我创建了一个 GPO 来为一系列计算机创建一些规则,但无论我做什么,以管理员身份运行“gpresult /r”都会产生“过滤:拒绝(安全)”,或者如果我是普通用户,它只是不会显示为已应用的策略之一。
- gpupdate /force:不工作。
- 尝试重新启动机器:不工作。
- 范围选项卡 => 安全过滤:我先在一组计算机上尝试了这个方法,然后又在单台计算机上尝试了这个方法。
- 委派选项卡:我确保组/机器都允许“读取”和允许“添加组策略”。我甚至手动重新添加了权限。
- 用户配置设置:设置为(已启用)
- 甚至重新启动了域控制器!
答案1
这些计算机是否位于其自己的 OU 中?如果是,请检查是否已Block Inheritance
启用。阻止继承带有一个带有白色感叹号 (!) 的蓝色圆圈。如果已启用,则会阻止 GPO 应用于这些计算机。
在下面的图片中,您将看到一个示例。
答案2
好吧,我的错,有点含糊,但我需要启用环回处理模式。我对整个 GPO/Active Directory 还不熟悉。
答案3
昨天我遇到了一个与 GPO 相关的奇怪问题。某些安全 SID 出现了问题。尝试从域中删除其中一台计算机并将其放入工作组中,然后将其重新添加到域中,看看这是否能解决该计算机的问题。
我不能保证任何事情,我只知道它解决了我的问题。祝你好运,问题解决后请告诉我们最终结果。