2、在域服务器“用户和计算机”上添加新的用户到异常组织单元中,同时在VDC对应的资源管理创建了新的虚拟机,用新的虚拟机去连接新的域用户问题依旧;
3、测试使用域管理员账号可以正常登录虚拟机;
4、管理员账号登录后使用命令行运行“gpresult /r”查看当前用户和计算机显示所有组策略对象。从“已应用的组策略对象”显示的详细信息发现存在“Default Domain Controllers Policy”这一条策略,该策略为域控默认组策略对象,正常应该只有域控服务器才会引用。该策略的计算机策略设置了只有域控管理员权限的用户登录;
5、在域控服务器“组策略管理”发现在异常组织单位的上级组织单位引用了域控默认组策略,取消引用后更新组策略,重启虚拟机后异常用户登录正常。
PS:其他同OU下没有现象的虚拟机分析是因为没有重启应用新的策略。
建议使用Chrome浏览器访问!
