windows server 2003組策略排障六法_第1頁(yè)
已閱讀1頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、如果你曾使用過(guò)Windows2000,或初涉WindowsServer2003還是已經(jīng)完成過(guò)一次系統(tǒng)配置,你至少會(huì)對(duì)組策略稍微有所了解,知道它可以被用來(lái)大大簡(jiǎn)化對(duì)系統(tǒng)構(gòu)架的管理。不幸的是,同其他所有技術(shù)一樣,在意外發(fā)生時(shí)我們?nèi)匀恍枰獙?duì)組策略進(jìn)行排障。這里給出了六個(gè)你可能會(huì)在WindowsServer2003組策略中遇到的問(wèn)題及其解決方法。1、對(duì)特定用戶和計(jì)算機(jī)應(yīng)用策略時(shí)出現(xiàn)意外結(jié)果假設(shè)你已經(jīng)創(chuàng)建了一個(gè)新的設(shè)置組策略對(duì)象。然而,設(shè)置還沒(méi)有

2、被應(yīng)用到目標(biāo)對(duì)象上。類似于這樣的組策略問(wèn)題比較難捕捉。然而,微軟采用了新的組策略管理控制臺(tái)(GroupPolicyManagementConsole),你可以免費(fèi)下載。該工具包括了一個(gè)向?qū)С绦?,你可以迅速的查看同策略相關(guān)的組策略結(jié)果集(ResultantSetofPolicy即RSoP)信息。圖1顯示了特定計(jì)算機(jī)上的特定用戶的RsoP信息。天極軟件專題專區(qū)精選天極軟件專題專區(qū)精選WindowsVista專區(qū)POPO專區(qū)QQ專區(qū)QQ掛機(jī)注

3、冊(cè)表專區(qū)Windows優(yōu)化FlashMX視頻教程Photoshop視頻教程網(wǎng)頁(yè)設(shè)計(jì)視頻教程照片處理數(shù)字暗房PPT動(dòng)畫(huà)演示教程Excel動(dòng)畫(huà)教程集Wd動(dòng)畫(huà)演示教程Google專區(qū)特洛伊木馬專區(qū)黑客知識(shí)教程專區(qū)防火墻應(yīng)用專區(qū)了解Web2.0WindowsAPI開(kāi)發(fā)專區(qū)網(wǎng)絡(luò)編程專區(qū)VB數(shù)據(jù)庫(kù)編程專區(qū)圖像處理與多媒體編程圖A:在名為RAS服務(wù)器上的管理員RSoP正如你所見(jiàn),默認(rèn)的域策略被Windows管理體系結(jié)構(gòu)(WMI,WindowsMana

4、gementInstrumentation)過(guò)濾器所拒絕,原因是WMI出錯(cuò)。這給出了確定組策略問(wèn)題出在何處的重要的第一步。在這種情況下,策略并沒(méi)有被應(yīng)用,因?yàn)閃MI過(guò)濾器認(rèn)圖3:GPO安全信息要解決這一問(wèn)題,你需要作為具有修改GPO權(quán)限的用戶登錄。登錄后,你就可以修改GPO以完成所需的操作,或是賦予原始用戶對(duì)象改變GPO的權(quán)利。在理論上,應(yīng)當(dāng)把沒(méi)有修改GPO權(quán)限的管理員用戶對(duì)象添加到一個(gè)擁有修改GPO權(quán)限的組中使用戶對(duì)象擁有相關(guān)權(quán)限,而

5、不是直接將權(quán)限指定給用戶對(duì)象。5.已經(jīng)應(yīng)用了GPO的更新,但客戶并沒(méi)有獲得更新結(jié)果假設(shè)你已經(jīng)確定計(jì)算機(jī)通過(guò)了RsoP測(cè)試,并且客戶獲得了策略設(shè)置情況。如果出現(xiàn)了這種問(wèn)題,有以下幾個(gè)可能:首先,如果你有多個(gè)域控制器,你應(yīng)當(dāng)?shù)却欢螘r(shí)間,這樣可以確保策略有足夠的時(shí)間被復(fù)制到網(wǎng)絡(luò)上其他所有的域控制器上。如果時(shí)間太短,這就可能引發(fā)問(wèn)題。如果已經(jīng)有一段時(shí)間了,但新的策略設(shè)置還沒(méi)有生效,那么可以使用GPOTool來(lái)檢查復(fù)制狀態(tài)。GPOTool將從每

6、個(gè)域控制器中讀取所有的組策略信息并對(duì)其進(jìn)行比較。GPOTool可以作為WindowsServer2003ResourceKit的一部分從微軟站點(diǎn)下載。你可以通過(guò)在命令提示符下輸入gpotool來(lái)使用這一工具。在輸入命令后,你可以看到類似的文字:C:DocumentsSettingsAdministratgpotoolValidatingDCs...AvailableDCs:ras.Searchingfpolicies...Found2p

7、olicies======================================Policy31B2F340016D11D2945F00C04FB984F9Friendlyname:DefaultDomainPolicyPolicyOK======================================Policy6AC1786C016F11D2945F00C04FB984F9Friendlyname:DefaultD

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論