問題描述︰

gpupdate /force 處理電腦原則時發生下列警告:

Windows 無法套用 Group Policy Files 設定。Group Policy Files 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。

Windows 無法套用 Group Policy Registry 設定。Group Policy Registry 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。

Windows 無法套用 IP Security 設定。IP Security 設定可能有自己的記錄檔。請按一下 [其他資訊] 連結。

Windows 無法記錄群組原則無法延伸 <IP Security> 的原則結果組 (RSoP) 資訊。群組原則設定已成功套用至電腦或使用者，但是管理工具無法正確報告。

Windows 無法套用 Group Policy Power Options 設定。Group Policy Power Options 設定可能有自己的記錄檔。請按一下 [其他資訊]連結。

解決方法︰

1.請找到根目錄下\users\All Users\Microsoft\Group Policy\History\<GUID>\Preferences

2.請備份

備份後請瀏覽這些目錄下最底層的xml檔案

請刪除後再執行GPupdate /force重新下載

參考

正在執行 Windows 7 或 Windows Server 2008 R2 的電腦上的某些群組原則喜好設定沒有順利套用

http://support.microsoft.com/kb/979731

分析:

發生問題的 Server name 為 Proxy, 所以正確註冊的Server Name 為 HOST/proxy.domain.com.

如果有其他電腦註冊此 HOST/proxy.domain.com 就會出現此錯誤 Kerberos Event ID: 11

解決 Kerberos Event 11 Duplicate SPN做法如下:

使用  ldifde 撈出網域中所有SPN 來比對

1.開啟 Dos command執行以下指令:

ldifde -f spn.txt -d "dc=domain,dc=com"  -r "serviceprincipalname=host/proxy*"

2.執行後, 請檢視 spn.txt .

dn: CN=ServerA,CN=Computers,DC=domain,DC=com
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: ServerA
distinguishedName: CN=ServerA,CN=Computers,DC=domain,DC=com
instanceType: 4
whenCreated: 20120207052445.0Z
whenChanged: 20120221091504.0Z
uSNCreated: 310137326
uSNChanged: 310786524
name: ServerA
objectGUID:: urgwg8lua0OqP5xTKUEH4w==
userAccountControl: 69632
pwdLastSet: 129742892969622361
primaryGroupID: 515
objectSid:: AQUAAAAAAAUVAAAAU7kUoC2TmURv0MGOgTEAAA==
sAMAccountName: ServerA$
sAMAccountType: 805306369
dNSHostName: proxy.domain.com
servicePrincipalName: HOST/proxy.domain.com
servicePrincipalName: HOST/ServerA
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=domain,DC=com
dSCorePropagationData: 16010101000000.0Z
lastLogonTimestamp: 129739717790891547

DC端 Event Log:

DC1:
02/20/2012 09:06:19 AM  錯誤 DC1.domain.co 11  Microsoft-Windows-Kerberos-Key-D N/A N/A 處理 Kerberos 驗證要求時，KDC 遇到重複的名稱。重複的名稱是 host/proxy.domain.com(類型為 DS_SERVICE_PRINCIPAL_NAME)。這可能造成驗證錯誤或降級到 NTLM。為避免發生這個狀況，請移除在 Active Directory 中 host/proxy.domain.com的重複項目。

DC2:
02/20/2012 10:01:43 AM  錯誤 DC2.domain.co 11  Microsoft-Windows-Kerberos-Key-D N/A N/A 處理 Kerberos 驗證要求時，KDC 遇到重複的名稱。重複的名稱是 host/proxy.domain.com(類型為 DS_SERVICE_PRINCIPAL_NAME)。這可能造成驗證錯誤或降級到 NTLM。為避免發生這個狀況，請移除在 Active Directory 中 host/proxy.domain.com的重複項目。

DC3:
02/21/2012 08:06:20 AM  錯誤 DC3.domain.co 11 Microsoft-Windows-Kerberos-Key-D N/A N/A 處理 Kerberos 驗證要求時，KDC 遇到重複的名稱。重複的名稱是 host/proxy.domain.com(類型為 DS_SERVICE_PRINCIPAL_NAME)。這可能造成驗證錯誤或降級到 NTLM。為避免發生這個狀況，請移除在 Active Directory 中 host/proxy.domain.com的重複項目。

問題徵狀：

當Windows 7以UNC存取網路上電腦的分享時，出現以下錯誤

Windows無法存取 \\<主機名稱或IP>

請檢查名稱的拼字。否則，網路可能會發生問題。若要嘗試識別及解決網路問題，請按一下[診斷]

錯誤碼0x800704cf

無法連接網路位置。有關網路疑難排解資訊，請參考Windows 說明。

解決方式：

1. 請開啟裝置管理員
2. 點選「檢視」>「顯示隱藏裝置」。
3. 找到「網路介面卡」，在「網路介面卡」裏，如果您有發現裏面的裝置異常，例如有數十個至上百個同樣名稱的網卡、藍芽裝置、6to4網卡，請手動刪除。
4. 重新開機，再測試問題是否已經解決。

問題狀況
==================
Server 2008 R2升級成DC後,登入���只會顯示空白的桌面

問題原因 & 解決方法
==================
經過確認後此問題是因為AD上的Users群組內沒有Authenticated Users & INTERACTIVE兩個成員所導致

透過底下Command在其他DC還原設定後 , 等待AD覆寫完成此問題已經獲得解決

Net localgroup Users Interactive /add
Net localgroup Users "Authenticated Users" /add

參考資料
==================
Blank Desktop on Windows Vista or Windows Server 2008
http://support.microsoft.com/default.aspx?scid=kb;EN-US;970879

問題徽狀：

您已經安裝了防毒軟體，並且正常執行，但是Windows 7行動作業中心判斷仍未安裝

您已經安裝了防毒軟體，並且正常執行，但是Windows 7行動作業中心判斷防毒軟體已關閉

解決方法：

如果您有以上的徵狀，請嘗試安裝以下的修正程式確認這個問題是否能被解決

The system health report does not detect installed antivirus applications in Windows 7

http://support.microsoft.com/kb/2482947