近期用户反映在输入密码后,电脑显示“正在应用个人设置”或者“正在应用计算机设置”时会停留很长时间,检查其电脑的日志发现,在应用程序的日志里反复出现事件
ID
为
1030
和
1058
的事件,描述内容为某个组策略无法应用成功
在DC上查询后发现,这个组策略为默认域策略,在客户端上直接使用\\域名 的方式访问共享,无法访问,提示“指定的网络名不再可用”。
在baidu和google上搜索了大半天,发现有很多人有同样的问题,但他们的解决方法都不适合我,在微软的网站上也找到了一些解决方法,但它所提供的一些设置在我的DC上都是正确的,DNS是正常的,nslookup解析域名正确,DFS服务在DC上启动了的,文件复制服务正常,DC之间的数据是同步的,组策略的权限是正确的。后来我又发现大多数的客户端都有这个问题,而一个在VMWare ESXi上的一台虚拟机却没有这个问题,对比了一下,发现区别是那台虚拟机没安装杀毒软件。公司使用的是NOD32的企业版,按照要求所有的客户端用户都是安装了杀毒软件的。为了证实是杀毒软件导致的,找了一台有问题的机器,然后直接卸载杀毒软件,重启后居然就没问题了。看来的确是杀毒软件导致的,但是不可能把所有用户的杀毒软件都卸载啊,还是得从杀毒软件的设置入手,经过反复测试,NOD32的高级设置里有个“协议过滤”的功能,默认是选择的第三项“标记为Internet浏览器或电子邮件客户端的端口和应用程序”,把这个改为第一项后问题得到解决。
企业版可以直接在控制台里调整策略,策略会自动应用到所有的客户端上,避免了逐个去调整。
扫一扫
1736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
