最近重装了系统,电脑中使用的Forefront也重新安装。在公司,所有笔记本都是通过无线进行网络访问的,同时采用WSUS进行补丁更新。
Forefront是通过WSUS进行的病毒库升级,病毒库更新是通过组策略进行。
检查发现,用户策略可以正常应用,而设置的计算机策略无法应用成功。通过检查发现,公司内部的无线目前采用的验证方法是受保护的EAP验证,仅设置了对用户进行验证,没有对计算机进行验证。这就导致,当用户在登录计算机之前,计算机是没有网络的,这样AD组策略就没有办法应用到计算机中,从而导致了一部分组策略没有办法应用。
要解决这个问题,必须将计算机验证加入,这时就需要在IAS上把计算机账号也加入到验证的对象中,以实现对计算机的验证。设置后,计算机在启动并通过验证后,就会得到网络,组策略才能被应用。从而问题得以解决。