none
新建域控提示未移至正确的OU RRS feed

  • 问题

  • 新建了一台辅助域控,由于默认的组策略加域的计算机是自动加入Default OU。禁止访问域的

    该辅助域控加入域的时候忘记移动到其它OU就直接升级为域控制器。结果就出现这种情况。每次登陆进去都有提示未移至正确的OU,但在AD用户和计算机管理工具里面查找,这个辅助域控制器已经在Domain controllers里面。这种情况有什么解决的方法吗?


    • 已编辑 Hai Chan 2019年8月6日 7:03 图片含有公司信息
    2019年7月25日 2:22

答案

  • 你好,
    据我所知,不管加入域的服务器之前放在哪个OU,当它被提升为域控制器之后都会被移动到Domain Controller这个OU,并且不应该会出现你在截图中提到的信息。
    根据我的经验,我猜测你的环境中之前可能配置了一些策略,以提醒用户/管理员将一些没有移动到特定OU的计算机,移动到指定的OU。因此我建议你在这台域控上收集一下组策略报告,看看是否配置了“交互式登录:试图登录的用户的消息标题”以及“交互式登录:试图登录的用户的消息文本”。
    下图是我在我的环境中做的一个测试设置及结果:

    温馨提醒:由于论坛是一个开放的平台,你在截图中没有隐去贵公司的域名以及计算机名,这可能会造成一定的信息泄露或其他风险,建议你将其隐去。


    Best Regards,
    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年7月26日 6:34
    版主

全部回复

  • 问题补充,登陆的时候按确定还是能正常使用的。但就是每次登陆的时候会出现这种提示。
    2019年7月25日 2:26
  • 你好,
    据我所知,不管加入域的服务器之前放在哪个OU,当它被提升为域控制器之后都会被移动到Domain Controller这个OU,并且不应该会出现你在截图中提到的信息。
    根据我的经验,我猜测你的环境中之前可能配置了一些策略,以提醒用户/管理员将一些没有移动到特定OU的计算机,移动到指定的OU。因此我建议你在这台域控上收集一下组策略报告,看看是否配置了“交互式登录:试图登录的用户的消息标题”以及“交互式登录:试图登录的用户的消息文本”。
    下图是我在我的环境中做的一个测试设置及结果:

    温馨提醒:由于论坛是一个开放的平台,你在截图中没有隐去贵公司的域名以及计算机名,这可能会造成一定的信息泄露或其他风险,建议你将其隐去。


    Best Regards,
    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年7月26日 6:34
    版主
  • 非常好,我收藏了!
    2019年7月26日 9:57

  • 你好,
    请问上面的回复对你是否有帮助,如果有,请将它标记为答复。
    如果你需要进一步的帮助,也请你继续跟帖回复。
    期待你的反馈。
    此致,
    William

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月29日 6:00
    版主
  • 你好,

    请问你的问题已经解决了吗?

    如果已经解决,并且是我上面描述的现象,请将我的回复标记为答案;如果是其他原因,也希望你可以在我们论坛分享经验。

    期待你的反馈。

    此致,

    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月2日 1:35
    版主
  • 你好,
    据我所知,不管加入域的服务器之前放在哪个OU,当它被提升为域控制器之后都会被移动到Domain Controller这个OU,并且不应该会出现你在截图中提到的信息。
    根据我的经验,我猜测你的环境中之前可能配置了一些策略,以提醒用户/管理员将一些没有移动到特定OU的计算机,移动到指定的OU。因此我建议你在这台域控上收集一下组策略报告,看看是否配置了“交互式登录:试图登录的用户的消息标题”以及“交互式登录:试图登录的用户的消息文本”。
    下图是我在我的环境中做的一个测试设置及结果:

    温馨提醒:由于论坛是一个开放的平台,你在截图中没有隐去贵公司的域名以及计算机名,这可能会造成一定的信息泄露或其他风险,建议你将其隐去。


    Best Regards,
    William


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    谢谢,问题就是您说的原因,可能是登陆的时候组策略影响了本地安全策略。修改了一下本地安全策略就正常了。
    2019年8月6日 7:12