登录
Microsoft.com
 
Microsoft
 
 
 

none
重建SYSVOL和NETLOGON共享后的奇怪问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    大家好!
    我的环境是两台域控,一台win2000,一台win2003           因为之前的域控坏了通过强行夺取造成sysvol文件夹丢失             根据文章“重建SYSVOL和NETLOGON共享”地址:http://bbs.winos.cn/viewthread.php?tid=27409&extra=page%3D1%26amp%3Bfilter%3Ddigest方法2重新建立重建SYSVOL和NETLOGON共享,域控上的“域安全策略”也可以打开了(之前是无法打开的),说明重建是成功的,而且两个域控的sysvol数据都能同步。
    但我发现日志里依旧有错误提示,仔细对比后发现错误提示的路径和正常的GPO路径不对:见截图地址 http://bbs.winos.cn/attachments/month_0906/09060314586e009d35bf307086.jpg
    按文档的明名规则::
    {31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略;
    {6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件)

    但这个{16A1196E-E2E3-4BE0-A2A4-58A418BA37D3}是什么呢?
    请大家帮忙找原因,谢谢!


    2009年6月4日 13:27
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    您好:
    1058的解决方案
    http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=1058&EvtSrc=Userenv&LCID=1033

    by-陈陈
    silence-陈陈 您好,我是战士的觉醒专家,希望能帮助您超越自己的能力极限,您需要我的帮助吗?
    2009年6月4日 23:52
    |
  • Question
    登录进行投票
    0
    登录进行投票
    对于重建SYSVOL和NETLOGON共享后,确实会出现GPO的问题,在此,建议使用dcgpofix对活动目录主域进行策略重置。再来查看相关日志,以便于解决这方面的问题!
    相关文章如:http://myhat.blog.51cto.com/391263/139479
    關于IT,有關技術方面的探討,可以訪問我的博客:http://myhat.blog.51cto.com
    2009年6月5日 7:41
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好! 

     

    请使用Dcgpofix工具还原默认域安全策略。更多信息请您参考以下文章:

    The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state

    http://support.microsoft.com/kb/833783

     

    注:Dcgpofix工具将默认组策略对象还原到它们的原始状态(即,初始安装之后的默认状态),该工具会将默认域策略和默认域控制器策略还原到它们安装之后的原始状态。运行 dcgpofix 之后,对这些组策略对象的任何更改都将丢失。所以,在运行该工具之前,请您使用GPMC备份原先的组策略对象。

     

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2009年6月5日 9:51
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好! 

     

    请使用Dcgpofix工具还原默认域安全策略。更多信息请您参考以下文章:

    The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state

    http://support.microsoft.com/kb/833783

     

    注:Dcgpofix工具将默认组策略对象还原到它们的原始状态(即,初始安装之后的默认状态),该工具会将默认域策略和默认域控制器策略还原到它们安装之后的原始状态。运行 dcgpofix 之后,对这些组策略对象的任何更改都将丢失。所以,在运行该工具之前,请您使用GPMC备份原先的组策略对象。

     

    希望我的回答对您有所帮助。如果有什么不清楚的地方,请您告诉我。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT



    谢谢大家!

    不过我就是采用该方法创建了两条默认的策略,方便为按文档的明名规则::
    {31B2F340-016D-11D2-945F-00C04FB984F9}是““域安全策略”的文件策略;
    {6AC1786C-016F-11D2-945F-00C04fB984F9}是“域控制器安全策略”的策略文件)

    但所有客户机依然报错:
    Windows 无法访问 GPO CN={16A1196E-E2E3-4BE0-A2A4-58A418BA37D3},CN=Policies,CN=System,DC=coroplast,DC=cn 的文件 gpt.ini。此文件必须在 <\\aaaa.cn\SysVol\aaaa.cn\Policies\{16A1196E-E2E3-4BE0-A2A4-58A418BA37D3}\gpt.ini>。(系统找不到指定的路径。 )。组策略处理中止。
    2009年6月5日 11:29
    |