在AD改好group policy後,
下了 " secedit /refreshpolicy user_policy /enforce "
或" secedit /refreshpolicy machine_policy /enforce "
AD會立即套用,然而到Client端的Windows 2000 pro 上一樣下這些指令,
事件檢視簿也都顯示套用成功,可是我所設的這些網域安全性原則卻沒有發生作用... :confused:
都在LAN裡Client端的Windows 2000 pro 重新開機登入網域或隔天再看所有Client端鳥都不鳥那些group policy... :confused:
蠻奇怪的是只要改TCP/IP上的DNS address指到AD的IP在重新下上述的指令,Client端套用的group policy就會生效... :confused:
需要一台一台地去改.... :eye: :eek: :(
What's Wrong? :eek:
Thanks for your answers....

贊助商連結

AD不是本來就要使用DNS嗎?

指令不是gpupdate /force 嗎？
還是我記錯了？

指令不是gpupdate /force 嗎？
還是我記錯了？
那是Windows server 2003的指令...

然而到Client端的Windows 2000 pro 上一樣下這些指令,
事件檢視簿也都顯示套用成功,可是我所設的這些網域安全性原則卻沒有發生作用...
既然有顯示套用成功，應該就是ok啦，你有沒有先用 "安全性設定及分析" 先分析一下您的安全性原則呢？
還有下secedit的指令的話最好是針對 computer account不要針對user account喔！參考看看

既然有顯示套用成功，應該就是ok啦，你有沒有先用 "安全性設定及分析" 先分析一下您的安全性原則呢？
還有下secedit的指令的話最好是針對 computer account不要針對user account喔！參考看看
謝謝...
Client端是安全性通用群組會有差別嗎?
雖然顯示套用成功,結果還是一樣不變...也就是網域安全性原則對Client端不管是user或computer都無效