Я только что обновил контроллер домена нашей компании с NT 4.0 до Windows 2008 Server. Я использовал путь обновления на месте, начиная с NT 4.0 до Windows 2003 Server, а затем с сервера 2003 Server до 2008 Server. Основным доменом NT 4.0 было имя Компания. Новый домен Компания .local. Я подтвердил, что информация о пользователе и компьютере была правильно перенесена, а новый домен работает в течение недели с очень небольшим количеством проблем.Неисправность запуска скрипта входа в GPO с использованием доменных служб Active Directory
Проблема, с которой я столкнулся сейчас, заключается в создании сценария входа в систему GPO для набора пользователей. Полагаю, что я правильно настроил объект групповой политики, но скрипт не запускается на клиенте после входа в систему.
После расследования, я заметил, что я мог бы выполнить сценарий (командный файл) от клиента вручную после входа в систему, если я переходите непосредственно к контроллеру домена: \\ ServerName \ SysVol \ Компания .local \ Policies \ {GUID} \ User \ Scripts \ Logon
Однако, если мое понимание верное, этот путь не используется клиентом при выполнении имени входа в систему, но вместо этого имя домена (лес?) Используется как источник (домен и имя леса в этом случае одинаковы): \\ Компания .local \ SysVol \ Компания .local \ Policies \ {GUID} \ User \ Scripts \ Logon
При ручном выполнении этого командного файла у клиента появляется диалоговое окно «Open File - Security Warning», в котором утверждается, что клиент не может проверить издателя. Два указанных выше пути - это, по сути, одно и то же место, просто доступ к которым осуществляется разными путями.
Любая идея, почему клиенты не доверяют содержание от своего собственного контроллера домена при доступе через \\ компании .local и не \\ ServerName ? Есть ли какие-то другие места, которые я должен искать, вероятную причину?
Вы прибиваете его по голове. Предупреждение о безопасности вводило в заблуждение, и реальная проблема была проблемой GPO, как вы предполагали. – 2008-12-17 11:52:14