Início / server / Perguntas / 1007888
Accepted
serverstackqns
Asked: 2020-03-23 06:36:51 +0800 CST

Erro de lançamento de atualização de política de grupo do AD

  • 772

Portanto, todo o ambiente está na AWS. Eu tenho 2 VPCs A e B - A tem AD nele e B tem vários servidores ingressados ​​no domínio. O ingresso no domínio e outras conexões do AD funcionam no emparelhamento de VPC. Posso fazer login usando o administrador de domínio nos servidores VPC B (embora haja um pequeno atraso) com êxito. No AD, adicionei todos os usuários ao grupo de usuários de área de trabalho remota, mas os outros usuários de domínio podem fazer login em um servidor somente se suas credenciais de domínio forem adicionadas ao grupo de usuários de área de trabalho remota do servidor local. Eu sei que essa não é a maneira correta. Quando verifico o rsop, vejo que a política de grupo do domínio está sendo herdada, mas quando tento atualizar a política de grupo (gpupdate, aparece o erro:

A política do computador não pôde ser atualizada com sucesso. Os seguintes erros foram encontrados:

Falha no processamento da Diretiva de Grupo. O Windows não conseguiu resolver o nome do computador. Isso pode ser causado por um ou mais dos seguintes: a) Falha de resolução de nomes no controlador de domínio atual. b) Latência de replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada para o controlador de domínio atual).

A política do usuário não pôde ser atualizada com sucesso. Os seguintes erros foram encontrados:

Falha no processamento da Diretiva de Grupo. O Windows não pôde resolver o nome de usuário. Isso pode ser causado por um ou mais dos seguintes: a) Falha de resolução de nomes no controlador de domínio atual. b) Latência de replicação do Active Directory (uma conta criada em outro controlador de domínio não foi replicada para o controlador de domínio atual).

Alguém pode me ajudar a entender qual é o problema aqui.? Qualquer ajuda seria realmente apreciada.

group-policy active-directory amazon-ec2 amazon-web-services windows-server-2012

2 respostas

  1. Best Answer

    No AD, adicionei todos os usuários ao grupo de usuários de área de trabalho remota, mas os outros usuários de domínio podem fazer login em um servidor somente se suas credenciais de domínio forem adicionadas ao grupo de usuários de área de trabalho remota do servidor local. Eu sei que essa não é a maneira correta.

    Essa é realmente a maneira correta. A associação ao grupo Usuários de Área de Trabalho Remota do domínio concede a capacidade de fazer logon em Controladores de Domínio por meio dos Serviços de Área de Trabalho Remota. Este grupo de domínio não concede a capacidade de fazer logon em membros do domínio por meio dos Serviços de Área de Trabalho Remota.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc756898(v=ws.10)

    Quanto ao seu problema de processamento de Diretiva de Grupo, o que os membros do domínio estão usando para DNS (nas propriedades TCP/IPv4 da NIC)? O que o controlador de domínio está usando para DNS (nas propriedades TCP/IPv4 da NIC)?

    • 2

  2. O The processing of Group Policy failed. Windows could not resolve the computer name.problema para nós era que os relógios estavam fora de sincronia. E eles não sincronizavam com o AD porque estavam fora de sincronia (problema de segurança?). De qualquer forma, era uma galinha e o ovo.

    Forcei uma sincronização de relógio com:

    w32tm /config /manualpeerlist:"time.google.com" /syncfromflags:manual /reliable:yes /update

    E gpupdatecorreu com sucesso. Isso pode ajudá-lo.

    • 1

relate perguntas