我刚刚将我们公司的域控制器从 NT 4.0 升级到了 Windows 2008 Server。我使用了就地升级路径,首先从 NT 4.0 升级到 Windows 2003 Server,然后从 2003 Server 升级到 2008 Server。最初的 NT 4.0 域名称为Company。新域是Company .local。我已确认用户和计算机信息已正确迁移,新域已运行一周,几乎没有问题。
我现在遇到的问题是为一组用户设置 GPO 用户登录脚本。我相信我已经正确设置了 GPO,但是登录后脚本没有在客户端上执行。
经过调查,我注意到如果我直接导航到域控制器,我可以在登录后手动从客户端执行脚本(批处理文件):\\ ServerName \SysVol\ Company .local\Policies\{GUID}\User\Scripts\Logon
但是,如果我的理解是正确的,客户端在执行登录脚本时不会使用此路径,而是使用域(林?)名称作为源(在这种情况下域和林名相同):\ \ Company .local\SysVol\ Company .local\Policies\{GUID}\User\Scripts\Logon
从客户端手动执行此批处理文件时,我收到一个“打开文件 - 安全警告”对话框,声称客户端无法验证发布者。上面的两条路径本质上是同一个地方,只是用不同的路径访问。
知道为什么客户端在通过 \\ Company .local 而不是 \\ ServerName访问时不信任来自他们自己的域控制器的内容吗?还有其他地方我应该寻找可能的原因吗?