无法让XP工作站遵守远程管理策略
我正在尝试设置我的测试网络上的所有系统(1 x Win Server 2008 R2,2 x Win XP SP3,2 x Win 7),以便启用远程管理模式,但我在XP系统中执行此操作有困难。
我首先设置一个GPO并将其分配给测试OU中的计算机(其中包含所有这些计算机)。GPO在组策略管理编辑器->计算机配置、->策略、->管理模板、->网络->网络连接、-> Windows防火墙->域配置文件(和标准的-> )中启用了远程管理,允许入站远程管理异常。
一旦我有了这个设置,我就进入一个Win7系统,在命令提示符下输入GPUPDATE /force,如果我输入'netsh防火墙显示状态‘,那么防火墙状态表就会显示出来。
- 组策略版本= Windows防火墙
- 远程管理模式=启用
我也可以用预期的结果来禁用它。但是,如果我对XP SP3系统做同样的事情,我总是
- 组策略版本=无
- 远程管理模式=禁用
即使我两次重新启动XP系统,重新启动服务器,GPUPDATE / force,在一夜之间离开它,它也不会改变。XP系统忽略GPO,我做错了什么?没有任何其他政策可以凌驾于此。在本地系统上,我可以输入'netsh防火墙设置服务RemoteAdmin enable‘,它工作得很好。我还将相同的设置添加到默认域策略中。
为什么XP系统会忽略GPO?我已经为这事挣扎了半天.任何建议都将不胜感激!
回答 1
Server Fault用户
发布于 2011-07-31 22:30:23
在几乎所有这样的情况下,我都看到两个问题中的一个正在发生:
- 组策略没有被应用,因为DNS /网络连接问题(在PC上指定的外部到AD DNS服务器,DHCP媒体意义导致NIC在引导过程中没有足够早地出现以应用计算机策略)
- 你认为这个政策会适用,但Windows认为它不适用
看看其中一台受影响机器上的结果策略集(rsop.msc),如果您愿意的话,按照@joeqwerty的建议,发布gpresult的输出。
检查与组策略应用程序(源USERENV)相关的错误,并可能来自"NETLOGON“源。如果NIC的出现速度不够快,那么在引导之后就会看到错误(通常是关于无法定位域控制器的错误)。我发现一些机器(来自最近年份的名牌制造商)需要拥有DisableDHCPMediaSense值集才能应用组策略权限。不过,在设置此选项之前,请确保在PC第一次启动NIC时,交换机端口不会处于生成树协议(STP)“侦听/学习”状态(用Cisco的说法,请确保端口设置为启用生成树"portfast")。
https://serverfault.com/questions/295971
复制相似问题
腾讯云开发者
