การแก้ไขปัญหานโยบายกลุ่มแอพลิเคชัน

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 250842 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายขั้นตอนการแก้ไขปัญหาเบื้องต้นสำหรับการประมวลผลในคอมพิวเตอร์ไคลเอนต์ Windows 2000 Group Policy ซึ่งอาจรวมถึงการตั้งค่านโยบายที่ไม่ถูกต้อง หรือไม่สมบูรณ์หรือไม่มีโปรแกรมประยุกต์ของนโยบายคอมพิวเตอร์หรือผู้ใช้

ก่อนที่คุณใช้ขั้นตอนต่าง ๆ ในบทความนี้ คุณควรจะคุ้นเคยกับข้อมูลในบทความฐานความรู้ของ Microsoft:
216357การระบุส่วนขยายฝั่งไคลเอ็นต์ของนโยบายกลุ่ม
228460ตำแหน่งที่ตั้งของแฟ้ม ADM (แม่แบบระดับผู้ดูแล) ใน Windows 2000
216358ลักษณะการทำงานส่วนขยายฝั่งไคลเอ็นต์ของนโยบายกลุ่มในการแก้ไขปัญหา

ข้อมูลเพิ่มเติม

  1. เปิดใช้งานการตรวจแก้จุดบกพร่อง verbose ที่เข้าสู่ระบบในคอมพิวเตอร์ไคลเอนต์ Windows 2000 โดยใช้คำแนะนำ outlined ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    221833วิธีการแก้จุดบกพร่องสภาพแวดล้อมการของผู้ใช้ที่เข้าสู่ระบบในการวางจำหน่ายที่เปิดใช้งานสร้างของ Windows 2000
    แฟ้มบันทึก (Userenv.log) ถูกสร้างขึ้นในโฟลเดอร์ Winnt\Debug\UserMode และโดยปกติแล้วคะแนนสาเหตุหลักของความล้มเหลวทั่วไประบุรายการของวัตถุนโยบายกลุ่ม (GPOs) ที่ใช้กับผู้ใช้ ข้อมูลที่น้อยที่สุดเกี่ยวกับสถานะของแต่ละส่วนขยายนโยบายกลุ่ม (DLL ที่ดำเนินการชนิดของโปรแกรมประยุกต์นโยบาย เช่นการรักษาความปลอดภัย การเปลี่ยนเส้น ทางโฟลเดอร์ และอื่น ๆ) ใช้นโยบายถูกบันทึกในแฟ้ม Userenv.log แต่ข้อมูล verbose เกี่ยวกับแต่ละส่วนขยาย ไม่มีการตั้งค่าอื่น ๆ เพื่อเปิดใช้งานเฉพาะคอมโพเนนต์ดังกล่าว (ซึ่งอธิบายในบทความนี้) เข้าสู่ระบบ
  2. ตรวจสอบการเชื่อมต่อและการจำแนก DNS หากเชื่อมต่อกับตัวควบคุมโดเมนที่เป็นสาเหตุของปัญหา บันทึกการตรวจแก้จุดบกพร่องตรวจมักจะพบปัญหาและบันทึกเฉพาะตำแหน่งที่ ใน Active Directory และ บนเครือข่ายที่ Windows 2000 กำลังพยายามเข้าถึงข้อมูลที่ใช้ร่วมกัน

    มีใช้อรรถประโยชน์ที่ Windows 2000 สนับสนุนอื่น ๆ Dcdiag.exe และ Netdiag.exe การทดสอบการเชื่อมต่อเครือข่ายและการจำแนก DNS ใช้การทดสอบตัวควบคุมโดเมน dcdiag.exe และ Netdiag.exe ถูกใช้เพื่อทดสอบเวิร์กสเตชันและเซิร์ฟเวอร์ เมื่อต้องรัน Dcdiag.exe พิมพ์dcdiag /vที่พรอมต์คำสั่งบนตัวควบคุมโดเมน เมื่อต้องรัน Netdiag.exe พิมพ์netdiag /vที่พรอมต์คำสั่งบนเซิร์ฟเวอร์เวิร์กสเตชันหรือสมาชิก

    ดูข้อมูลเพิ่มเติมเกี่ยวกับ Dcdiag.exe และ Netdiag.exe, Windows 2000 รองรับความช่วยเหลือของเครื่องมือ หรือคลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    265706DCDiag และ NetDiag ใน Windows 2000 ง่ายเข้าร่วมและสร้าง DC
  3. ตรวจสอบว่า ควรใช้ Group Policy กับไคลเอนต์ windows 2000 กำหนดชนิดของนโยบายการใช้ ไม่ว่าจะนโยบายระดับ (Ntconfig.pol ใน Microsoft Windows NT 4.0 และส่วนประกอบ) หรือ Group Policy ขึ้นอยู่กับตำแหน่งที่ตั้งของบัญชีผู้ใช้และคอมพิวเตอร์
  4. ใช้ Gpresult.exe จาก Kit ทรัพยากรของ 2000 Windows Microsoft ความสนใจเฉพาะใบสั่งที่จะใช้ gpo ที่การชำระค่าจ้าง ถ้ามีระบุการตั้งค่าเดียวกันใน gpo หลาย ที่ใช้ในภายหลังในกระบวนการ (ต่ำลงในแฟ้มบันทึก) จะมีสิทธิ์ และแทนการตั้งค่าใน gpo ที่สูงกว่าในรายการ
  5. ใช้ Gpotool.exe เพื่อดูว่า มีไม่สอดคล้องกับระหว่าง GPO เดียวกันบนตัวควบคุมโดเมนเพียร์รุ่น Active Directory และ SYSVOL ข้อมูลนี้จะช่วยให้คุณระบุว่าถ้าเวลาแฝงที่จำลองแบบเป็นสาเหตุไคลเอนต์ Windows 2000 ไม่ได้รับนโยบายที่ถูกต้อง ถ้าคุณคิดว่า เป็นกรณีนี้ ใช้ Replmon.exe และ Repadmin.exe (ทั้งสองอย่างจากชุดเครื่องมือสนับสนุนของ Windows 2000) เพื่อกำหนดหุ้นส่วนการจำลองแบบสำหรับตัวควบคุมโดเมนที่ไคลเอ็นต์ที่ใช้เป็นแหล่งข้อมูลสำหรับนโยบายกลุ่ม และกำหนดถ้า succeeding จำลองแบบ
  6. ตรวจสอบในแฟ้ม Userenv.log ว่า จะมีการกำหนดที่เฉพาะชื่อ (DN) ของคอมพิวเตอร์/ผู้ใช้ ถ้า Windows 2000 ไม่กำหนด DN นั้นไม่สามารถแยก Active Directory เพื่อกำหนด gpo ที่จะนำไปใช้กับผู้ใช้หรือคอมพิวเตอร์อย่างถูกต้อง
  7. ดูแฟ้ม Userenv.log รายการสำหรับแต่ละวัตถุนโยบายกลุ่มที่มีประเมินจะถูกบันทึกไว้ในแฟ้มนี้ ตรวจสอบถ้า gpo ใด ๆ จะถูกข้ามไปเนื่องจากผู้ใช้ที่ไม่มีสิทธิ์ที่เหมาะสมใน GPO (ผู้ใช้ควรมีสิทธิ์อ่านและใช้นโยบายกลุ่มได้)
  8. Determine if loopback processing is in effect. This causes the user components of GPOs that apply to the computer to be applied to the user. To determine this, look for a line in the Userenv.log file that looks like the following example:
    USERENV(e8.128) 15:46:17:234 ProcessGPOs: Calling GetGPOInfo for normal policy mode
    						
    หมายเหตุ:: In this example, normal policy processing rules apply.
  9. If the client computer is running Terminal Services, certain types of policy (specifically application deployment) disable the assignment of applications.
  10. If application deployment is not working, perform the following actions:

    1. Enable Windows Installer logging using the instructions in the following Microsoft Knowledge Base article:
      223300How to enable Windows Installer logging in Windows 2000
    2. Enable Application Management Policy processing using the instructions in the following Microsoft Knowledge Base article:
      246509Troubleshooting program deployment by using verbose logging
    These logs may show clients that cannot locate the installation path specified for the program you want to install.
  11. Not all types of policy are applied during a background refresh of Group Policy. To force the re-application of all types of policy, you must restart the computer or the user must log off and log on again, depending on whether machine policy or user policy is being applied, respectively.

If You Need to Call Microsoft Product Support Services

If you need to call Microsoft Product Support Services, it is important to provide the following information to the support professional:
  • The Userenv.log file from the Winnt\Debug\UserMode folder.
  • The "gpresult.exe /s" output redirected to a text file (run on the Windows 2000 client computer).
  • The "gpotool.exe /verbose" output redirected to a file (run on the Windows 2000 domain controller).
  • The "netdiag.exe /v /l" output, which results in a file named Netdiag.log (run on the Windows 2000 client computer).
If you know the type of policy or the specific GPO that is not being applied, the following additional information is also helpful (depending on the type of policy):

If Security Policy Does Not Work

Determine the GUID of the GPO that is not working, using the steps in the following Microsoft Knowledge Base article:
216359How to identify Group Policy objects in the Active Directory and SYSVOL
Remember that for most security settings, the highest priority settings reign and are not cumulative. Locate the Gpttmpl.inf file found in the corresponding SYSVOL folder under Machine\Microsoft\Windows NT\SecEdit. This is the file that has the security settings applied by Group Policy for a given GPO.

If Registry/Software Policy Does Not Work

  1. Determine the GUID of the GPO that is not working, using the steps outlined in the following Microsoft Knowledge Base article:
    216359How to Identify Group Policy Objects in the Active Directory and SYSVOL
  2. Locate the Registry.pol file in the Machine or User folder in the corresponding GPO folder in SYSVOL.

If Application Management Policy Does Not Work

  1. Enable Windows Installer logging using the instructions in the following Microsoft Knowledge Base article:
    223300How to enable Windows Installer logging in Windows 2000
  2. Enable Application Management Policy processing, using the instructions in the following Microsoft Knowledge Base article:
    246509Troubleshooting program deployment by using verbose logging
    หมายเหตุ:: Review the Application Management Policy engine log files first to determine if the programs you want installed are being determined and handed off to Windows Installer. The Installer log files contain a history of the installation procedures that took place during the installation of the program.

ถ้าไม่สามารถ Policy สคริปต์การเข้าสู่ระบบ/ออกจากระบบ/เริ่มต้น/ปิดใช้งาน

การใช้การแสดงผล Gpresult กำหนดซึ่ง gpo มีสคริปต์ที่มีการกำหนดค่าการทำงาน และระบุ GUID ของวัตถุนโยบายกลุ่มแต่ละโดยใช้ขั้นตอนต่าง ๆ ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
216359วิธีการระบุวัตถุนโยบายกลุ่มใน Active Directory และ SYSVOL
การค้นหาโฟลเดอร์สคริปต์สำหรับแต่ละ GPO ใน SYSVOL และตรวจสอบว่า มีการจำลองแบบสคริปต์ที่มีการกำหนดค่าให้เรียกใช้ตัวควบคุมโดเมนที่ใช้เป็นแหล่งที่มาสำหรับนโยบาย

ถ้านโยบายการเปลี่ยนเส้นทางโฟลเดอร์ไม่สามารถใช้งาน

การใช้การแสดงผล Gpresult กำหนด gpo ใด (ถ้ามี) มีการเปลี่ยนเส้นทางโฟลเดอร์นโยบาย ถ้านโยบายที่อยู่ในสถานที่ที่ควรมีผลกระทบต่อผู้ใช้ แต่โฟลเดอร์ที่ไม่ได้ถูกเปลี่ยนเส้นทาง เป็นไปได้วัตถุนโยบายกลุ่มไม่ถูกใช้ได้เนื่องจากผู้ใช้ที่ไม่มีสิทธิ์ที่เหมาะสมใน GPO

ถ้าวัตถุนโยบายกลุ่มถูกปิดใช้งาน หรือลบการเปลี่ยนเส้นทางโฟลเดอร์เป็น แต่ยังคงมีผลหลังจากการฟื้นฟูนโยบาย ทำตามขั้นตอนต่อไปนี้ (ถ้า GPO จะยังคงพร้อมใช้งาน):
  1. เปิดการวัตถุนโยบายกลุ่ม
  2. คลิกขวาที่โฟลเดอร์ ที่ถูกเปลี่ยนเส้นทาง แล้ว คลิกคุณสมบัติ.
  3. ในการการตั้งค่าแท็บ ระบุว่าหรือไม่นั้นการส่งคืนโฟลเดอร์ที่มีการเปลี่ยนเส้นทางการตั้งค่าที่ก่อนหน้านั้นเลือกตัวเลือก

คุณสมบัติ

หมายเลขบทความ (Article ID): 250842 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kbinfo kbmt KB250842 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:250842

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com