我有一个 GPO,它应用于 MyUser 的 OU 并被过滤到 MyUser。我在他的计算机上运行 gpupdate,发现该 GPO 列在“已应用的组策略对象”下,但它也在“以下 GPO 未被应用,因为它们已被过滤掉”下被列为“未应用”(原因不明)。
我已经检查过,看来 GPO 不起作用。
GPO 怎么会既被应用又被过滤掉呢?
答案1
答案2
尝试此分辨率
删除可以在以下位置找到的 XML 文件或重命名首选项:..\users\All Users\Microsoft\Group Policy\History\\Preferences
再次更新组策略首选项。为此,请在命令提示符下键入以下命令,然后按 ENTER:gpupdate /force 或简单地重新启动计算机。
答案3
多年来,我曾在少数组策略论坛上看到过这个罕见的问题。作为组策略的狂热爱好者,我对此很感兴趣,但直到最近我才有机会直接解决该问题。然而,上周,我亲眼目睹了这个问题在我的环境中发生,并有机会进一步调查。我能够解决这个问题,尽管我不确定具体是如何解决的,所以我将发布我的发现,希望它能帮助下一个遇到这个问题的人。
在此实例中,单个策略对象表现出此行为,并且仅在一个工作站上。有问题的策略使用 GPP 驱动器映射并为我的环境中的所有用户映射网络驱动器,并突然停止为一个用户映射它们。该策略至少一年没有发生变化,据我所知,工作站大约一个月没有变化。我认为没有其他与此问题相关的近期变化。
此特定问题会产生许多症状。即:
- 策略未能生效:驱动器未映射、注册表项未应用等。
- GPResult 产生矛盾的输出:策略对象被列为既已应用又已过滤。
GPResult 输出:
Applied Group Policy Objects
-----------------------------
[Policy Object Name]
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
Filtering: Not Applied (Unknown Reason)
- 系统和应用程序日志显示策略处理没有问题。所有部分都报告应用成功。在我的例子中,策略中的每个驱动器映射都报告应用成功。
- 但是,组策略首选项调试日志记录(您必须打开此功能)不显示任何有关该策略的记录,无论是成功、错误还是其他情况。
- 应用程序和服务\Microsoft\Windows\Group Policy 中的操作事件日志(您知道,事件查看器中没有人查看的那部分)显示已检索该对象并将其添加到要应用的对象列表中。下一个事件 ID 5313 应该是过滤掉的事件列表。有问题的策略没有出现在那里。
在这些事件之后,操作日志应列出每个 GPP 扩展(驱动器映射、注册表、文件等)以及包含该类策略的所有对象。在这种情况下,根本没有驱动器映射的条目,就好像扩展根本没有执行一样。我的想法是扩展本身遇到了某种麻烦。如果检索对象时出现问题,则无法成功下载。如果对象中存在导致扩展崩溃的某些内容,则会将其记录在 GPP 调试日志中。如果 GPP 扩展存在一般问题,则其他扩展都无法成功运行。它在 GPResult 输出中记录为已应用,因为它已分配给要处理的扩展,但过滤为“未知原因”,因为扩展要么从未运行,要么在运行时立即崩溃。我觉得如果我有更多包含驱动器映射的策略对象,它们也会失败,但是我没有机会测试这一点。
当我清除 GPP 操作事件日志时,这个问题似乎自行解决了。我不确定这是否是真正的解决方案,或者只是巧合。如果这对任何人有帮助,请告诉我。
答案4
这可能没什么帮助,但我愿意分享我的经验,以防万一。
我遇到了与海报相同的问题,但我当时正在进行测试:
- 父 OU - GPO x 和 GPO y 已链接
- 子 OU - 阻止继承,GPO x 和 GPO y 已链接
因此,在执行 gpresult 时,看起来 GPO 既正在应用又未正在应用,但当然它们正在应用,只是未通过阻止继承应用的 GPO 具有相同的名称,并且会引起混淆。
因此,寓意是,检查您是否有多次应用 GPO 的问题(并且其中一个链接的 GPO 没有被阻止的继承所阻止。