Вопрос или проблема
Я настроил фон рабочего стола клиента через GPO административный шаблон в конфигурации пользователя. Все работает нормально, но иногда пользователи случайно сообщают, что у них вместо заданного фона черный фон. Я проверил Просмотр событий, но не нашел никаких ошибок по этой политике.
99% пользователей используют ноутбуки и часто путешествуют, поэтому они не всегда имеют доступ к доменному серверу для загрузки изображения. Поэтому я подумал изменить политику, чтобы копировать фон локально на компьютер и устанавливать его с диска C:, но черный фон по-прежнему появлялся! Это все еще нерешенная проблема, так как она возникает даже когда пользователи находятся в LAN. И я время от времени проверял, домен был правильно доступен по его DNS имени.
Я понимаю, что сложно отлаживать такую проблему без журнала, но мне интересно, есть ли ошибка или что-то, что могло бы привести к такому результату.
Единственная проблема в сети заключается в том, что некоторые контроллеры домена были отключены без правильного удаления из AD, они все еще связаны. Но все DHCP настроены на использование оставшегося контроллера домена в качестве основного DNS (и Google в качестве резервного). Может ли это повлиять на реализацию GPO?
Спасибо
Единственная проблема в сети заключается в том, что некоторые контроллеры домена были отключены без правильного удаления из AD, они все еще связаны. Но все DHCP настроены на использование оставшегося контроллера домена в качестве основного DNS (и Google в качестве резервного). Может ли это повлиять на реализацию GPO?
Это может повлиять на что угодно, на все или вовсе ни на что… потому что это абсолютно неверно.
- Контроллеры домена должны быть должным образом удалены из Active Directory, в противном случае какой-либо член домена или другой будет пытаться связаться с ними и потерпит неудачу. Если вы не можете должным образом разжаловать контроллер домена, вам следует, как минимум, удалить все ссылки на него из AD и DNS (и да, это касается всех многослойных вложенных SRV записей).
- Пожалуйста, повторите за мной:
компьютеры-члены домена должны использовать только внутренние DNS серверы, которые хранят вашу DNS зону домена. DNS используется в AD для поиска контроллеров домена (среди прочего), а публичные DNS серверы, такие как Google, не имеют информации о вашем AD домене и ваших контроллерах домена.
Пожалуйста, исправьте обе эти (очевидные) ошибки; затем вы сможете начать отладку проблем с GPO.
Если вы используете WinSvr 2008 R2, проверьте, правильно ли фон был применен в реестре клиентского компьютера, найдите реестр по следующему пути:
HKEY_CURRENT_USER\Control Panel\Desktop
проверьте, есть ли значение в записи Wallpaper, попробуйте открыть это значение, открывается ли правильный фон
Вы можете обратиться к этой базе знаний от Microsoft Фон не применен
В моей организации использовали фон с UNC путём, когда возникал этот черный фон, мы изменили GPO, чтобы скопировать файл на клиент и использовать локальный путь для фона
Ответ или решение
Проблема с черным фоном рабочего стола при использовании групповых политик (GPO) может быть вызвана несколькими факторами, особенно в условиях мобильных пользователей, которые часто не могут получить доступ к доменному контроллеру. Давайте рассмотрим, как можно устранить эту проблему.
Проверьте конфигурацию GPO и настройки сети
-
Правильное удаление доменных контроллеров:
Убедитесь, что все доменные контроллеры, которые были отключены, были корректно удалены из Active Directory. Неправильные ссылки на удаленные контроллеры могут вызвать проблемы с применением политик. Используйте утилитуActive Directory Users and Computersдля удаления нежелательных контроллеров. -
Настройки DNS:
Клиентские машины должны использовать только внутренние DNS-серверы, которые обслуживают вашу зону DNS. Использование внешних DNS (таких как Google) может привести к проблемам с разрешением имен и, как следствие, к сбоям при получении групповых политик. Настройте DHCP так, чтобы он указывал только на ваши внутренние DNS-серверы.
Убедитесь, что настройки обоев правильно применяются
-
Проверка в реестре:
На клиентских компьютерах проверьте, применяется ли политика изменения обоев. Для этого зайдите в реестр:HKEY_CURRENT_USER\Control Panel\DesktopНайдите значение
Wallpaperи убедитесь, что оно указывает на правильный файл обоев. Если значение отсутствует или указано неверно, это может быть причиной черного фона. -
Настройка локального пути:
Если вы используете UNC-адрес для обоев, измените политику GPO, чтобы сначала скопировать файл обоев на локальный диск клиента. Укажите локальный путь (например,C:\Wallpapers\your_wallpaper.jpg). Это поможет избежать проблем, когда пользователи находятся вне сети или в дороге.
Дополнительные рекомендации
-
Проверка журналов событий: Хотя вы уже проверяли, не забудьте снова взглянуть на журналы событий (Event Viewer) на клиентском ПК после того, как вы внесете изменения, чтобы увидеть, не появятся ли новые сообщения об ошибках.
-
Принудительное обновление GPO: После внесения изменений в настройки GPO, можно принудительно обновить политики на клиентской машине с помощью команды
gpupdate /force.
Заключение
Основываясь на вашем описании, проблема может быть связана с неправильными ссылками на удаленные контроллеры и использованием внешних DNS-сервисов. Исправление этих аспектов должно значительно улучшить применение ваших групповых политик, в том числе и на черный фон рабочего стола. После того как вы внесете эти изменения, продолжите следить за поведением системы, чтобы убедиться, что проблема решена.