Welcome

1. TechNet 網路廣播 Welcome

2. 群組原則應用篇 (四)障礙排除 鼎運資訊有限公司 梁銘鼎

3. Agenda • 群組原則為什麼不生效 • 備份/還原 GPO • 使用工具

4. 群組原則為什麼不生效？GPO 繼承的順序

5. 群組原則為什麼不生效？GPO 同步的時間 網域控制站-01 設定套用時間 網域控制站-02 解決方式： 等待系統同步。 於用戶端電腦手動更新群組原則設定：gpupdate /force 於用戶端電腦執行 gpresult 確認更新狀況。 AD 同步時間 更新設定時間 用戶端電腦

6. 群組原則為什麼不生效？幕前更新－登入最佳化群組原則為什麼不生效？幕前更新－登入最佳化 Win XP 作業系統由於不需等待網路啟動，即可登入，所以登入時無法使用網路更新來自網域控制站的群組原則設定。

7. 群組原則為什麼不生效？作業系統不支援

8. 群組原則為什麼不生效？套用的權限及屬性 • 權限：Authenticated Users，包含電腦帳號(讀取)。 • 檢視安全性篩選的權限。 • 檢視委派的權限。 • 2. 套用的屬性： • GPO 的設定內容。 • GPO 是否連結。 • 3. 套用的對象不正確。

9. 群組原則為什麼不生效？網路連接 • 慢速連接： • 定義：低於 500 kbps 頻寬。 • 只對安全性設定及系統管理範本生效。 • 軟體安裝、指令碼、資料夾重新導向不會生效。 • 解決方式：登入時勾選「使用撥號連線」登入。 • DNS： • 如果 ping DC_Name (NetBIOS)成功，而無法 ping DC_Name.Domain_Name (DNS)，表示無法以解析網域控制站。 • 解決方式：在網域控制站上執行「DCDiag.exe」、「NetDiag.exe」。 • 3. 多網路卡：調整連線優先順序。

10. 備份/還原 GPO • NTBackup： • 備份標的：網域控制站的 System State。 • 還原步驟繁複(授權還原)、整體還原。 • 備份 GPO： • 備份標的：GPO。 • 還原：還原 GPO 的設定值及權限。 • 匯入：僅復原設定值。 • 無法還原與物件的連結。 • 電腦設定 • 使用者設定 • 系統管理範本

11. 使用工具 GPMCScript • GPMC Scripts： • 預設存放位置：C:\Program Files\GPMC\Scripts。 • 語法：cscript SCRIPT_NAME • 範例：cscript ListAllGPOS.wsf (列出所有的 GPO)。 • 2. GPResult.exe： • 在用戶端電腦執行，可得到最新的 GPO 取得資訊 (相當於群組原則結果)。 • 3. GPOtool.exe： • Windows Resource Kit 的工具。 • 檢查 GPO 同步到各網域控制站的情形及資料的一致性確認。

12. 總結 • 群組原則的問題大多出在 GPO 的同步，需分辨問題出在運作流程或是設定上面。 • GPO 最好分別備份，不要和 System State 備份在一起。 • 善用 GPMC 及其他工具，以增加障礙排除的效率。