NOD32杀毒软件引起默认域策略无法应用到客户端一案

        近期用户反映在输入密码后，电脑显示“正在应用个人设置”或者“正在应用计算机设置”时会停留很长时间，检查其电脑的日志发现，在应用程序的日志里反复出现事件ID为1030和1058的事件，描述内容为某个组策略无法应用成功

     在DC上查询后发现，这个组策略为默认域策略，在客户端上直接使用\\域名 的方式访问共享，无法访问，提示“指定的网络名不再可用”。

     在baidu和google上搜索了大半天，发现有很多人有同样的问题，但他们的解决方法都不适合我，在微软的网站上也找到了一些解决方法，但它所提供的一些设置在我的DC上都是正确的，DNS是正常的，nslookup解析域名正确，DFS服务在DC上启动了的，文件复制服务正常，DC之间的数据是同步的，组策略的权限是正确的。后来我又发现大多数的客户端都有这个问题，而一个在VMWare ESXi上的一台虚拟机却没有这个问题，对比了一下，发现区别是那台虚拟机没安装杀毒软件。公司使用的是NOD32的企业版，按照要求所有的客户端用户都是安装了杀毒软件的。为了证实是杀毒软件导致的，找了一台有问题的机器，然后直接卸载杀毒软件，重启后居然就没问题了。看来的确是杀毒软件导致的，但是不可能把所有用户的杀毒软件都卸载啊，还是得从杀毒软件的设置入手，经过反复测试，NOD32的高级设置里有个“协议过滤”的功能，默认是选择的第三项“标记为Internet浏览器或电子邮件客户端的端口和应用程序”，把这个改为第一项后问题得到解决。

企业版可以直接在控制台里调整策略，策略会自动应用到所有的客户端上，避免了逐个去调整。