Làm thế nào để xác định các đối tượng chính sách nhóm trong Active Directory và SYSVOL

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:216359
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Khi bạn đang gỡ rối ứng dụng một chính sách nhóm, có cần thiết để xác nhận rằng các đối tượng thích hợp trong Active Directory và cơ cấu tập tin là chính xác trong SYSVOL trên mỗi bộ điều khiển tên miền mà Group Policy Object (GPO) nhân rộng.

Một mảnh quan trọng của thông tin trong quá trình này là trên toàn cầu duy nhất định danh (GUID) gắn liền với GPO. Bài viết này thảo luận về việc xác định một GPO với GUID của nó.

back to the top

Việc xác định GUID một GPO bằng cách sử dụng các thuộc tính của GPO

  1. Bằng cách sử dụng công cụ hành chính "Hoạt động thư mục người dùng và máy tính" hoặc "Hoạt động thư mục các trang web và các dịch vụ", nhấp vào Thuộc tính vào trình đơn ngữ cảnh của một tên miền, trang web, hoặc đối tượng tổ chức đơn vị trong Active Directory.
  2. Bấm vào các Chính sách Nhóm tab, bấm vào GPO, và sau đó nhấp vào Thuộc tính. Các Tên duy nhất trường chứa GUID GPO đã chọn. Cũng lưu ý các Miền lĩnh vực. Đây là nơi GPI được lưu trữ, mặc dù nó có thể được sử dụng (liên kết với) của các tên miền khác.

back to the top

Xác định tập tin dựa trên cấu trúc GPO trên ổ đĩa hệ thống

  1. Trên bộ kiểm soát miền trong miền được xác định ở trên, xác định ổ chủ khối lượng hệ thống (Sysvol).
  2. Sử dụng Windows Explorer, mở thư mục Sysvol.
  3. Tồn tại các thư mục sau đây: tên miền, dàn, khu vực dàn và Sysvol. Thay đổi thư mục Sysvol.
  4. Một cặp với tên miền mà bộ điều khiển tên miền địa phương là một thành viên của nên tồn tại. Thay đổi thư mục sau đây:
    Đường dẫn đến Sysvol\Sysvol\DomainName\Policies.
    Một thư mục cho mỗi GPO tạo trong miền, từng được xác định bởi GUID của nó, nên tồn tại.
  5. Mở thư mục được xác định bởi GUID GPO mà bạn ghi ở phần trước của bài viết này.
Chú ý: Cơ cấu chính sách nhóm trên ổ đĩa hệ thống chứa một tập tin Gpt.ini có chứa thông tin Phiên bản (của GPO) và dữ liệu tùy chọn. Ngoài ra, tập tin dựa trên chính sách được chia làm máy và người sử dụng thư mục với chính sách thích hợp cho mỗi. Một cặp Adm cũng có thể hiện nay khi các chính sách phần mềm (hành chính mẫu) đang được sử dụng.


Nếu không có quyền truy cập vào các tính chất của một GPO cho trước, các quản trị viên có thể sử dụng các phương pháp khác của đạt được hoặc là GUID cho một GPO được biết đến hoặc tên thân thiện của một GPO trong đó các quản trị viên đã GUID liên kết.

back to the top

Xác định GPO trong Active Directory bằng cách sử dụng Search.vbs

Search.VBS là một kịch bản Microsoft Visual Basic được bao gồm trong các tập tin Support\Tools\Support.cab trên đĩa CD-ROM bán lẻ Windows 2000. Bạn có thể sử dụng kịch bản này để thực hiện một tìm kiếm LDAP đối với thư mục đang hoạt động và hiển thị một trong hai hoặc sản lượng các kết quả vào một tập tin văn bản.

Để giải quyết một tên GPO để một GUID, gõ
cscript search.vbs "LDAP: / / dc =mydomain, dc =com"/C:"&(objectClass=groupPolicyContainer) (displayName = Default chính sách tên miền) "/P:name /S:SubTree
nơi mydomaincom là tên miền chính xác.

Đầu ra sẽ hiển thị như thế nào nhiều đối tượng đã được tìm thấy (không nên có chỉ một trong những trường hợp này--một GPO cụ thể) và trình bày giá trị cho các thuộc tính tên cho mỗi đối tượng được tìm thấy. Ví dụ:
Hoàn tất truy vấn.
Tìm thấy 1 đối tượng.
tên 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
Để giải quyết một GUID như tên gọi của một GPO, gõ
cscript search.vbs "LDAP: / / dc =mydomain, dc =com"/C:"&(objectClass=groupPolicyContainer) (tên = {}31B2F340-016D-11D2-945F-00C04FB984F9}) "/P:displayName /S:SubTree
thay thế mydomaincom với sự chính xác tên miền và thay thế 31B2F340-016D-11D2-945F-00C04FB984F9 với GUID thích hợp.

Đầu ra sẽ hiển thị như thế nào nhiều đối tượng đã được tìm thấy (không nên có chỉ một trong những trường hợp này--một GPO cụ thể) và trình bày giá trị cho DisplayName thuộc tính (tên thân thiện được thấy trong các công cụ hành chính) cho mỗi đối tượng được tìm thấy. Ví dụ:
Hoàn tất truy vấn.Tìm thấy 1 đối tượng.displayName 1 = Default chính sách tên miền

back to the top

Xác định GPO trong Active Directory bằng cách sử dụng Ldp.exe

LƯU Ý: Ldp.exe là một tiện ích tài nguyên Kit sử dụng để xem và thay đổi các đối tượng và các thuộc tính của họ trong các thư mục hoạt động. Tiện ích khác có thể được sử dụng để đạt được kết quả tương tự.
  1. Chạy Ldp.exe từ thư mục Support\Reskit\Netmgmt\Dstool trên bán lẻ Windows 2000 CD-ROM.
  2. Trên các Kết nối trình đơn, nhấp vào Kết nối.
  3. Gõ tên máy chủ, xác minh rằng các cảng thiết lập được thiết lập để 389, bấm vào để xóa các Connectionless kiểm tra hộp, và sau đó nhấp vào Ok. Khi kết nối hoàn tất, dữ liệu máy chủ cụ thể được hiển thị trong cửa sổ bên phải.
  4. Trên các Kết nối trình đơn, nhấp vào Ràng buộc. Hãy gõ tên người dùng, mật khẩu và tên miền (trong định dạng DNS) trong hộp thích hợp (bạn có thể cần phải chọn các Miền hộp kiểm tra), và sau đó nhấp vào Ok. Nếu các ràng buộc là thành công, bạn sẽ nhận được một tin nhắn tương tự như "xác thực như dn: 'youruserid'" trong ngăn bên phải.
  5. Trên các Trình duyệt trình đơn, nhấp vào Tìm kiếm.
  6. Trong các Căn cứ DN hộp, loại
    DC =mydomain, dc =com
    thay thế mydomaincom với tên miền thích hợp.
  7. Trong các Bộ lọc hộp, loại
    (&(objectClass=groupPolicyContainer) (tên = {}31B2F340-016D-11D2-945F-00C04FB984F9}))
    thay thế 31B2F340-016D-11D2-945F-00C04FB984F9 với GUID thích hợp nếu bạn có GUID và đang tìm kiếm tên thân thiện của GPO.

    Hoặc, gõ
    (&(objectClass=groupPolicyContainer)(displayName=Chính sách tên miền mặc định))
    thay thế Chính sách tên miền mặc định với tên gọi GPO thích hợp nếu bạn có tên thân thiện và cần phải giải quyết GUID.
  8. Trong các Phạm vi khung, bấm vào Subtree.
  9. Nhấp vào Tuỳ chọn. Trong các Thuộc tính hộp, loại displayName Nếu bạn có GUID và đang tìm kiếm tên thân thiện, hoặc loại Tên Nếu bạn có tên GPO và cần phải giải quyết GUID.
  10. Chấp nhận mọi mặc định khác, hãy nhấp vào Ok và sau đó nhấp vào Chạy. Sau khi hoàn tất các truy vấn, các phân biệt tên (DN) của đối tượng được tìm thấy (không nên có duy nhất trong trường hợp này) và giá trị của thuộc tính được yêu cầu trong truy vấn được hiển thị trong cửa sổ bên phải.

back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 216359 - Xem lại Lần cuối: 12/05/2015 12:45:56 - Bản sửa đổi: 2.0

,

  • kbnosurvey kbarchive kbenv kbhowtomaster kbmt KB216359 KbMtvi
Phản hồi