網域原則沒有設定IE,但是IE卻顯示由管理員管理?
自訂等級內只有幾項可以自訂,其他皆是反白無法自訂,使用rsop想看是不是有原則去設定到,卻看不到使用者設定有系統管理範本可以查看,退網域重新加入也一樣,有加網域的電腦皆是這樣,請問這是哪邊出問題?
已邀請的邦友 {{ invite_list.length }}/5
你 AD 主機只有一部嗎?或可能未升級前的 AD 有設定了,但升級後的 AD 雖未設定,仍會沿用前 AD 設定狀況 (五大角色有轉移)
AD主機有10部,作業系統跟配備皆相同,但上述問題都一樣。
如果現有網域架構是在現行所有 AD 下佈建,只能說你的情況是不可能發生,但因已發生了,所以是某部 AD 主機有設定過
需逐部主機、逐項功能一個個清查
我在群組原則管理看過設定哪些原則,IE連一個原則都沒下,應該不可能會被管理員控制才對...
事出總有因,以 AD 網域架構而言,未設定且未發佈是不會無端被發佈到使用者端,所以網域設定須一個個查看
你的七部 AD 有做叢集化 (CLUSTER) 嗎?
有,但其實我們上層還有一套GPO原則在管理,我這層是屬於下層,但是在上層的原則我也去看過了沒有IE的原則設定,我早上有試著把一台電腦從AD電腦管理刪除後重加網域,但是好像沒還套用到GPO原則,晚一點在看看套用後IE是否還會有問題。
不要等,
到使用端以系統管理員權限開啟 CMD 視窗,
下 "gpupdate /force" 立即生效看結果
執行後顯示:
處理使用者原則時發生下列警告:
Windows 無法套用 Group Policy Shortcuts 設定。Group Policy Shortcuts 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。
如需詳細資訊,請檢閱事件日誌或從命令列執行 GPRESULT /H GPReport.html 以存取群組原則結果的資訊。
這是什麼問題?
你要先:
大大請問一下,為什麼連套用都無法套用?
windows 煩人之處在於,許多更新太久未做,就會 "中止" 一些服務,就是要逼你更新或升級
即便如此,更新當中有些要先更新後,才會在跳出更新後的更新
不知你的無法套用是否基於此,都要逐一測試
我們是用WSUS去派送更新,我發現我退網域後在AD電腦管理把退網域那台電腦刪掉重新加入後,要等上層把電腦派送到我們這裡的群組,才會套用我們的GPO,不然會都是套用上層的GPO,如果派送好之後我們這邊沒自訂的GPO會自動套用上層定義的GPO,重點是上層在未派送電腦群組時,我重新加網域我的IE是可以自訂等級,但是今天在看電腦已派送到我們的群組後,IE就不能自訂了,但我很肯定上層跟我們這邊的GPO都沒有去自訂IE的任何設定,所以不知道是哪裡有問題==
iThome鐵人賽
看影片追技術