返回
windows server 2003组策略排障六法

windows server 2003组策略排障六法

ID:15930865

大小:164.58 KB

页数:5页

时间:2018-08-06

windows server 2003组策略排障六法_第1页
windows server 2003组策略排障六法_第2页
windows server 2003组策略排障六法_第3页
windows server 2003组策略排障六法_第4页
windows server 2003组策略排障六法_第5页
资源描述:

《windows server 2003组策略排障六法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如果你曾使用过Windows2000,或初涉WindowsServer2003还是已经完成过一次系统配置,你至少会对组策略稍微有所了解,知道它可以被用来大大简化对系统构架的管理。不幸的是,同其他所有技术一样,在意外发生时我们仍然需要对组策略进行排障。这里给出了六个你可能会在WindowsServer2003组策略中遇到的问题及其解决方法。  1、对特定用户和计算机应用策略时出现意外结果  假设你已经创建了一个新的设置组策略对象。然而,设置还没有被应用到目标对象上。类似于这样的组策略问题比较难捕捉。然而,微软采

2、用了新的组策略管理控制台(GroupPolicyManagementConsole),你可以免费下载。该工具包括了一个向导程序,你可以迅速的查看同策略相关的组策略结果集(ResultantSetofPolicy即RSoP)信息。图1显示了特定计算机上的特定用户的RsoP信息。天极软件专题专区精选WindowsVista专区POPO专区QQ专区 QQ挂机注册表专区 Windows优化FlashMX视频教程Photoshop视频教程网页设计视频教程照片处理数字暗房PPT动画演示教程Excel动画教程集Word动画

3、演示教程Google专区特洛伊木马专区黑客知识教程专区防火墙应用专区了解Web2.0WindowsAPI开发专区网络编程专区VB数据库编程专区图像处理与多媒体编程图A:在名为RAS服务器上的管理员RSoP  正如你所见,默认的域策略被Windows管理体系结构(WMI,WindowsManagementInstrumentation)过滤器所拒绝,原因是WMI出错。这给出了确定组策略问题出在何处的重要的第一步。在这种情况下,策略并没有被应用,因为WMI过滤器认为在用户登录WindowsXPProfession

4、al时策略仅仅会被应用到该用户上。而该特定用户现在正登录到一台WindowsServer2003计算机,由此造成了过滤失效。图2显示了WMI过滤器所引发的GPO应用程序在WindowsServer2003上的失效。图2:WMI过滤器指示WindowsXPPro  作为一种选择,你可以使用gpresult.exeWindowsServer2003ResourceKit命令行工具来查看RsoP操作的详细情况。因为GPMC功能如此强大且易于使用,我将不会在本文中讨论gpresult.exe。2.即使没有通过WMI过

5、滤器测试,策略还是被应用到Windows2000计算机上  这是一个容易解决的问题。WMI过滤器仅在WindowsXP和WindowsServer2003客户端下得到支持。Windows2000并不支持WMI过滤器,因此无论如何策略都会被应用。  3.策略没有被应用到WindowsNT或Windows9x计算机上  只有运行Windows2000或更新的操作系统的计算机才可以使用组策略。早期的系统并不支持组策略。  4.无法管理GPO  类似于其他绝大多数的对象,组策略对象具有同其相关的安全许可权限。如果在处

6、理GPO时遇到了麻烦,或许是因为你并没有合适的权限来管理它。要检查谁具备管理GPO的权限可以采取如下步骤。启动组策略管理控制台并选择你所工作域下的GPO。然后选择Delegation(授权)选项卡来查看允许对GPO进行操作的用户和组。  如图3所示,AuthenticatedUser可以读取GPO。这条信息很有用,因为它不会被应用到其他地方。否则其他各种对象都会有权限对GPO进行编辑、删除,以及执行其他的操作。图3:GPO安全信息  要解决这一问题,你需要作为具有修改GPO权限的用户登录。登录后,你就可以修改

7、GPO以完成所需的操作,或是赋予原始用户对象改变GPO的权利。在理论上,应当把没有修改GPO权限的管理员用户对象添加到一个拥有修改GPO权限的组中使用户对象拥有相关权限,而不是直接将权限指定给用户对象。  5.已经应用了GPO的更新,但客户并没有获得更新结果  假设你已经确定计算机通过了RsoP测试,并且客户获得了策略设置情况。如果出现了这种问题,有以下几个可能:  首先,如果你有多个域控制器,你应当等待一段时间,这样可以确保策略有足够的时间被复制到网络上其他所有的域控制器上。如果时间太短,这就可能引发问题。

8、  如果已经有一段时间了,但新的策略设置还没有生效,那么可以使用GPOTool来检查复制状态。GPOTool将从每个域控制器中读取所有的组策略信息并对其进行比较。GPOTool可以作为WindowsServer2003ResourceKit的一部分从微软站点下载。你可以通过在命令提示符下输入gpotool来使用这一工具。在输入命令后,你可以看到类似的文字:C:DocumentsandSetting

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。