none
组策略下发问题 RRS feed

  • 问题

  • Dear  


    再做维护时,遇到两个个关于组策略推送IE11策略的问题:

    问题一:

    在windows server 2012 R2系统的DC上新建一个IE11的组策略,在Internet选项-连接-局域网设置-代理服务器-高级-例外中添加了一些地址,策略推送后IE11版本的客户端可以收到策略,且例外中添加的地址也存在。后期再此策略中的例外里新加了两个地址,更新策略后,客户端IE例外中并没有新加的两个地址,在客户端日志中策略是更新成功的。

    问题二:

    在同一台DC上新建了一个IE9的组策略,推送策略后,客户端并未拿到此策略。在另一台windows server 2003的DC上新建IE策略,客户端却可以拿到。


    请问如何解决。

    2018年7月25日 2:58

答案

  • 您好,

    后期再此策略中的例外里新加了两个地址,更新策略后,客户端IE例外中并没有新加的两个地址,在客户端日志中策略是更新成功的。

    正常来说,这些设置应该会正确应用到客户端的,为了进一步排错,我建议您检查事件查看器,并且启用“Configure Internet Settings preference logging and tracing”看看是否会有异常信息被记录。

    在同一台DC上新建了一个IE9的组策略,推送策略后,客户端并未拿到此策略。在另一台windows server 2003DC上新建IE策略,客户端却可以拿到。

    首先我想确认一下这两台DC以及客户端是否在同一个站点,如果不是在同一个站点,那么由于AD复制以及SYSVOL复制频率的不同,这种情况是会出现的;如果都在同一站点,那么我怀疑您当前环境中AD复制以及SYSVOL复制可能有问题,建议您先运行命令dcdiag /v 以及repadmin/showrepl来进行检查。

    此外,关于您提到的问题一,也可能是由于AD复制异常的原因导致。

    供您参考:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/troubleshoot/troubleshooting-active-directory-replication-problems

    如果您有任何疑问,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月25日 7:38
    版主
  • 您好,

     

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

     

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。

    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。

    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

     

    期待您的反馈。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月30日 9:09
    版主

全部回复

  • 您好,

    后期再此策略中的例外里新加了两个地址,更新策略后,客户端IE例外中并没有新加的两个地址,在客户端日志中策略是更新成功的。

    正常来说,这些设置应该会正确应用到客户端的,为了进一步排错,我建议您检查事件查看器,并且启用“Configure Internet Settings preference logging and tracing”看看是否会有异常信息被记录。

    在同一台DC上新建了一个IE9的组策略,推送策略后,客户端并未拿到此策略。在另一台windows server 2003DC上新建IE策略,客户端却可以拿到。

    首先我想确认一下这两台DC以及客户端是否在同一个站点,如果不是在同一个站点,那么由于AD复制以及SYSVOL复制频率的不同,这种情况是会出现的;如果都在同一站点,那么我怀疑您当前环境中AD复制以及SYSVOL复制可能有问题,建议您先运行命令dcdiag /v 以及repadmin/showrepl来进行检查。

    此外,关于您提到的问题一,也可能是由于AD复制异常的原因导致。

    供您参考:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/troubleshoot/troubleshooting-active-directory-replication-problems

    如果您有任何疑问,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月25日 7:38
    版主
  • 您好,

     

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

     

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。

    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。

    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

     

    期待您的反馈。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月30日 9:09
    版主