提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

PC和域联动是否正常

|

问题描述

PC和域联动是否正常

解决方案

一、在使用单点登录新组件模式之前,PC本身都是登录到域进行认证的,这个过程一般不会出现什么问题,但是,如果PC是离线登录域的情况下,或者PC登录域之前有发往外网的连接,可能会导致单点登录不成功。这种情况下,建议启用域组策略“计算机启动或者登录时总是等待网络”。域服务器更新组策略的命令是 “gpupdate.exe /force” 。
745695c2b74b775bfc.png
946525c2b74c2327bf.png

二、PC通过域认证后,也就是通过域账号登陆PC后,即会执行logon.exe脚本。这个过程中有如下因素会导致域单点登录不成功:
     1)域服务器上单点登录脚本的添加和配置是否正确
     2)域组策略是否成功下发到PC
     3)PC获得组策略后,是否有权限执行logon.exe脚本
根据这些可能的因素,我们需要做的排查工作分别是:
(1)检查域服务器上组策略的设置,是否有关联到对应的域账号,dsa.msc查看用户,然后查看用户在那个隶属于那个ou下面;通过gpmc.msc查看整个域或者某个ou下面的组策略,然后检查其基本配置。
488215c2b74f78b657.png
630265c2b7507d2dd8.png
(2)、在测试的PC上执行命令“gpresult” 或者“rsop.msc”, 查看PC上获得的组策略,是否和域上设置的一致。(gpresult是用命令行显示,rsop.msc是用图形化显示)

①确定用户是否成功加入域------运行下输入gpresult -r或者gpresult/r,用户如果加入域成功则会显示出用户所在域中的路径;
138125c2b7545620bd.png
确认当前一次域策略下发是否正常------运行下输入rsop.msc,正常情况下,能从域里面获取到域策略,如下图:
294955c2b755b89429.png
【注】 如果脚本名称那里带有绝对路径,则在组策略里面吧显示文件里面的脚本替换下[logon脚本只能复制粘贴]
如果参数检查有问题,到组策略里面的登陆脚本里面把ACIP和默认端口还有共享密码,共享密码和单点登陆密码AD域里面的密码是一样的
后面还有相应的执行时间
③无法从域里面获取到域策略的情况下显示:
285435c2b7649d7a71.png
632785c2b758a153cd.png
④rsop执行提示权限不够;需要把域名加入计算机管理员权限中,如下图
208725c2b759cc08e8.png
454035c2b75aa57176.png
通过以上步骤定位出是PC和域服务器交互存在问题之后可联系域服务器管理员协助解决问题。同时也可手动执行看是否成功,手动执行成功,更加说明是PC和域交互异常。
新手456962 发表于 2021-4-21 11:46
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
东北小兵 发表于 2021-4-22 12:52
  
手动打字,表示认真学习。
东北小兵 发表于 2021-4-22 12:56
  
手动打字,表示认真学习。
新手706856 发表于 2021-8-30 11:15
  
1111111111111111111

我要分享
文档编号: 60282
作者: sangfor2192_smr
更新时间: 2019-01-01 22:24
适用版本: