之前在公司環境中發生很多電腦沒有套用 GPO 群組原則,經同事查詢結果,原來是.....
Client 端在套用 GPO 時,預設會以 Ping 的回應時間來判別與 DC 之間是屬於快速或慢速網路,若 ICMP 時間超過 10ms,則視為慢速網路,而若為慢速網路時,則僅會套用GPO 的安全性及管理範本,因為我們公司以安全性考慮下並未開放 ICMP 通訊協定,故被判定為慢速網路,也就無法變更系統範本內的部份設定值,而解決的方法有兩種:
方法一: 開放 ICMP 通訊協定。
方法一: 開放 ICMP 通訊協定。
方法二:
在 Client 端增加兩個 Registry 值,讓它在套用 GPO 時不要再作快速或慢速網路的判別,而讓 GPO 的全部設定值都可順利套用,這兩個值如下:
在 Client 端增加兩個 Registry 值,讓它在套用 GPO 時不要再作快速或慢速網路的判別,而讓 GPO 的全部設定值都可順利套用,這兩個值如下:
Registry subkey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System
Value name: GroupPolicyMinTransferRate
Value type: DWORD
Value Data: 0
Value name: GroupPolicyMinTransferRate
Value type: DWORD
Value Data: 0
Registry subkey: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Value name: GroupPolicyMinTransferRate
Value type: DWORD
Value Data: 0
Value name: GroupPolicyMinTransferRate
Value type: DWORD
Value Data: 0
資料參考來源:http://support.microsoft.com/kb/910206/en-us (How to troubleshoot Group Policy object processing failures that occur across multiple forests)
http://support.microsoft.com/kb/227260/en-us (How a slow link is detected for processing user profiles and Group Policy)
http://support.microsoft.com/kb/227369/en-us (Default Behavior for Group Policy Extensions with Slow Link)
沒有留言:
張貼留言