none
2008 域策略问题 RRS feed

  • 问题

  • 在windows  server 2008R2 的域控和辅助域控上刷新策略,计算机和用户策略都能更新成功。

    但是在客户端上却发现如下问题。

    C:\Users\itd20>gpupdate /force
    正在更新策略...

    用户策略更新成功完成。
    计算机策略更新成功完成。

    在计算机策略处理过程中遇到下列警告:

    Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单
    击“详细信息”链接。
    Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已
    成功应用到计算机或用户,但管理工具可能不会准确报告。

    有关详细信息,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
    组策略结果的信息。

    查看客户端事件日志出现2条警告信息。

    事件1091:

    Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已
    成功应用到计算机或用户,但管理工具可能不会准确报告。

    EventData
    SupportInfo1        1
    SupportInfo2        4003
    ProcessingMode        0
    ProcessingTimeInMilliseconds        1263
    ErrorCode        2
    ErrorDescription        系统找不到指定的文件。
    DCName        \\SRV9.basismold.cn
    ExtensionName        IP Security
    ExtensionId        {e437bc1c-aa7d-11d2-a382-00c04f991e27}


    事件1085:

    有关详细信息,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
    组策略结果的信息。

    
    EventData
    SupportInfo1        1
    SupportInfo2        3961
    ProcessingMode        0
    ProcessingTimeInMilliseconds        1108
    ErrorCode        8219
    ErrorDescription        策略对象不存在。
    DCName        \\SRV9.basismold.cn
    ExtensionName        IP Security
    ExtensionId        {e437bc1c-aa7d-11d2-a382-00c04f991e27}


    谢谢各位了。
    2015年1月20日 7:02

答案

  • 您好,

    首先请问你的域中有Windows Sever 2003的服务器吗?如果有的话,这可能是因为Windows Server 2003IPsec策略引起这些警告。你可以查看一下是否有旧的IPsec策略存在,如果有的话,可以移除。

    另外, 你可以检查一下user profile里面有没有什么临时profile,如果有的话,可以删除看问题是否任然存在。

    此外,你有没有在GPO中设置Advanced redirection,并且选择了为每个用户在其root path下面创建文件夹吗?如果有的话,你可以 从文件夹重定向的路径中删除 %USERNAME%

    更多的信息,你可以参考一下下面这个类似的帖子:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/1d5b1cde-0cf0-4f28-8c64-1b9a0f370b0f/eventid-error-event-ids-1085-1091-and-112

    希望这些对您有所帮助。

    Best Regards,

    Elaine

    2015年1月20日 10:16
    版主

全部回复

  • 您好,

    首先请问你的域中有Windows Sever 2003的服务器吗?如果有的话,这可能是因为Windows Server 2003IPsec策略引起这些警告。你可以查看一下是否有旧的IPsec策略存在,如果有的话,可以移除。

    另外, 你可以检查一下user profile里面有没有什么临时profile,如果有的话,可以删除看问题是否任然存在。

    此外,你有没有在GPO中设置Advanced redirection,并且选择了为每个用户在其root path下面创建文件夹吗?如果有的话,你可以 从文件夹重定向的路径中删除 %USERNAME%

    更多的信息,你可以参考一下下面这个类似的帖子:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/1d5b1cde-0cf0-4f28-8c64-1b9a0f370b0f/eventid-error-event-ids-1085-1091-and-112

    希望这些对您有所帮助。

    Best Regards,

    Elaine

    2015年1月20日 10:16
    版主
  • 您好,

    请问现在问题解决了吗? 组策略的应用是否一切正常?

    如果有什么疑问,请告知我。

    BR,

    Elaine

    2015年1月22日 7:58
    版主