此问题存在于 Windows 7 Pro x64 计算机(Dell Inspiron E6420)上。我尝试使用 调整设置gpedit.msc,但更改似乎从未生效。也就是说,更改的设置从未显示在rsop或中gpresult。
所调用的确切设置Prevent installation of devices not described by other policy settings目前Enabled在 RSOP/gpresult 中报告。
即使我使用将其设置为not configured或,更改也不会显示在查询中。即使在或 重新启动后也不会显示。disabledgpedit.mscgpresultgpupdate
然而它将要显示更新的设置gpedit(如果它不能应用,那么那时就不会有区别)。
错误消息
几个值得关注的点:
运行时发生此错误
gpupdate:正在更新策略... 用户策略更新已成功完成。 计算机策略更新已成功完成。
在计算机策略处理过程中遇到以下警告:
Windows 无法应用脚本设置。 脚本设置可能有自己的日志文件。 请单击“更多信息”链接。
有关更多详细信息,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 以访问有关组策略结果的信息。运行
RSOP或时GPresult,该部分会出现黄色感叹号Computer Configuration。在下
Component Status,显示了这两个错误,但我还没能找到清除它们的方法:组件状态 组件名称 状态 上次处理时间 组策略基础结构成功 2013 年 6 月 14 日下午 3:46:11 Internet Explorer 区域映射成功(无数据) 2013 年 2 月 6 日上午 10:29:33 注册表失败 2013 年 6 月 14 日下午 3:46:11 由于以下列出的错误导致注册表失败。
未指定的错误
可能已记录其他信息。查看控制台中的“策略事件”选项卡或应用程序事件日志中 2013 年 6 月 14 日下午 3:46:10 至 2013 年 6 月 14 日下午 3:46:11 之间的事件。
脚本失败 2013 年 6 月 14 日下午 3:46:11 脚本由于下列错误而失败。
拒绝访问。
可能已记录其他信息。查看控制台中的“策略事件”选项卡或应用程序事件日志中 2013 年 6 月 14 日下午 3:46:11 至 2013 年 6 月 14 日下午 3:46:11 之间的事件。
安全成功 2013 年 6 月 14 日下午 3:46:11
不起作用的事情
到目前为止我已经尝试过:
重置本地组策略:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose我发现尝试重置本地组策略的另一种方法是:
删除c:\Windows\System32\GroupPolicy并强制gpupdate从具有类似配置的已知正常工作的计算机复制组策略设置:
已复制C:\Windows\System32\GroupPolicy删除注册表项,但重启后它又立即恢复:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyUnspecified
有人对如何解决这个问题还有其他想法吗?
答案1
测试文件共享连接和权限
工作站测试命令:
nslookup %USERDNSDOMAIN%
net view %USERDNSDOMAIN%
cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\
Policies并检查文件夹中的文件权限:scripts
检查其他端口的连通性
打开并检查域基础设施上的端口
说明在这里:Active Directory 防火墙端口 - 让我们尝试让这一切变得简单
Nuke 本地注册表项
删除注册表项:
reg delete HKLM\SOFTWARE\Policies /f
reg delete HKCU\Software\Policies /f
Nuke 本地文件夹
删除文件夹:
RD /S /Q %windir%\System32\GroupPolicy