用户域中设置了屏幕锁定的策略,并且已经稳定的运行数年,最近部分Win7客户端出现了一些奇怪的问题,客户端实行了这条域策略后屏幕无法使用鼠标或者键盘唤醒,正常情况下只要活动鼠标或键盘就可以进行密码输入,更郁闷的是一些用户不懂如何解决这样的问题,直接重启计算机造成了有的数据丢失,还好这个不怪我
域策略是对用户生效的,如果加入域的计算机使用本地账户登录也不会出现这种问题,所以跟策略还是有一定的关系
= = 问题客户端
下图就是我滑动鼠标后出现的现象,正常情况下可以直接输入密码进入系统的
现在我的鼠标可以正常活动,键盘的数字键可以开启关闭,注意这不是死机
稍微懂点电脑的人都会下意识的按下 Crtl + Alt + Delete组合键,结果出现了密码输入的界面(注意咯,正常的屏幕锁定情况下,滑动鼠标就可以出现此界面)
现在多了一个步骤就是必须按下组合键才可以出现,用户们不乐意了
= = 排查过程
1)我就在设备管理器中查看了鼠标和键盘的属性,里面勾选了"允许此设备唤醒计算机"(默认勾选)
2)后续了解了更详细点的情况,出现问题的计算机有一个共同点,都是32位操作系统,64位没有出现任何问题,期间可以排除补丁更新的问题
3)出于要排查问题,我找来一台有问题的客户端进行测试,将系统驱动进行全部升级,结果还是会出现相同情况,之后又安装了64位操作系统,没有出现问题
4)当然问题这样并不会得到解决,因为所有用户基本都在使用Win7 32位操作系统
5)之前已经排查了操作系统的问题,客户端设置问题,现在我们可以从域策略这个点进行排查(操作系统不可能更换,所以也没必要纠结这点)
= = 排查组策略
今天抓组策略日志的时候顺便问了一些用户是否出现了这种情况,因为用户使用的都是32位系统,基本都有这个问题了
开始收集组策略信息了
1)将DC服务器的组策略信息形成一个报告
2)域策略的报告信息---电源策略信息
3)客户端收集组策略结果
新建一个文件夹,然后CMD切换到文件夹目录中,使用命令: gpresult /H filename.html
我在三个类型的客户端上进行了这个操作,分别是有问题的Win7 32位客户端和没有问题的Win7 32位客户端,还有Win7 64位客户端,对比他们三个策略结果有什么不同的地方
4)仔细查看后,发现它们所有策略生效结果都是一致的,不存在策略方面的问题
= = 屏幕保护文件
1)快下班的时候跟用户讨论了以下今天的排查情况,用户给我一个提醒就是它们在出现问题时,都没有正常的播放屏幕保护动画,正常情况下屏幕锁定后机会播放屏保动画
这个就是屏幕保策略,那个路径是指向的屏保文件,策略信息:600秒后进行屏幕锁定,播放屏幕保护,期间使用鼠标和键盘进行唤醒时必须输入密码,当然所有客户端策略生效结果是一样的
2)于是我开始排查屏保文件的问题,我找到了现在域策略发布的屏保文件SB13,在策略中将它更换为之前的屏保文件SB10
3)更换后刷新组策略,我的测试机可以正常播放动画了,鼠标键盘也可以唤醒桌面进行密码输入,我去调查最终结果时,大多数用户已经不存在这种问题了,但是还有少数用户播放完屏保后鼠标键盘无法唤醒桌面(这个结果告诉我一个道理,看那一台测试机的结果根本没用)
4)最后想了个办法可以排除屏保文件的问题,我将下发屏保的域策略进行关闭,让客户端可以手动指定自己的屏幕保护,除此之外域策略全部正常生效
5)找到了几台客户端然后我将SB10和SB13两个屏保文件放入客户端C:\Windows\System32下,必须将屏保文件放入此目录才可以找到屏保文件,后缀名称为SCR的就是屏幕保护文件,C:\Windows\System32目录下就有,将第三方的SCR文件放入此目录下客户端才可以选择第三方的屏保文件(我将SB13放入了指定目录就可以在屏幕保护程序中选择sb13)
6)在客户端上手动设置了屏保文件,分别是SB10和SB13,SB10的话一部分32位系统没有问题,SB13全部32位系统全部会出现问题,后来我将屏幕保护文件换成了Windows自带的屏保文件后,这几台客户端没有出现问题(从此结果可以得出一个结论,还是屏幕保护文件存在问题)
= = 问题结尾
昨天周一,我抱着侥幸心理又查了排查了一遍遍的组策略配置信息,怀疑是有其他策略干扰或者补丁更新问题,补丁更新问题之前已经排除了,我仔细看了几十台客户端补丁更新情况(因为是不同部门的,下发的策略不一样,所以需要多看点),基本都是一个月之前更新的补丁,和出现问题的时间也对不上
就在下班的时候我在网上下了一个第三方的屏幕保护文件,然后给域用户下发了,屏保很简单就是黑屏,不能太惊艳,然后发现两三台之前出问题的客户端也没有问题了,说明还是屏保文件的问题,今天上午又进行了一番调查,发现客户端没有出现过之前的问题
= = 总结
这次问题排查真的是云里雾里,因为完全和Windows没有关系,最后问题排查出屏保文件也是让我惊呆了
开始的时候客户端锁定之后屏幕就是桌面背景,鼠标可以晃动,但是不会进行任何操作
必须使用组合键才可以唤醒桌面进行密码输入,正常情况下屏幕锁定晃动鼠标就可以进行密码输入
后来得知锁定后没有播放屏幕保护,策略并没有什么问题,换了一个屏保文件之后就可以播放了
但是客户要找原因,结果我就一个个文件试,结果都不行,最后只能网上下一个屏保文件,结果测试结果没有问题
排查组策略时我将所有组策略结果导出,然后使用对比的方法对文件中策略实施结果进行对比,实施结果都一致,所以不存在组策略的问题
排措时可以先将所有方法进行尝试,最后如果不行的话在从一个点详细的调查
为了还原我的排错过程,可能白话太多,见谅 ヘ(⊙ω⊙ヘ)哈