none
windows服务器域控升级到2016后组策略复制问题 RRS feed

  • 问题

  • 域控从2008升级到2016后组策略管理出现以下问题

    图片

    并且无法使用\\IP\sysvol 的方式访问sysvol文件夹,但用\\FQDN\sysvol的方式可以访问

    2020年8月20日 4:36

答案

  • 您好!

    感谢您的回复。

    目前我们了解到只有一台域控上显示复制正在进行中, 并且新的组策略的复制同步都没有问题。关于截图中的问题,建议您点击截图中“ACL”所在位置,查看具体是哪条组策略受影响。

    关于IP地址访问Sysvol,这个是需要在客户端修改本地组策略,出于安全因素考虑,一般是不推荐修改的,如果您一定要修改,您可以参考以下我环境中测试的操作步骤:

    1.在访问sysvol share的客户端上,打开本地组策略编辑器。

    2. 到路径Computer Configuration -> Administrative Templates -> Network -> Network Provider;下找到Hardened UNC Paths。添加ip地址访问sysvol的路径, 设置RequireMutualAuthentication=0, RequireIntegrity=0

    3. 重启计算机,再次访问sysvol

    希望以上信息对您有帮助。

    此致!

           敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2020年8月21日 6:20

全部回复

  • 您好!

    从您的提供的截图来看,目前我们组策略正在通过DFSR进行复制,请问如果我们等待一段时间,组策略能同步完成吗?

    如果还是未完成,请查看以下信息进行排查:
    1. 请问我们环境里有几台域控? 哪些有问题?哪些正常?
    2. 有问题的域控事件日志里有DFSR、GPO相关报错吗?
    3. 请问有问题的域控的Sysvol文件夹下是否有东西没有同步过来。

    关于您提到的可以通过FQDN访问,但是IP地址不行,根据我的经验,这可能和UNC hardening有关,但是据我所知此设置是不会影响组策略同步的。以下是相关文章,您可以参考下:
    http://woshub.com/cant-access-domain-sysvol-netlogon-folders/
    提示:非微软文章,仅供参考。

    请查看以上信息,如果有什么不清楚的地方,您可以联系我们。

    此致!

            敬礼!

    Crystal      


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2020年8月21日 2:26
  • 1、有3台域控,2台2016正常,和有问题的一台2008R2,到目前为止已过36小时

    2、DFSR、GPO未看到错误日志,dcdiag /V 都显示测试通过

    3、测试在2016上新建策略后,能在2008R2上看到

    关于通过FQDN访问,但是IP地址不行的问题。参考链接操作后无效,

    目前通过IP访问仍然提示呼入网络凭证,但输入任何账户密码都无法登录

    • 已编辑 nh_123 2020年8月21日 2:48
    2020年8月21日 2:33
  • 您好!

    感谢您的回复。

    目前我们了解到只有一台域控上显示复制正在进行中, 并且新的组策略的复制同步都没有问题。关于截图中的问题,建议您点击截图中“ACL”所在位置,查看具体是哪条组策略受影响。

    关于IP地址访问Sysvol,这个是需要在客户端修改本地组策略,出于安全因素考虑,一般是不推荐修改的,如果您一定要修改,您可以参考以下我环境中测试的操作步骤:

    1.在访问sysvol share的客户端上,打开本地组策略编辑器。

    2. 到路径Computer Configuration -> Administrative Templates -> Network -> Network Provider;下找到Hardened UNC Paths。添加ip地址访问sysvol的路径, 设置RequireMutualAuthentication=0, RequireIntegrity=0

    3. 重启计算机,再次访问sysvol

    希望以上信息对您有帮助。

    此致!

           敬礼!

    Crystal


    如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    如果您对 TechNet 订户支持有反馈,您可以联系tnmff@microsoft.com.


    2020年8月21日 6:20