Chúng tôi đang thực hiện các thử nghiệm để triển khai miền Univention UCS với samba Active Directory trong công ty của chúng tôi và để tuân thủ quy chuẩn bảo mật, chúng tôi cần kích hoạt GPO "Hiển thị thông tin về các lần đăng nhập trước trong quá trình đăng nhập của người dùng" tìm thấy trong "Cấu hình máy tính > Mẫu quản trị > Cấu phần Windows > Tùy chọn đăng nhập Windows".
Tôi đã thử nghiệm nhưng tôi không thể làm cho nó hoạt động chính xác. Kết quả tôi nhận được là trên các máy tính mà tôi áp dụng GPO, trong quá trình đăng nhập, nó báo lỗi và tôi không thể đăng nhập. Thông báo lỗi là "Các chính sách bảo mật trên máy tính này được đặt để hiển thị thông tin về lần đăng nhập tương tác gần đây nhất nhưng Windows không thể truy xuất thông tin đó. Liên hệ với quản trị viên mạng của bạn để được trợ giúp."
Tôi đã tìm thấy trên internet rằng chính sách này chỉ hoạt động với cấp chức năng miền bằng hoặc cao hơn 2008, vì vậy đây không phải là vấn đề, vì samba-ad có cấp chức năng miền là 2008 R2.
Tôi cũng nhận thấy rằng chính sách phải được áp dụng cho bộ điều khiển miền để nó hoạt động chính xác, nhưng tôi cũng đã thử và tôi không thể làm cho nó hoạt động được, tôi vẫn gặp lỗi tương tự.
Trước khi dùng thử Univention UCS, chúng tôi đã định cấu hình Active Directory với samba4 trên Debian 11, nhưng kết quả vẫn như vậy.
Ai đó có thể cho tôi biết tại sao GPO này bị lỗi và cách khắc phục không? Và, trong trường hợp không thể, làm cách nào tôi có thể nhận được thứ gì đó tương tự như những gì chính sách này thực hiện theo cách khác, chẳng hạn như thông qua tập lệnh khi đăng nhập hoặc tương tự?
Trân trọng.
