O GPO Computer Settings não está atualizando. Política de Domínio Padrão e todas as Configurações do Usuário funcionam bem

2

Servidor 2008R2, clientes Win7

Eu tenho um pequeno domínio com apenas três GPOs vinculados ao domínio em si. Primeiro (ordem de link 1) é a Política de Domínio Padrão, que foi criada automaticamente e tem configurações para políticas de senha. Segundo (ordem de ligação 2) é uma política que descreve mapas de unidade, redirecionamento de pasta e alguns arquivos off-line. A terceira é para usuários avançados que adiciona mapas de unidade e opções de pasta adicionais. Esse GPO (e somente isso) tem filtragem de segurança para o grupo de usuários "usuários avançados" e contém apenas as configurações do usuário. O resto é definido como Usuários Autenticados.

Todas as configurações do usuário se aplicam bem na ordem em que devem ser feitas. No entanto, as configurações do computador só estão sendo aplicadas a partir da diretiva de domínio padrão, conforme relatado por gpresult. Quando executo o gpupdate, as configurações do usuário são aplicadas com sucesso, mas recebo um erro quando ele tenta atualizar as configurações do computador.

Computer policy could not be updated successfully. The following errors were encountered:

The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.

Alguma ideia do que poderia estar errado nas minhas configurações de DNS? Quais erros de DNS podem fazer com que as configurações do usuário sejam aplicadas, mas as configurações do computador não sejam? E por que o GPO da Política de Domínio Padrão não está enfrentando esses problemas?

    
por gpoIdiot 28.03.2011 / 06:25

1 resposta

1

Parece que seus clientes não estão usando seus DCs como servidores DNS. Você deve certificar-se de que seus controladores de domínio estejam realmente executando o DNS para sua zona do AD e que seus clientes estejam configurados para usá-los.

Se houver uma alteração na sua configuração, as políticas antigas ainda serão aplicadas, pois elas serão armazenadas em cache nos clientes, mas não poderão atualizar ou verificar novas políticas. Se você estiver usando o DHCP, verifique se ele está configurado para configurar clientes para usar os servidores DNS adequados.

    
por 11.02.2012 / 15:19