(这里顺带说一句:大家很少用到计算机账户吧,那么计算机账户的作用在这里可以得到体现,由于此时还没有用户账户验证,计算机账户和dc的验证有一方面来源于本地计算机账户和dc之间保持一个密码同步,以便于在这种特殊的情况下获得验证,该密码默认30天变更一次。
你甚至可以在sharefolder上添加计算机账户的权限:)如果由于dns对应或者其他的一些原因,导致这个密码无法同步,dc将会无法验证该计算机账户,这可能会导致计算机登陆脚本无法执行。在dc的日志上一般都会给出一个错误提示,ComputerNetbiosName$无法存取。解决的办法,可以通过在客户端上执行netdom重置该信任关系,这是另话了。)
对于user的设定,只需要登出然后登入即可获得脚本的应用。
对于computer的设定,则需要重新启动机器来获得脚本的执行。
注:从上面的几点中,大家可以看到计算机在登陆的时候需要通过dns来定位dc,从而定位
定位gpo,sysvol(策略、脚本、管理模板都存放在这里),dns对于ad的设置是至关重要
的,一般来说可以这样设置,将客户端的dns指向dc(如果dc上是双网卡的话,那么指向内部
网卡dns),然后在dc上设置转发,forward到外部(isp)dns。
上面只是就一些常见的问题做简要介绍,如果遇到更为复杂的问题,就需要查阅其他资料来解决了。
关于大家平时遇到的问题,都整理成faq放在下面
FAQ:
★看了你给的配置过程链接:http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=393362但运行还是出错?
我的配置过程如下:
1、制作脚本文件config.bat并拷贝至域控制器服务器下的sysvolsysvolscripts目录下
该脚本文件用 net use z: linux_fileshare 命令
2、配置“配制文件路径”:路径指向:nwf_sav(域控制服务器名)netlogon
配置“登录脚本路径”: config.bat
3、在客户机注销重新登陆时出现以下窗口:但未能将共享文件夹映射为Z盘。
我的配置过程如下:
1、制作脚本文件config.bat并拷贝至域控制器服务器下的sysvolsysvolscripts目录下
该脚本文件用 net use z: linux_fileshare 命令
2、配置“配制文件路径”:路径指向:nwf_sav(域控制服务器名)netlogon
配置“登录脚本路径”: config.bat
3、在客户机注销重新登陆时出现以下窗口:但未能将共享文件夹映射为Z盘。
(参与原帖热烈的讨论 http://www.winmag.com.cn/forum/itemdisplay.asp?boardid=24&id=509835)
