HOW TO: 識別 Active Directory 和 SYSVOL 中的群組原則物件。

文章翻譯 文章翻譯
文章編號: 216359 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

當您針對群組原則的應用程式執行疑難排解工作時,可能需要確認 Active Directory 內相關的物件,以及複製「群組原則物件」(GOP) 的每台網域控制站上的 SYSVOL 資料夾中,檔案結構是否正確。

這個過程中的一個重要資訊是與 GPO 相關的「全域唯一識別項」(GUID)。 本文將告訴您,如何使用 GPO 的 GUID 識別其本身。

使用 GPO 的屬性識別 GPO 的 GUID

  1. 使用「Active Directory 使用者和電腦」或「Active Directory 站台及服務」系統管理工具,按一下 Active Directory 中網域、站台或組織單位物件快顯功能表的 [內容]
  2. 按一下 [群組原則] 索引標籤,按一下 GPO ,然後再按一下[內容][唯一名稱] 欄位包含了所選取 GPO 的 GUID 。 另外也請注意 [網域] 欄位。 這裡就是 GPI 儲存的地方,儘管 GPI 可能是由其他網域所使用 (連結)。

識別系統磁碟區上的檔案 GPO 結構

  1. 在上述已識別網域的網域控制站中,找出系統磁碟區 (Sysvol) 所放置的磁碟機。
  2. 使用「Windows 檔案總管」,開啟 Sysvol 資料夾。
  3. 其中存有下列資料夾: Domain、Staging、Staging Areas 和 Sysvol。 進入 Sysvol 資料夾。
  4. 應該會有一個包含本機網域控制站成員名稱的資料夾。進入下列的資料夾:
    路徑至 Sysvol\Sysvol\DomainName\Policies。
    網域中所建立的每個 GPO 均具有由其 GUID 識別的資料夾。
  5. 開啟本文先前章節中所記錄 GPO 的 GUID 所識別的資料夾。
注意: 系統磁碟區的「群組原則」結構中有一個 Gpt.ini 檔案,它包含了版本資訊 (GPO) 和其他選擇性資料。 另外,以檔案為基礎的原則被分成 Machine 和 User 兩個資料夾 (包含個別的相關原則)。 使用軟體原則 (系統管理範本) 時,Adm 資料夾也可能會出現。


在不存取至所指定 GPO 的內容時,系統管理員可以使用其他方式取得已知 GPO 的 GUID ,或是系統管理員所擁有相關聯 GUID 的易懂 GPO。

使用 Search.vbs 識別 Active Directory 中的 GPO

Search.vbs 是 Windows 2000 零售 CD-ROM 上 Support\Tools\Support.cab 檔案的 Microsoft Visual Basic 指令碼。 您可以使用這個指令碼針對 Active Directory 執行 LDAP 搜尋,然後顯示出結果或是將結果輸出至文字檔。

如果要解析 GPO 名稱至 GUID,請輸入
cscript search.vbs "LDAP://dc=mydomain,dc=com" /C:"&(objectClass=groupPolicyContainer)(displayName=Default Domain Policy)" /P:name /S:SubTree
其中 mydomaincom 是正確的網域名稱。

輸出結果會顯示找到多少物件 (本範例中只有一個特定的 GPO) 及每個找到物件的 Name 屬性值。例如:
Finished the query.
Found 1 objects.
name 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
如果要解析 GUID 至 GPO 名稱,請輸入
cscript search.vbs "LDAP://dc=mydomain,dc=com" /C:"&(objectClass=groupPolicyContainer)(name={31B2F340-016D-11D2-945F-00C04FB984F9})" /P:displayName /S:SubTree
mydomaincom 換成正確的網域名稱並且將 31B2F340-016D-11D2-945F-00C04FB984F9 改成相關的 GUID。

輸出結果會顯示找到多少物件 (本範例中只有一個特定的 GPO) 及每個找到物件的 DisplayName 屬性值 (系統管理工具中所出現的易記名稱)。例如:
Finished the query. Found 1 objects. displayName 1 = Default Domain Policy

使用 Ldp.exe 識別 Active Directory 中的 GPO

注意: Ldp.exe 是 Resurce Kit 的公用程式,可以用於檢視和修改物件及其在 Active Directory 中的屬性。 其他公用程式也可以達成同樣的結果。
  1. 從 Windows 2000 零售版 CD-ROM 中的 Support\Reskit\Netmgmt\Dstool 資料夾執行 Ldp.exe。
  2. [Connection] 功能表中,按一下 [Connect]
  3. 輸入伺服器名稱,請確定 [port] 是設定為 389 ,按一下以清除 [Connectionless] 核取方塊,然後按一下 [OK]。 當連線完成時,伺服器指定的資料會顯示在右邊窗格。
  4. [Connection] 功能表中,按一下 [Bind]。 在適當的方塊 (您可能需要選取 [Domain] 核取方塊) 中輸入使用者名稱、密碼和網域名稱 (DNS 格式),然後按一下 [OK]。 如果聯繫成功,您應該會在右邊窗格中收到一個類似 Authenticated as dn:'YourUserID' (認證的身份為: 'YourUserID') 的訊息。
  5. [Browse] 功能表中,按一下 [Search]
  6. [Base DN] 方塊中,輸入
    dc=mydomain,dc=com
    使用適當的網域名稱取代 mydomaincom
  7. [Filter] 方塊中,輸入
    (&(objectClass=groupPolicyContainer)(name={31B2F340-016D-11D2-945F-00C04FB984F9}))
    如果您擁有 GUID 並且正在尋找易懂的 GPO 名稱,則請使用適當的 GUID 取代 31B2F340-016D-11D2-945F-00C04FB984F9

    或者,輸入
    (&(objectClass=groupPolicyContainer)(displayName=Default Domain Policy))
    如果您具有易懂名稱且需要解析 GUID,則使用適當的 GPO 名稱取代 Default Domain Policy
  8. [Scope] 框架中,按一下 [Subtree]。
  9. 按一下 [Options]。 如果您擁有 GUID 且正在尋找易懂的名稱,則請在 [Attributes] 方塊中,輸入 displayName,或者,如果您具有 GPO 名稱且需要解析 GUID,則輸入 name
  10. 接受所有其他的預設值,按一下 [OK],然後按一下 [Run]。 在查詢結束之後,就可以在右邊窗格中找到物件的辨別名稱 (DN) (在此範例中應該只有一個辨別名稱) 及查詢中所要求的屬性值。

屬性

文章編號: 216359 - 上次校閱: 2003年6月18日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbhowto kbhowtomaster kbenv KB216359
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com