主页 / server / 问题 / 415016
Accepted
Param
Asked: 2012-08-08 02:40:49 +0800 CST

无法通过 VPN 更新用户政策

  • 772

一位使用笔记本电脑的域用户出国了。我已经更改了该域用户的一些用户策略。我已经通过 VPN 通过互联网将他的笔记本电脑连接到我的本地网络。

当我尝试更新策略时出现以下错误,但我能够成功更新计算机策略(请参阅打印屏幕)

” 组策略处理失败。Windows 无法解析用户名。这可能是由以下一种或多种原因引起的:a) 当前域控制器上的名称解析失败。b) Active Directory 复制延迟(创建的帐户另一个域控制器尚未复制到当前域控制器)。

要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 以访问有关组策略结果的信息。“ 在此处输入图像描述

我已经通过 nslookup 检查过,我能够成功解析我的域名。我还在他笔记本电脑的主机文件中添加了我的 FQDN。我可以通过 IP 地址和 FQDN 成功地 ping 我的 DC。

我还检查了他的用户名是否通过文件夹的安全权限 (ACL) 得到解析

请让我知道问题出在哪里。

windows-server-2008

2 个回答

  1. 在客户端启用组策略详细日志记录:

    https://blogs.technet.com/b/mempson/archive/2010/01/10/userenvlog-for-windows-vista-2008-win7.aspx

    (可能需要重新启动)。

    gpupdate /force从非提升的命令提示符 运行(仅用于用户模式更新)。

    %systemroot%\debug\usermode\gpsvc.log 应该有详细信息记录

    在开始更新的时候,应该会有类似如下的信息: 

    GPSVC(348.35c) 07:52:04:964 Server_ProcessRefresh:: bMachine = 0, SID = null, bForceRefresh = 1, bRefreshAllUsers = 0, dwTimeout = 600000
GPSVC(348.bfc) 07:52:04:978 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.bfc) 07:52:04:979 NlaQueryNetSignatures returned 1 networks
GPSVC(348.bfc) 07:52:04:979 Found a intranet+auth network
GPSVC(348.bfc) 07:52:04:980 # of interfaces : 1
GPSVC(348.bfc) 07:52:04:980 Interface ID: {62997312-4017-48FE-B662-73CEBF98BFD7}
GPSVC(348.bfc) 07:52:04:980 Compartment ID: 1
GPSVC(348.bfc) 07:52:04:980 Setting the CompartmentId [1] on the current thread
GPSVC(348.e24) 07:52:05:197 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.e24) 07:52:05:207 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(348.e24) 07:52:05:207 LockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:208 Sync Lock Called
GPSVC(348.e24) 07:52:05:208 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(348.e24) 07:52:05:208 Lock taken successfully
GPSVC(348.e24) 07:52:05:208 UnLockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:209 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(348.e24) 07:52:05:209 Setting lock state as notLocked
GPSVC(348.e24) 07:52:05:209 UnLocked successfully
GPSVC(348.e24) 07:52:05:212 GetDomainControllerConnectionInfo: Enabling bandwidth estimate.
GPSVC(348.e24) 07:52:05:715 Started bandwidth estimation successfully
    • 1
  2. Best Answer

    我遇到过同样的问题。如果您使用基于数据卡连接的 VPN。请检查您是否能够访问域的共享文件夹(例如 corp.abc.com)

    转到开始 > 运行 > \corp.abc.com

    如果您无法打开 Sysvol 文件夹。比请打开命令提示符。

    网络使用 \\corp.qualitykiosk.com\sysvol 密码 /user:corp\Username

    • 1

相关问题