AD 組策略更新引發錯誤
因此,整個環境都在 AWS 中。我有 2 個 VPC 的 A 和 B - A 中有 AD,B 有多個加入域的伺服器。域加入和其他 AD 連接跨 VPC 對等互連。我可以使用域管理員成功登錄到 VPC B 伺服器(儘管有一點延遲)。在 AD 中,我已將所有使用者添加到遠端桌面使用者組,但其他域使用者只有在其域憑據添加到本地伺服器遠端桌面使用者組時才能登錄伺服器。我知道這不是正確的方法。當我檢查 rsop 時,我看到域組策略正在被繼承,但是當我嘗試更新組策略時(gpupdate,出現錯誤:
無法成功更新電腦策略。遇到以下錯誤:
組策略處理失敗。Windows 無法解析電腦名稱。這可能是由以下多種原因之一引起的: a) 目前域控制器上的名稱解析失敗。b) Active Directory 複製延遲(在另一個域控制器上創建的帳戶尚未復製到目前域控制器)。
無法成功更新使用者策略。遇到以下錯誤:
組策略處理失敗。Windows 無法解析使用者名。這可能是由以下多種原因之一引起的: a) 目前域控制器上的名稱解析失敗。b) Active Directory 複製延遲(在另一個域控制器上創建的帳戶尚未復製到目前域控制器)。
有人可以幫我理解這裡有什麼問題嗎?任何幫助將不勝感激。
在 AD 中,我已將所有使用者添加到遠端桌面使用者組,但其他域使用者只有在其域憑據添加到本地伺服器遠端桌面使用者組時才能登錄伺服器。我知道這不是正確的方法。
這實際上是正確的方法。域遠端桌面使用者組中的成員資格授予通過遠端桌面服務登錄域控制器的能力。此域組不授予通過遠端桌面服務登錄域成員的能力。
至於您的組策略處理問題,DNS 使用的域成員是什麼(在 NIC 的 TCP/IPv4 屬性中)?DNS 使用的域控制器是什麼(在 NIC 的 TCP/IPv4 屬性中)?