|
|
|
注意WinXPSP2及组策略的有关问题
作者: 来源:[网络] 点击: 日期:2006-12-27 |
|
Windows XP安装完毕后,当你配置Windows防火墙组策略设置时,会注意到这种问题:在头一、两次重启后,并不总会发生基于组策略的软件分发,其他组策略也不能应用。
在组策略中,有两种完全相同的防火墙策略:域描述体和标准应用概要。正如它们名称中隐含的一样,当连接域时,应用域描述体;出于非连接状态时,则应用标准应用概要策略。
计算机要确定其是否连接上域,只需查看它的当前域是否与以下注册设置中的域名相符:“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\GroupPolicy\History\NetworkName”。该设置是在上次成功应用组策略后增加的。
正如我之前提到的,只有进行两至三次重启后才能成功应用组策略。就我的计算机而言,我们需要在计算机经过第一次重启后就能应用所有组策略设置。在搜速策略时,我遇到这种设置状况:“总是等待网络进行计算机启动和登录”。它位于“ComputerConfiguration\Administrative Templates\System\Logon”下。
对该组策略解释如下:“这个策略决定了Windows XP是否在计算机启动、用户登录期间等待入网。”默认情况下,Windows XP并不会在启动及登录时等待网络的完全初始化。现有用户通过隐藏证明登录,登录时间也较短。一旦网络有效,组策略会在后台工作。注意:由于它是后台刷新,一些扩充,如软件安装,数据夹重新导向,就需要进行两次登录使更改生效。
为安全操作,这些扩充不能有登录用户。因此,必须在用户使用计算机之前在前台完成这些扩充。此外,要检测对用户目标,如添加漫游文档路径,主目录或用户目标登录脚本等所做的更改,就要进行两次登录。
如果一名带有漫游文档路径、主目录或用户目标登录脚本的用户登录到计算机,Windows XP通常会在登录到用户之前等待网络的初始化。如果用户此前没有登录到这台计算机,Windows XP将等待网络进行初始化。
如果激活该设置,登录方式与Windows 2000客户端中相同。在用户登录之前,Windows XP会等待网络进行完全初始化。在前台同步应用组策略。如果你取消或没有配置该设置,Windows将不会等待网络的完全初始化,而用户会通过隐藏证明进行登录,并在后台异步应用组策略。
如想保证数据夹重新导向,软件安装或漫游用户文档设置在一次登录后即刻得到应用,就要激活该设置,确保Windows在应用策略前等待有效网络。
注意:对服务器而言,启动和登录程序通常在策略设置的基础上进行。
以上策略正好解释了我们公司所遇到的问题。我迅速激活该设置,但令人沮丧的是,还是要经过两至三次重启才能使用该设置。但在本地策略中激活该设后,问题最终得到解决。
|
|
|
|
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【论坛讨论】 |
 相关文章: |
|
|
文章评论:(条) |
|
|
|
|
责任编辑:一分 声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。 |
|
设为主页
收藏本站
