iT邦幫忙

1

GPO 修改失敗後開機一直卡住“Applying user settings”

gpo
  • 分享至 

  • xImage

最近進行一台新AD伺服器建立,用的是WINDOWS SERVER 2022,之前建立DOMAIN,DNS設定一直都很順利,直至在LOCAL POLICY MANAGEMENT修改設定後重新啟動.那就出事了,一直卡住“Applying user settings”,不能進入登入畫面.
已經改用安全模式下進入系統,在網上找了教學 ,行指令RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy" 先把LOCAL POLICY重設預設壯態.

再執行gpupdate.exe /force ,但失敗了.
先跑了一次Group Policy Results,得出以下結果:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

現在在安全模式下,DNS都不能連結新建立DOMAIN進去作修改.GROUP POLICY MANAGEMENT又不能打開,所以想請教各位對系統管理員大大請教,應如何再找問題原因和如何修復?

dashuai iT邦新手 5 級 ‧ 2024-01-30 18:44:11 檢舉
檢查DNS配寘:
在安全模式下,雖然可能無法直接修改DNS設定,但您可以在命令提示符中檢查DNS配寘是否正確指向新的網域控制站(DC)。 例如,運行ipconfig /all查看DNS伺服器地址是否正確。
驗證網域控制站之間的複製:
確保所有網域控制站之間的Active Directory複製正常進行。 在另一臺可正常訪問域的網域控制站上,使用repadmin /replsummary或dcdiag /test:replications命令來檢查複製狀態。
臨時禁用群組原則:
您可以嘗試在登錄編輯程式中暫時禁用群組原則的啟動加載。 在命令提示符中鍵入reg add“HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”/v AutoShareWks /t REG_ DWORD /d 0 /f,然後重啓到正常模式看看能否登入。
手動清除群組原則緩存:
嘗試清理群組原則用戶端服務緩存,執行以下命令後重啓:
Code
net stop gpsvc
del %systemroot%\System32\GroupPolicy\*.*
del %systemroot%\System32\GroupPolicyUsers\*.*
net start gpsvc
網絡連接和防火牆檢查:
檢查新AD伺服器與其它網域控制站間的網絡連接是否暢通,確保防火牆規則沒有封锁必要的通信。
恢復默認群組原則設定:
如果上述步驟無效,可能需要考慮從備份恢復群組原則設定,或者重新建立一臺AD服務器並逐步應用群組原則設定以找到引發問題的具體設定。
檢查系統日誌:
使用事件檢視器(Event Viewer)查看系統、應用程序、安全和群組原則相關的事件日誌,定位具體的錯誤資訊以進一步診斷問題。
總之,請按照以上步驟逐一排查,並根據具體情況採取相應的解決方案。 如果問題仍然存在,建議聯系具有AD環境豐富經驗的系統管理員協助處理。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答