您的位置：首页 > 其它

常用组策略故障排除工具

2009-01-18 12:35 267 查看

Dcgpofix 如果以下两个默认 GPO 中的一个出现了问题，则可以使用该工具：默认域策略和默认域控制器策略。如果其中一个或全部两个 GPO 损坏，程度严重到仅靠配置方式已经无法修复，或者存在一些其他未知问题，则可以使用 dcgpofix 工具将其还原为默认状态。此工具包含在 Windows Server® 2003 中。不应在 Windows 2000 域控制器上运行此工具；可使用 Recreatedefpol 来代替。请记住，使用此工具后会丢失所有自定义设置。

Recreatedefpol 该工具类似于 Dcgpofix，但只用于 Windows 2000 服务器。可将两个默认的 GPO 返回到其刚安装的状态。此工具应仅用于灾难恢复，不可用于 GPO 的日常维护。单击此处下载该工具。

事件查看器 事件查看器含有丰富的有关组策略的信息。很可惜，只有查遍所有不同的日志文件才能找到组策略条目。您会在其中找到与策略应用程序、策略复制、策略刷新等相关的条目，在尝试跟踪问题时所有这些条目均会派上用场。在事件日志中并非始终包含关于特定组策略错误的大量信息，但是如果有些错误您无法确定，TechNet 会随时为您提供帮助。

Gpresult 此工具只能在目标计算机上本地运行，但是它会提供有关策略的结果集 (RSoP)、阻塞的 GPO、GPO 上的权限等更多信息。使用 /v 开关命令会显示大量有关正在影响计算机的 GPO 信息，以及与当前登录会话相关联的用户帐户信息。

Gpupdate 如果您要实施新的 GPO 设置或试图确保所有 GPO 处理均已发生，请使用 Gpupdate 工具。这是一款随附于操作系统（Windows XP 及更高版本）的命令行工具。运行此工具时，将会触发后台刷新，将会应用所有符合此刷新类型的 GPO 设置。如果添加 /force 开关，则将会重新应用所有 GPO 设置，即使自上次刷新以来尚未对 GPO 做出任何更改。在运行 Gpresult 命令之前先运行此命令对于跟踪 GPO 问题极其有效。

Gpotool 由于 GPO 是从域控制器（最初先在此域控制器中进行更改，然后扩展到所有其他域控制器）复制的，因此可能会出现复制失败或聚合无效的现象。结果可能是对各目标计算机所适合应用的更改不一致或失败。像 Gpresult 和 RSOP 这样的工具可以帮助确定应用了哪些 GPO，而 Gpotool 工具则可以帮助确定每个域控制器上的 GPO 是否一致。此工具是 Windows Server 2003 Resource Kit 的一部分，其网址为 go.microsoft.com/fwlink/?LinkId=77613。

Replmon 从一个域控制器到另一个域控制器进行 GPO 的故障排除复制时，知道使用哪些工具可帮助您成功复制是很重要的。由于 GPO 有两部分必须复制，因此也有两个问题需要解决。第一，由文件复制服务 (FRS) 控制每个域控制器上的 SYSVOL 内容。除禁用和启用该服务以帮助其触发复制间隔外，您可以对此复制执行控制的内容着实不多。GPO 的另一部分，在 Active Directory 中存储哪些内容则由 Active Directory 复制控制。可使用“Active Directory 站点和服务”在同一 Active Directory 站点的域控制器间控制此复制。不过，如果您需要在不同 Active Directory 站点中触发域控制器间的复制，则需要使用工具 Replmon。Replmon 可以跨站点界限强制 Active Directory 数据库的复制，而“Active Directory 站点和服务”则不能。因此，如果您发现有不匹配的组策略信息（存储在 Active Directory），则可以使用 Replmon 触发复制过程以将该信息聚合到每个域控制器上。Replmon 是 Resource Kit 和 Windows XP 支持工具的一部分。可以从 go.microsoft.com/fwlink/?LinkId=77614 下载此工具。

RSOP 与命令行工具 Gpresult 非常相似，RSOP 为查看由所有 GPO 应用的设置提供了一个图形界面。RSOP.MSC 是一款 Windows XP Professional 和 Windows Server 2003 的内置工具。该工具采用与组策略对象编辑器相类似的格式为您提供所有已应用策略的结果

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： 故障组策略 Tools

相关文章推荐

新的分享

章节导航