none
Server 2012域策略中遇到的问题 RRS feed

  • 问题

  • 再测试,效果依旧

    服务器SERVER 2012,终端WIN10企业版,WIN7旗舰版,少数的企业版及专业版,计划升级组策略准备安装WSUS补丁服务器,出现如下问题

    根据https://technet.microsoft.com/zh-cn/library/jj134201(v=ws.11).aspx提供的指导,关闭防火墙测试

    测试发现部分WIN10系统策略实际上已经实施了,但是强制策略实施显示未知失败。而成功的都是WIN7系统,再查

    https://social.technet.microsoft.com/Forums/security/zh-CN/6377a614-0b8b-4145-aeff-9ba487367861/win10-win2008-ad?forum=windowsserversystemzhchs知识库

    根据此,修改权限如下

    再测试,效果依旧

    根据

    据我所知,错误8007071a多和防护墙配置和杀毒软件有关,先保证受影响的电脑上防护墙和杀毒软件都是关闭的。

    在客户端上,以下服务需要被开启。

    Remote Scheduled Tasks Management (RPC) Remote Scheduled Tasks Management (RPC-EPMAP) Windows Management Instrumentation (WMI-In)

    还有,需要检查Time syncronisation service是否启用,如果没有启用,启用之。

    首先我们公司使用的是微软自家的MSE杀毒(win7及win10都是),不知道会不会影响,RPC已经通过组策略启用,目前测试还是大部分WIN10系统失败,少数WIN10及所有win7成功,请问这是怎么回事?如何才能彻底修复?

    2018年1月2日 4:33

答案

全部回复

  • 您好,

    基于目前的情况,我想收集一些信息并提供一些建议来缩小问题的范围:
    1. 请问当前环境中共有多少台DC?他们工作是否正常?您可以在DC上通过具有提升权限的CMD运行dcdiag /v进行检查。
    2. 建议您新建一个测试OU并放入一台测试计算机,新建一条链接至此OU的组策略并配置一个测试用策略(无需在安全筛选中将Authenticated Users修改为Domain Computers);之后登陆该计算机,运行gpupdate /force后重启,看看策略是否生效;如果未生效,可以在具有提升权限的CMD中运行gpresult /r进行检查。
    3. 另外,建议在客户端上通过telnet命令检查与DC之间的135端口是否通畅,如果不通,可以手动禁用防火墙看看问题是否解决。

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月3日 4:04
  • 您好,经测试,域策略实际已经下发并实施,只是有报错,比如我通过域策略关闭防火墙,WIN7系统及WIN10终端上都能够实现,但是WIN7的不报错,WIN10的报----远程过程调用被取消。

    2018年1月3日 23:39
  • 您好,

    基于当前的情况,建议您可以在微软技术支持中心开启一个案例,看看他们是否能解决:https://www.microsoft.com/en-us/worldwide.aspx.

    感谢您的理解与支持。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Bangxu 2018年1月11日 7:40
    2018年1月5日 9:44
  • 您好,

    请问之前提供的信息有帮助吗?

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 Bangxu 2018年1月11日 7:40
    • 取消答案标记 Bangxu 2018年1月11日 7:40
    2018年1月9日 2:36
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月11日 6:55