我有一个组策略(仅处理区域分配) - 它会随着重启而不断地打开和关闭。
我认为这是一个有冲突的组策略,但是当我运行组策略建模报告时,它没有显示任何我能看到的差异。
我认为这可能是一个域控制器没有将我的策略更改复制到另一个域控制器的问题,但事实并非如此。
我检查了两个域控制器,它们显示相同的信息。
分配是基于用户的,并且位于:
user configuration > administrative templates > windows components > internet explorer > internet control panel > security
且是site to zone assignment
。
答案1
GP 建模/RSOP 是一个很好的工具,可以展示什么应该被应用。有时 gpresult 会提供实际应用内容的更真实画面。您可能希望在策略不正常的机器上运行 gpresult /z > gp.txt。检查文件以验证您的策略和设置是否已应用且未被过滤掉,并且没有应用任何意外的策略。
答案2
我发现,只需在 Internet Explorer 中查看安全区域的 GP,就会导致当前登录用户使用的设置覆盖您认为正在设置的任何设置。这让我们遇到过很多次麻烦,有人试图弄清楚 GP 设置是什么,然后在无意中重置它们。
因此,当您想要为 GP 设置安全性时,首先在 IE 中设置您想要应用的安全区域,同时使用您将用于进行 GP 更改的帐户登录。然后进行 GP 更改。这样,如果 GP 从 IE 中获取任何设置,它们就是您想要的设置。
如果您对此有很多不同的政策,那么可能会非常复杂。我不清楚更新此内容的“官方”方式应该是什么。