Невозможно обновить политику пользователя через VPN
Один пользователь домена с ноутбуком уехал за границу. Я изменил некоторую политику пользователя для этого пользователя домена. Я подключил его ноутбук через Интернет через VPN к своей локальной сети.
Когда я пытаюсь обновить политику, я получаю следующую ошибку, но я могу успешно обновить политику компьютера (см. Экран печати)
«Ошибка обработки групповой политики. Windows не удалось разрешить имя пользователя. Это может быть вызвано одной из следующих причин: a) Ошибка разрешения имени на текущем контроллере домена. B) Задержка репликации Active Directory (учетная запись, созданная на другой контроллер домена не реплицировался на текущий контроллер домена).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT / H GPReport.html из командной строки, чтобы получить доступ к информации о результатах групповой политики. " 
Я проверил через nslookup, я успешно могу разрешить свое доменное имя. Я также добавил свое полное доменное имя в файл хоста на его ноутбуке. Я могу успешно пропинговать свой DC через IP-адрес и через полное доменное имя.
Я также проверил, что его имя пользователя разрешается через разрешение безопасности в папке (ACL)
Пожалуйста, дайте мне знать, в чем проблема.
Включите подробное ведение журнала групповой политики на клиенте:
https://blogs.technet.com/b/mempson/archive/2010/01/10/userenvlog-for-windows-vista-2008-win7.aspx
(Может потребоваться перезагрузка).
Бегать gpupdate /force из командной строки без повышенных прав (только для обновления в пользовательском режиме).
Подробная информация должна быть записана в% systemroot% \ debug \ usermode \ gpsvc.log
В начале обновления должна быть информация, подобная следующей:
GPSVC(348.35c) 07:52:04:964 Server_ProcessRefresh:: bMachine = 0, SID = null, bForceRefresh = 1, bRefreshAllUsers = 0, dwTimeout = 600000
GPSVC(348.bfc) 07:52:04:978 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.bfc) 07:52:04:979 NlaQueryNetSignatures returned 1 networks
GPSVC(348.bfc) 07:52:04:979 Found a intranet+auth network
GPSVC(348.bfc) 07:52:04:980 # of interfaces : 1
GPSVC(348.bfc) 07:52:04:980 Interface ID: {62997312-4017-48FE-B662-73CEBF98BFD7}
GPSVC(348.bfc) 07:52:04:980 Compartment ID: 1
GPSVC(348.bfc) 07:52:04:980 Setting the CompartmentId [1] on the current thread
GPSVC(348.e24) 07:52:05:197 GPOThread: Background forced refresh requested, calling GetUserNameEx to refresh DN cache which returned 0x0
GPSVC(348.e24) 07:52:05:207 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(348.e24) 07:52:05:207 LockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:208 Sync Lock Called
GPSVC(348.e24) 07:52:05:208 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(348.e24) 07:52:05:208 Lock taken successfully
GPSVC(348.e24) 07:52:05:208 UnLockPolicySection called for user <Machine>
GPSVC(348.e24) 07:52:05:209 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(348.e24) 07:52:05:209 Setting lock state as notLocked
GPSVC(348.e24) 07:52:05:209 UnLocked successfully
GPSVC(348.e24) 07:52:05:212 GetDomainControllerConnectionInfo: Enabling bandwidth estimate.
GPSVC(348.e24) 07:52:05:715 Started bandwidth estimation successfully
Я столкнулся с той же проблемой. Если вы используете VPN через подключение карты данных. чем проверьте, есть ли у вас доступ к общей папке домена (например, corp.abc.com)
Перейдите в Пуск> запустить> \ corp.abc.com
Если вы не можете открыть папку Sysvol. чем откройте командную строку.
Net Use \\ corp.qualitykiosk.com \ sysvol Password / user: corp \ Username