Active Directory - GPO 不适用于计算机组

Active Directory - GPO 不适用于计算机组

我创建了一个 GPO 来为一系列计算机创建一些规则,但无论我做什么,以管理员身份运行“gpresult /r”都会产生“过滤:拒绝(安全)”,或者如果我是普通用户,它只是不会显示为已应用的策略之一。

  • gpupdate /force:不工作。
  • 尝试重新启动机器:不工作。
  • 范围选项卡 => 安全过滤:我先在一组计算机上尝试了这个方法,然后又在单台计算机上尝试了这个方法。
  • 委派选项卡:我确保组/机器都允许“读取”和允许“添加组策略”。我甚至手动重新添加了权限。
  • 用户配置设置:设置为(已启用)
  • 甚至重新启动了域控制器!

答案1

这些计算机是否位于其自己的 OU 中?如果是,请检查是否已Block Inheritance启用。阻止继承带有一个带有白色感叹号 (!) 的蓝色圆圈。如果已启用,则会阻止 GPO 应用于这些计算机。

在下面的图片中,您将看到一个示例。

在此处输入图片描述

答案2

好吧,我的错,有点含糊,但我需要启用环回处理模式。我对整个 GPO/Active Directory 还不熟悉。

答案3

昨天我遇到了一个与 GPO 相关的奇怪问题。某些安全 SID 出现了问题。尝试从域中删除其中一台计算机并将其放入工作组中,然后将其重新添加到域中,看看这是否能解决该计算机的问题。

我不能保证任何事情,我只知道它解决了我的问题。祝你好运,问题解决后请告诉我们最终结果。

相关内容