全部,我不确定如何搜索这个。
看来我们的许多 Windows 7 计算机都以不可预测的方式处理组策略。这是一个测试示例:
我创建了一个全新的策略。我将其链接到计算机 A 和计算机 B 所在的 OU(以及一堆其他计算机)。在该组策略对象的权限中,我取消选中了“应用组策略”。我还创建了一个新组,并将计算机 A 和计算机 B 添加到该组中。所以现在我按顺序对 DC 和客户端进行 GPupdate,以便每个人都了解最新的设置。
因此,此时,只要这些计算机加入域,它们就应该应用该策略。GPO 已启用,未锁定,没有 WMI 过滤……
现在,当我从计算机 A 上的 DC 执行 gpresult 分析时,它显示计算机 A 现已获取该策略。但是,当我对计算机 B 执行同样的事情时,它尚未获取该策略。
当我将计算机 A 从安全组中删除时,它仍然认为策略已应用。除非我单独将该计算机添加到 ACL 列表并为其提供“应用组策略”设置,否则计算机 B 不会认为自己已应用策略。
每个事件日志均未显示策略处理错误或警告。
仍在测试其他电脑,但之前有人遇到过这种情况吗?当我们使用 Windows XP 时,这种事情从未发生过。GP 每次都表现得符合预期。现在有点失望。
有任何想法吗?