华为USG AD域认证，按手册配置，测试用户时， 提示: AD票据授权失败。 

debug 日志提示： check tag 2 err, may don't have tag 2.  

网站添加SSL证书后, 可能会发现地址栏https前面的图标不是绿色小锁, 而是一把灰色的小锁, 并有黄色三角形, 点击图标会显示警告: 此页中包含其他不安全的资源如下图所示:

https://blog.csdn.net/tladagio/article/details/79618338

环境介绍

    Active Directory域控制器已经搭建好主域控和辅域控，主域控故障，手动升级辅域控为主。

故障现象：

        组策略管理-OU组织-右击-组策略更新（U），如下图：

在公司局域网中，有时候处于网络安全的考虑，需要禁止电脑USB接口使用，尤其是需要完全禁用U盘、禁止移动硬盘等USB存储设备的使用，而通过AD组策略禁用USB接口使用、域控制器禁用USB端口、域AD组策略禁用U盘是一种比较有效的方法，具体操作方法如下:

在DC里的OU里新建一条GPO组策略（U盘禁用），如下图所示，