今日在測試新的 2008 Domain for user login
GPO 全部行default 的，only加了Password security不要的複雜性的 policy
1.在user profile中 set左login script ，想測試係咪可以map 到driver
2.server set 左幾個OU，depart_1 ，depart_2
3.depart_2曾經apply過GPO，deny access this computer from network
4.跟住還原返做defult GPO 用 DCGPOFIX /ignoreschema

結果：
1.於OU depart_2的user login的時候食唔到login script,map 唔到driver，於windows xp 中 打 \\ server2008 入唔 server ，出現錯誤：未將這台電腦上的登入類型授權使用者
2.OU depart_1的user login沒有問題並可以access 到server

問題：我已入左好多user acc,點樣可以使depart_2 的user 正常login返
謝謝各位

補充：
server 行過 gpupdate /force
workstation行過 gpupdate and gpupdate /sync

唔搞Trouble shoot 了
索性起過個新既OU
然後Move 晒D user 過去新既OU 就得
咁樣GPO 就會重新由Domain Level 派下

唔得啊，試過搬user，剛剛試過okvan的方法了，但唔得

你個OU 係比Computer 定 user?

個OU 係俾User的

workstation 如果係2000 pro既話
Reboot 一次就會生效
但如果XP 或以上
就要reboot 2 次先會生效
除非行左gpupdate /sync 再reboot 則只需一次

另外
你部workstation入到server 後
行RSOP.MSC
睇下佢download 落黎既GPO
是否仍然是有問題既那個version 先

如果用 depart_2 的user login 行Rsop.msc 就出錯誤：
Rsop資料不正確。可能是因為資料已損毀、刪除或根本未建立。
詳情資料：
無效的名稱區

如果用 depart_2 的user login 行Rsop.mcs就 OK，個version都似係server set 個個
PS:這台workstation 是新 join Domain的，好乾淨

我係有問題的OU 起個新的User ，佢就無事，可以正常login，但之前個D就唔得，我唯有全部重新起過@@

okvan 兄，想問下知唔知為什麼會出現我的那個情況？OU depatr_1 會食唔返exiting 的policy?


剛剛起完的account又唔得了..D user食唔到Policy，但有D又得.... 個D Acc 同NT server 一樣的，理論上應該無問題的，點解會咁的呢

我試過一次咁多
個GPO 比我搞到傻左
搞到連member server 都有事
最後搞到要重做成部機

你先前有冇Backup system state 啊？

無backup啊...咁點算

原來咁「依希」架

如果剛新做
仲未正式production
建議索性起過
怕日後有事
而user account 問題
你可以用ADMT export 出黎
到時再import 就得