最近由于信息安全需要,领导要求公司办公电脑禁用USB接口,当我把服务器由原来的03升级到08环境之后,发现xp的客户端不能使用 策略,经过多次尝试和KB的查找,最终确定了疑问 所在。下面有篇KB地址,描述了有关08组策略的一些有关 信息。
  http://support.microsoft.com/kb/943729/en-us

    在Windows Server 2008 以上的操作系统中增加的组策略功能在Windows XP SP3上是不受支持的,需要打KB943729补丁,该补丁用于Windows XP的组策略首选项客户端扩展,新的组策略首选项已被添加到 Windows Server 2008/R2 组策略中。 安装本更新程序后,您的计算机将能够处理新的组策略首选项扩展。安装这个更新程序之后,需要重新启动计算机!
  通过KB我们可以了解到,由于WinSrv08相对于之前的03和2000,内核的变化是相当大的,其中也包括了组策略这一块。由于08下的组策略结构跟以前发生了变化,所以早先的操作系统,如xp之类的都不能直接与08兼容,须要 对客户端的组策略结构执行 扩展,具体的扩展要领 在KB中已经明确提到,我就不再多做描述。


server2008R2组策略与XP同步问题:
2008有部分策略是XP不支持的,另外

1、可能因为你用的ghost版本的系统停用了“TCP/IP NetBIOS Helper”服务,系统无法通过lmhost文件解释域名并找到策略服务器,只要去“服务”重新开启并设置为“自动”重启就OK。

2、xp的防火墙是否开启,自带的防火墙能够组织策略分发
3、是否安装了360安全卫士等相关的软件,360也阻止组策略的发布

你首先确定client端是否连接域控,remote regedit是否服务开启,client和server的时间设置。其后再检查在客户端cmd中gpupdate一下。


  由此,我想到一个疑问 ,也是希望大家都能够留心 的一个疑问 。因为WinSrv08虽然仅仅只是WinSrv03的一个后继版本产品,但很多时候我们都可以看到,它跟以前我们所熟知的WinSrv03或者更早的2000等都有很大差别。无论是运用 要领 ,还是产品本身的设计某些出发点,都和以前有很大的不同。
  所以我觉得我们在学习和了解WinSrv08的流程 中,不能带着对以前产品的惯性思维来看待它,而应该把我们脑子里的那桶水全部倒掉,重新审视这个全新的产品。因为它跟以前完全不一样了。