我有一个场景,我在一个活动目录域(同一个组织单位)上有两个 Windows 2003 服务器,并且一个域用户用于通过远程桌面登录到每个服务器(用户是管理员组的成员)。
在 server1 上,我可以通过控制面板 -> 自动更新访问“自动更新”对话框,并可以按预期更改设置。
在 server2 上,出现“自动更新”对话框,但所有控件都显示为灰色。
有谁知道会发生什么情况会导致这种行为差异,再次指出访问每台服务器的是同一个 AD 用户?
根据下面提供的建议,我查看了 server2 上的本地策略,但我不确定我正在寻找哪种策略。似乎没有人对我跳出来,所以任何具体的建议都会受到赞赏。
斯科特
该服务器上有基于系统的策略阻止您更改自动更新设置。我会先检查本地策略,然后检查组策略。
这个 Microsoft KB 应该会有所帮助:http: //support.microsoft.com/kb/328010
灰显的服务器可能设置为通过组策略使用自动更新。另一种可能性是有人安装了 SCCM(Microsoft System Center Configuration Manager,以前称为 SMS)客户端。SCCM 集成并扩展了自动更新代理。
组策略可能是发生这种情况的原因。组策略可以应用于多个级别,本地、AD 站点、AD 域、OU。此顺序意味着首先处理本地 GPO,最后处理链接到计算机或用户是其直接成员的组织单位的 GPO,如果存在冲突,这会覆盖早期 GPO 中的设置。(如果没有冲突,则聚合之前和之后的设置。)
此外,基本上有 2 个版本 - 计算机和用户。当用户登录时,首先应用计算机策略,然后应用用户策略。以与该顺序相反的顺序检查组策略以找到有问题的策略。查看应用了哪些策略的最简单方法是使用RSOP 管理单元
服务器 1 和服务器 2 是否在 Active Directory 中的同一 OU 中?
Windows 更新可能在服务器 2 上有一些组策略设置,而这些设置不在服务器 1 上。
可能是两件不同的事情:1)仔细检查您确实是两台服务器的管理员。如果这是真的,那么...... 2)如果服务器在同一个 OU 中,并且您是它们的管理员,我猜您在活动目录中没有用于自动更新的组策略设置,并且本地组策略已设置在一个上,但没有设置在另一个上。
实际上,第 3 点可能是其中一台服务器由于某种原因没有提取组策略(如果它最近被添加到域中,移动到 OU 等)。转到开始、运行并键入 gpupdate /force 以从域中提取最新的组策略,然后执行以下操作:
转到开始、运行并键入 rsop.msc(策略结果集)。这将告诉您是否已设置策略,如果已设置,则在哪个级别应用该策略(本地、默认域、其他一些 OU 策略等...)