操作系统的计算机才可以使用组策略。早期的系统并不支持组策略。  4.无法管理GPO  类似于其他绝大多数的对

6、象,组策略对象具有同其相关的安全许可权限。如果在处理GPO时遇到了麻烦,或许是因为你并没有合适的权限来管理它。要检查谁具备管理GPO的权限可以采取如下步骤。启动组策略管理控制台并选择你所工作域下的GPO。然后选择Delegation(授权)选项卡来查看允许对GPO进行操作的用户和组。  如图3所示,AuthenticatedUser可以读取GPO。这条信息很有用,因为它不会被应用到其他地方。否则其他各种对象都会有权限对GPO进行编辑、删除,以及执行其他的操作。图3:GPO安全信息  要解决这一问题,

7、你需要作为具有修改GPO权限的用户登录。登录后,你就可以修改GPO以完成所需的操作,或是赋予原始用户对象改变GPO的权利。在理论上,应当把没有修改GPO权限的管理员用户对象添加到一个拥有修改GPO权限的组中使用户对象拥有相关权限,而不是直接将权限指定给用户对象。  5.已经应用了GPO的更新,但客户并没有获得更新结果  假设你已经确定计算机通过了RsoP测试,并且客户获得了策略设置情况。如果出现了这种问题,有以下几个可能:  首先,如果你有多个域控制器,你应当等待一段时间,这样可以确保策略有足够的时

8、间被复制到网络上其他所有的域控制器上。如果时间太短,这就可能引发问题。  如果已经有一段时间了,但新的策略设置还没有生效,那么可以使用GPOTool来检查复制状态。GPOTool将从每个域控制器中读取所有的组策略信息并对其进行比较。GPOTool可以作为WindowsServer2003ResourceKit的一部分从微软站点下载。你可以通过在命令提示符下输入gpotool来使用这一工具。在输入命令后,你可以看到类似的文字:C:DocumentsandSetting

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。