none
關於AD派送修改路由表 RRS feed

  • 問題

  • 因目前公司網路有多個VPN連線,為減少防火牆的負荷與充分利用ISP的路由器,會在AD的使用者原則登入的地方放入一個批次檔,修改client端的路由表,內容類似為route add 10.56.1.0 mask 255.255.255.0 10.24.1.253,但是公司使用者的權限為Power User,對這個群組原則完全沒反應,除非使用者有administrator權限才會去修改,請問是我的方法錯誤,還是有其他該注意的地方要修改。 以上  謝謝!!

    2008年1月28日 下午 02:07

解答

所有回覆

  • 您好,因為網路的關係比較慢回覆;我試過把批次檔套在Computer Configuration上,也將等待網路起動的選項開啟,gpupdate /force 重新開機,但是依舊只能套用在擁有 Administrator權限的使用者,DCdiag  去測試也沒錯誤;還是它本身只能套用在Administrator的權限上。  以上   感謝抽空幫忙。

    2008年1月31日 上午 02:13
  • 是否有嘗試開啟 debug log 來檢查 GPO 套用的問題?

    請參考下面的討論

    http://forums.microsoft.com/technet-cht/ShowPost.aspx?PostID=2319151&SiteID=23

    2008年1月31日 上午 02:28
  • 感謝您的幫忙,但是現在還是佈不上去,一定要登入帳號有administrator權限才行,包括電腦與使用者原則。

     

    目前還多了一個問題, 我針對各部門在使用者設定/Windows設定/Internet Explorer 維護/ 連線/Proxy設定,加了Proxy的相關設定,不過不能正常派送, 但是設定其他例如關閉連線頁面&首頁的設定卻都正常沒問題的,就只有Proxy設定位址沒反應。

    之後我試著在Default Domain Policy裡去設定,卻都成功了,請問這個問題點在哪呢?是Windows本身的限制嗎?

     

    麻煩指教   謝謝~~

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    2008年3月10日 上午 08:54
  • 請參上前幾篇的文章, 將 userenv 的 debug 開啟. 然後用戶端電腦重新登入網域後, 檢查 userven 的 log.

     

    2008年3月10日 上午 08:58
  •  RYAN LIAO 寫信:
    請參上前幾篇的文章, 將 userenv 的 debug 開啟. 然後用戶端電腦重新登入網域後, 檢查 userven 的 log.

     



     以下是我在userenv.log擷取下來的, 在WUSU Windows Updata 更新用路由表部分顯示是有問題的, 只是目前也不知道該怎解決, 另外在Proxy沒顯示任何錯誤,但卻佈不上去,麻煩給點建議~~謝謝!!



    WUSU Windows Updata 更新用
    USERENV(47c.d60) 07:40:23:515 ProcessGPO:  ==============================
    USERENV(47c.d60) 07:40:23:515 ProcessGPO:  Searching <cn={B727F1F2-D02F-4127-813E-6B22E17747EB},cn=policies,cn=system,DC=GDS,DC=com,DC=cn>
    USERENV(47c.d60) 07:40:23:531 ProcessGPO:  User has access to this GPO.
    USERENV(47c.d60) 07:40:23:531 ProcessGPO:  GPO passes the filter check.
    USERENV(47c.d60) 07:40:23:531 ProcessGPO:  Found functionality version of:  2
    USERENV(47c.d60) 07:40:23:531 ProcessGPO:  Found file system path of:  <\\GDS.com.cn\SysVol\GDS.com.cn\Policies\{B727F1F2-D02F-4127-813E-6B22E17747EB}>
    USERENV(47c.d60) 07:40:23:562 ProcessGPO:  Found common name of:  <{B727F1F2-D02F-4127-813E-6B22E17747EB}>
    USERENV(47c.d60) 07:40:23:562 ProcessGPO:  Found display name of:  <Windows Updata>
    USERENV(47c.d60) 07:40:23:562 ProcessGPO:  Found user version of:  GPC is 0, GPT is 0
    USERENV(47c.d60) 07:40:23:578 ProcessGPO:  Found flags of:  0
    USERENV(47c.d60) 07:40:23:578 ProcessGPO:  No client-side extensions for this object.
    USERENV(47c.d60) 07:40:23:578 ProcessGPO:  GPO Windows Updata doesn't contain any data since the version number is 0.  It will be skipped.
    USERENV(47c.d60) 07:40:23:593 ProcessGPO:  ==============================

    路由表
    USERENV(47c.d60) 07:40:24:093 ProcessGPO:  ==============================
    USERENV(47c.d60) 07:40:24:109 ProcessGPO:  Searching <cn={D6DC2E7E-C76A-4061-A94E-D5AFFFE91148},cn=policies,cn=system,DC=GDS,DC=com,DC=cn>
    USERENV(47c.d60) 07:40:24:109 ProcessGPO:  User has access to this GPO.
    USERENV(47c.d60) 07:40:24:109 ProcessGPO:  GPO passes the filter check.
    USERENV(47c.d60) 07:40:24:125 ProcessGPO:  Found functionality version of:  2
    USERENV(47c.d60) 07:40:24:125 ProcessGPO:  Found file system path of:  <\\GDS.com.cn\SysVol\GDS.com.cn\Policies\{D6DC2E7E-C76A-4061-A94E-D5AFFFE91148}>
    USERENV(47c.d60) 07:40:24:140 ProcessGPO:  Found common name of:  <{D6DC2E7E-C76A-4061-A94E-D5AFFFE91148}>
    USERENV(47c.d60) 07:40:24:140 ProcessGPO:  Found display name of:  <Route VPN TW>
    USERENV(47c.d60) 07:40:24:140 ProcessGPO:  Found user version of:  GPC is 11, GPT is 11
    USERENV(47c.d60) 07:40:24:156 ProcessGPO:  Found flags of:  0
    USERENV(47c.d60) 07:40:24:156 ProcessGPO:  No client-side extensions for this object.
    USERENV(47c.d60) 07:40:24:156 ProcessGPO:  ==============================

    Proxy
    USERENV(47c.d60) 07:40:24:250 ProcessGPO:  ==============================
    USERENV(47c.d60) 07:40:24:250 ProcessGPO:  Searching <cn={EF519439-00D7-48F9-B52A-8D720BA5A41E},cn=policies,cn=system,DC=GDS,DC=com,DC=cn>
    USERENV(47c.d60) 07:40:24:265 ProcessGPO:  User has access to this GPO.
    USERENV(47c.d60) 07:40:24:265 ProcessGPO:  GPO passes the filter check.
    USERENV(47c.d60) 07:40:24:265 ProcessGPO:  Found functionality version of:  2
    USERENV(47c.d60) 07:40:24:281 ProcessGPO:  Found file system path of:  <\\GDS.com.cn\SysVol\GDS.com.cn\Policies\{EF519439-00D7-48F9-B52A-8D720BA5A41E}>
    USERENV(47c.d60) 07:40:24:296 ProcessGPO:  Found common name of:  <{EF519439-00D7-48F9-B52A-8D720BA5A41E}>
    USERENV(47c.d60) 07:40:24:343 ProcessGPO:  Found display name of:  <IWSS Proxy>
    USERENV(47c.d60) 07:40:24:343 ProcessGPO:  Found user version of:  GPC is 35, GPT is 35
    USERENV(47c.d60) 07:40:24:359 ProcessGPO:  Found flags of:  0
    USERENV(47c.d60) 07:40:24:359 ProcessGPO:  Found extensions:  [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{0F6B957E-509E-11D1-A7CC-0000F87571E3}][{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B}{FC715823-C5FB-11D1-9EEF-00A0C90347FF}]
    USERENV(47c.d60) 07:40:24:359 ProcessGPO:  ==============================
    2008年3月11日 上午 02:04
  • 這件事情解決了,問題是出在Default Domain Policy,套用時不知道為什麼以Default Domain Policy為最後套用,且某些設定無法回復預設值(例: Proxy),最後使用Dcgpofix去解決,只是使用這隻程式要小心安全性設定問題,如公司使用者沒定時更變密碼習慣,再加上Exchange使用,會造成原本的密碼失效Mail收不下的情形,所以要回復預設值時要先把連結拿掉,等設定完成再掛上連結,避免以上事件發生,我想應該是有更好的方法,只是還沒發現,謝謝大家幫忙。

    2008年3月20日 上午 12:42