群組原則應用程式問題的疑難排解

文章翻譯 文章翻譯
文章編號: 250842 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

在此頁中

結論

本文說明處理 Windows 2000 用戶端電腦上的 [群組原則] 的疑難排解程序。這可能包含不正確或不完整的原則設定或缺乏原則應用程式的電腦或使用者。

您使用本文中的步驟之前應該先熟悉下列 「 Microsoft 知識庫 」 文件中所含的資訊:
216357識別用戶端的群組原則延伸
228460在 Windows 2000 的 ADM (系統管理範本) 檔案的位置
216358疑難排解群組原則用戶端延伸行為

其他相關資訊

  1. 啟用詳細資訊的偵錯登入 Windows 2000 用戶端電腦使用下列 「 Microsoft 知識庫 」 文件所述的指示:
    221833如何啟用使用者環境偵錯記錄在零售組建的 Windows 2000
    記錄檔 (Userenv.log) 會產生 Winnt\Debug\UserMode 資料夾和通常根原因的列舉群組原則物件 (GPO) 套用到使用者的清單的一般失敗點。每個群組原則延伸 (會執行原則應用程式安全性]、 [資料夾重新導向] 及 [等等的特定類型的 DLL) 的狀態最小資訊套用原則也會記錄在 Userenv.log] 檔案,但是如需有關每個擴充功能的詳細資訊,還有其他設定,以啟用記錄 (本文稍後說明) 這些元件的特定。
  2. 請確認連線能力及 DNS 解析。如果網域控制站的連線會造成問題,偵錯記錄通常會偵測問題及記錄特定位置在 Active Directory 中,並在 Windows 2000 正在嘗試取得資料的存取權的網路共用上。

    Windows 2000 支援公用程式,Dcdiag.exe 和 Netdiag.exe,用來測試網路連線能力和 DNS 解析。Dcdiag.exe 用來測試網域控制站,而且 Netdiag.exe 用來測試工作站和伺服器。若要執行 Dcdiag.exe,請在網域控制站上的命令提示字元中輸入 dcdiag/v。若要執行 Netdiag.exe,請在工作站或成員伺服器上的命令提示字元中輸入 netdiag/v

    更多有關 Dcdiag.exe 和 Netdiag.exe,請參閱 Windows 2000 支援工具說明,或按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    265706DCDiag 及在 Windows 2000 NetDiag 促進聯結與 DC 建立
  3. 請確認群組原則應該套用到用戶端。Windows 2000 決定原則,以套用,的類型,無論它下層的原則 (在 Microsoft Windows NT 4.0 Ntconfig.pol)] 或 [群組原則根據電腦和使用者帳戶的位置。
  4. 使用 Gpresult.exe 從 Microsoft Windows 2000 資源工具箱 」。請特別注意將 GPO 套用的順序。如果相同的設定指定多個 GPO 中,稍後在處理程序 (較低記錄檔中) 中套用那些授權,而且會覆寫 GPO 清單中更高的設定。
  5. 用於 Gpotool.exe 判斷是否發生不一致的同一個 GPO 所有對等網域控制站的 Active Directory 及 SYSVOL 版本之間。這項資訊可幫助您判斷複寫延遲是否會造成 Windows 2000 用戶端不會收到正確的原則。如果您認為是這種情況,使用 Replmon.exe 和 Repadmin.exe (兩者皆從 Windows 2000 支援工具套件) 來判斷網域控制站,用戶端群組原則用來做為來源,並決定如果複寫後續複寫協力電腦。
  6. 確認 [辨別名稱 (DN) 的電腦/使用者正在判斷 Userenv.log 檔案。如果 Windows 2000 不會決定 DN,它無法正確剖析 Active Directory 來判斷哪一個 GPO,以便套用到使用者或電腦。
  7. 檢視 Userenv.log 檔案。會評估每一個 GPO 的項目記錄在此檔案中。決定是否任何的 GPO 會略過因為使用者 (使用者應該擁有讀取和套用群組原則權限) 在 GPO 上沒有適當的權限。
  8. 判定回送處理是否作用中。這會導致使用者元件的套用到要套用到使用者電腦的 GPO。 若要判斷這,尋找 Userenv.log 檔案看起來會像下列範例中的一行:
    USERENV(e8.128) 15:46:17:234 ProcessGPOs: Calling GetGPOInfo for normal policy mode
    						
    注意: 一般原則處理規則會套用在此範例。
  9. 如果用戶端電腦執行 「 終端機服務,某些類型的原則 (特別是應用程式部署) 停用應用程式的工作分派。
  10. 如果無法運作的應用程式部署,執行下列動作:

    1. 啟用使用下列 「 Microsoft 知識庫 」 文件中的指示的 Windows 安裝程式記錄:
      223300如何啟用登入 Windows 2000 的 Windows 安裝程式
    2. 啟用應用程式管理原則處理使用下列 「 Microsoft 知識庫 」 文件中的指示進行:
      246509藉由使用詳細資訊記錄疑難排解程式部署
    這些記錄檔可能會顯示找不到指定您想要安裝的程式的安裝路徑的用戶端。
  11. 並非所有類型的原則會都套用在背景重新整理群組原則] 的期間。若要強制原則的所有型別的 re-application,您必須重新啟動電腦,或使用者必須登出並視是否機器原則或使用者的原則會套用,分別再次,登入。

如果您需要連絡 Microsoft 產品支援服務

如果需要呼叫 Microsoft 產品支援服務務必提供下列資訊給專業支援人員:
  • 從 Winnt\Debug\UserMode 資料夾 Userenv.log 檔案。
  • "gpresult.exe/s"輸出重新導向至文字檔案 (在 Windows 2000 用戶端電腦上執行)。
  • 在 「 gpotool.exe / 詳細資訊 」 輸出重新導向至檔案 (在 Windows 2000 網域控制站上執行)。
  • netdiag.exe/v/l 」 輸出結果檔案會導致命名 Netdiag.log (在 Windows 2000 用戶端電腦上執行)。
如果您知道原則或未被套用特定的 GPO 的型別時,下列的額外資訊也是很有幫助 (根據原則型別) 的:

如果安全性原則無法運作

判斷 GUID 的 GPO,不運作,使用下列 「 Microsoft 知識庫 」 文件中的步驟:
216359如何辨識在 Active Directory 和 SYSVOL 中的 [群組原則] 物件
請記住大部分的安全性設定的最高的優先順序設定 reign,是不累積。找出下 Machine\Microsoft\Windows NT\SecEdit 相對應的 SYSVOL 資料夾中找到的 Gpttmpl.inf 檔案。 這是有針對給定的 GPO 套用的群組原則的安全性設定的檔案。

如果登錄/軟體原則無法運作

  1. 判斷 GUID 的 GPO,不運作,使用下列 「 Microsoft 知識庫 」 文件所述的步驟:
    216359如何辨識在 Active Directory 和 SYSVOL 中的 [群組原則] 物件
  2. 在 SYSVOL 在的 [相對應的 GPO] 資料夾中的 [電腦] 或 [使用者] 資料夾中找到 Registry.pol 檔案。

如果應用程式管理原則無法運作

  1. 啟用使用下列 「 Microsoft 知識庫 」 文件中的指示的 Windows 安裝程式記錄:
    223300如何啟用登入 Windows 2000 的 Windows 安裝程式
  2. 啟用應用程式管理原則處理,使用下列 「 Microsoft 知識庫 」 文件中的指示進行:
    246509藉由使用詳細資訊記錄疑難排解程式部署
    注意: 檢閱應用程式管理原則引擎記錄檔,先以決定您想要安裝程式是否正在決定,而且交出到 Windows 安裝程式。安裝程式記錄檔包含發生了安裝程式的安裝程序的歷程記錄。

如果登入/登出/啟動/關機指令碼原則無法運作

使用 Gpresult 輸出決定哪一個 GPO 已經設定的指令碼執行,並決定使用下列 「 Microsoft 知識庫 」 文件中的步驟每一個 GPO GUID:
216359如何辨識在 Active Directory 和 SYSVOL 中的 [群組原則] 物件
找尋 SYSVOL 每一個 GPO 中的指令碼] 資料夾,並確認設定為執行指令碼已被複寫到網域控制站做為來源的原則。

如果資料夾重新導向原則無法運作

使用 Gpresult 輸出判斷哪一個 GPO (如果有的話) 已資料夾重新導向原則。如果原則中應該會影響使用者的地方,而不被重新導向資料夾,則可能無法套用一個 GPO,因為使用者在 GPO 上沒有適當的權限。

如果停用或刪除 GPO 但資料夾重新導向仍然作用中是在原則重新整理之後,執行下列步驟 (如果該 GPO 是仍可使用):
  1. 開啟 GPO。
  2. 已重新導向的資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 在 [設定] 索引標籤上識別已選取 [返回至其先前的設定重新導向的資料夾] 選項。

屬性

文章編號: 250842 - 上次校閱: 2007年2月28日 - 版次: 4.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbenv kbinfo KB250842 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:250842
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com