Não é possível atualizar a política do usuário via VPN

3

Um usuário do domínio com laptop é ido para o exterior. Eu tinha mudado alguma política de usuário para esse usuário de domínio. Eu conectei seu laptop via internet através de VPN à minha rede local.

Estou recebendo o seguinte erro, quando estou tentando atualizar a política, mas posso atualizar a política do computador com êxito (consulte a tela de impressão)

"O processamento da Diretiva de Grupo falhou. O Windows não pôde resolver o nome do usuário. Isso pode ser causado por um dos seguintes procedimentos: a) Falha na resolução de nomes no controlador de domínio atual. b) Latência de replicação do Active Directory (uma conta criada em outro domínio co O ntroller não foi replicado para o controlador de domínio atual).

Para diagnosticar a falha, revise o log de eventos ou execute GPRESULT / H GPReport.html f rom a linha de comando para acessar informações sobre os resultados da Diretiva de Grupo. "

Eu verifiquei através do nslookup, e consegui resolver meu nome de domínio com sucesso. Eu também adicionei meu FQDN no arquivo host em seu laptop. Eu posso pingar com sucesso meu DC via endereço IP e via FQDN.

Também verifiquei que seu nome de usuário está sendo resolvido por meio da permissão de segurança na pasta (ACL)

Por favor, deixe-me saber onde está o problema.

    
por Param 07.08.2012 / 12:40

2 respostas

1

Eu já havia enfrentado o mesmo problema. Se você estiver usando VPN sobre conexão de cartão de dados. do que por favor, verifique se você é capaz de acessar pasta de compartilhamento de domínio (por exemplo, corp.abc.com)

Vá para Iniciar > executar > \ corp.abc.com

Se você não conseguir abrir a pasta Sysvol. do que, por favor, abra o prompt de comando.

Uso da Internet \\ corp.qualitykiosk.com \ sysvol Senha / usuário: corp \ Nome de usuário

    
por 24.05.2013 / 14:28
1

Habilitar o log detalhado da Diretiva de Grupo no cliente:

link

(a reinicialização pode ser necessária).

Execute gpupdate /force a partir de um prompt de comando não elevado (somente para atualização no modo de usuário).

Deve haver informações detalhadas registradas em% systemroot% \ debug \ usermode \ gpsvc.log

No início da atualização, deve haver informações semelhantes às seguintes:

GPSVC(348.35c) 07:52:04:964 Server_ProcessRefresh:: bMachine = 0, SID = null, bForceRefresh = 1, bRefreshAllUsers = 0, dwTimeout = 600000
GPSVC(348.bfc) 07:52:04:978 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.bfc) 07:52:04:979 NlaQueryNetSignatures returned 1 networks
GPSVC(348.bfc) 07:52:04:979 Found a intranet+auth network
GPSVC(348.bfc) 07:52:04:980 # of interfaces : 1
GPSVC(348.bfc) 07:52:04:980 Interface ID: {62997312-4017-48FE-B662-73CEBF98BFD7}
GPSVC(348.bfc) 07:52:04:980 Compartment ID: 1
GPSVC(348.bfc) 07:52:04:980 Setting the CompartmentId [1] on the current thread
GPSVC(348.e24) 07:52:05:197 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.e24) 07:52:05:207 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(348.e24) 07:52:05:207 LockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:208 Sync Lock Called
GPSVC(348.e24) 07:52:05:208 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(348.e24) 07:52:05:208 Lock taken successfully
GPSVC(348.e24) 07:52:05:208 UnLockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:209 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(348.e24) 07:52:05:209 Setting lock state as notLocked
GPSVC(348.e24) 07:52:05:209 UnLocked successfully
GPSVC(348.e24) 07:52:05:212 GetDomainControllerConnectionInfo: Enabling bandwidth estimate.
GPSVC(348.e24) 07:52:05:715 Started bandwidth estimation successfully
    
por 07.08.2012 / 14:08