声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

1、AD环境下,每一条组策略都有个用户版本,计算机版本。这个是对应了组策略中的用户设置和计算机设置的版本号吧?那么客户端会在启动、登陆或策略刷新时比较本地的组策略的版本号和服务器上组策略的版本号来决定是否刷新策略么?我碰到一些客户端,很是奇怪,我据个例子,我在AD中定义了一个用户登陆脚本,以映射某个共享目录为本地驱动器。下面的客户端出现没有出现该驱动器,GPUPDATE后重新启动计算机方生效。 2、默认情况下,用户策略和计算机策略冲突时,以计算机策略优先。我想知道策略有那些可能出现冲突呢? 谢谢。

回答:对于您的问题回答如下:
1. AD环境下,每一条组策略都有个用户版本,计算机版本。这个是对应了组策略中的用户设置和计算机设置的版本号吧?
是的
2. 那么客户端会在启动、登陆或策略刷新时比较本地的组策略的版本号和服务器上组策略的版本号来决定是否刷新策略么?
―――――――――――――――――――――――
是的,纠正一下,是客户端的策略版本号,不是本地组策略:)
3. 我碰到一些客户端,很是奇怪,我举个例子,我在AD中定义了一个用户登陆脚本,以映射某个共享目录为本地驱动器。下面的客户端出现没有出现该驱动器,GPUPDATE后重新启动计算机方生效。
====================
对于登录和注销脚本我们一般需要注销后方可生效,但是对于启动和关机脚本,我们要重启生效。注意:gpupdate可以触发策略刷新,但不是绝对,因为有的策略修改的设置必须要注销或者重启才能生效
4. 默认情况下,用户策略和计算机策略冲突时,以计算机策略优先。我想知道策略有那些可能出现冲突呢?
―――――――――――――――――――――
纠正一下,默认情况下,用户策略和计算机策略冲突时,用户策略优先,策略出现冲突的情况很多,比方说您对于域中的客户端计算机启用了策略“禁用脱机文件的用户配置”然后您又对域中的用户设置禁用了“禁用脱机文件的用户配置”,那么当域中的用户登录到域中的客户端计算机时就会出现策略的冲突,默认情况下,该冲突的结果为禁用“禁用脱机文件的用户配置”

按照您所叙述的策略有时候存在有时候消失,而且是发生在部分机器上,这的确不正常。建议您检查下您的网络状况和安全性,因为通常我们设置好了策略以后不论重启与否,策略不会自行的消失的。
同时我想确认下您说的“重启后又在了,再重启又不再了”每次都能这样么?很有规律性么?如果这样的话,我们就可以预知下一次重启是否客户端会存在,那么我们在准备客户端不存在用户组的那次重启之前运行一遍gpupdate /force然后重启,同时收集下面的log
Userenv.log
==============
1. 开始
2. 运行regedit
3. .HKEY_LOCAL_MACHINE\SOFTWARE\Micrsoft\Windows NT\CurrentVersion\Winlogon\UserEnvDeugLevel(REG_DWORD) (如果没有改键值,需要手动创建) 改为 0x00010002.
4. 重启机器
将 C:\Windowds\Debug\UserMode\Userenv.log 文件发给我做研究
winlogon.log
=======
在注册表中
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
添加键值:
Value name: ExtensionDebugLevel
Data type: DWORD
Value data: 2
在%systemroot%\security\logs\winlogon.log将winlogon.log您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
相关文档:
============
Q216357 - Identifying Group Policy Client-Side Extensions:
http://support.microsoft.com/kb/216357
Q216358 - Troubleshooting Group Policy Client-Side Extension Behavior:
http://support.microsoft.com/kb/216358
Q198721 - Description of Group Policy Enrollment:
http://support.microsoft.com/kb/198721
Q201453 - Group Policy History Stored in Registry:
http://support.microsoft.com/kb/201453
Jason Hou 侯铮 微软全球技术支持中心