GPO 既被应用，又被过滤掉

我收到了这个错误：

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
    Filtering:  Not Applied (Unknown Reason)

我发现域控制器上的实际 GPO 已被禁用！

尝试此分辨率

1. 删除可以在以下位置找到的 XML 文件或重命名首选项：..\users\All Users\Microsoft\Group Policy\History\\Preferences

2. 再次更新组策略首选项。为此，请在命令提示符下键入以下命令，然后按 ENTER：gpupdate /force 或简单地重新启动计算机。

多年来，我曾在少数组策略论坛上看到过这个罕见的问题。作为组策略的狂热爱好者，我对此很感兴趣，但直到最近我才有机会直接解决该问题。然而，上周，我亲眼目睹了这个问题在我的环境中发生，并有机会进一步调查。我能够解决这个问题，尽管我不确定具体是如何解决的，所以我将发布我的发现，希望它能帮助下一个遇到这个问题的人。

在此实例中，单个策略对象表现出此行为，并且仅在一个工作站上。有问题的策略使用 GPP 驱动器映射并为我的环境中的所有用户映射网络驱动器，并突然停止为一个用户映射它们。该策略至少一年没有发生变化，据我所知，工作站大约一个月没有变化。我认为没有其他与此问题相关的近期变化。

此特定问题会产生许多症状。即：

• 策略未能生效：驱动器未映射、注册表项未应用等。
• GPResult 产生矛盾的输出：策略对象被列为既已应用又已过滤。

GPResult 输出：

Applied Group Policy Objects
-----------------------------
   [Policy Object Name]

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    [Policy Object Name]
        Filtering:  Not Applied (Unknown Reason)

• 系统和应用程序日志显示策略处理没有问题。所有部分都报告应用成功。在我的例子中，策略中的每个驱动器映射都报告应用成功。

• 但是，组策略首选项调试日志记录（您必须打开此功能）不显示任何有关该策略的记录，无论是成功、错误还是其他情况。
• 应用程序和服务\Microsoft\Windows\Group Policy 中的操作事件日志（您知道，事件查看器中没有人查看的那部分）显示已检索该对象并将其添加到要应用的对象列表中。下一个事件 ID 5313 应该是过滤掉的事件列表。有问题的策略没有出现在那里。

在这些事件之后，操作日志应列出每个 GPP 扩展（驱动器映射、注册表、文件等）以及包含该类策略的所有对象。在这种情况下，根本没有驱动器映射的条目，就好像扩展根本没有执行一样。我的想法是扩展本身遇到了某种麻烦。如果检索对象时出现问题，则无法成功下载。如果对象中存在导致扩展崩溃的某些内容，则会将其记录在 GPP 调试日志中。如果 GPP 扩展存在一般问题，则其他扩展都无法成功运行。它在 GPResult 输出中记录为已应用，因为它已分配给要处理的扩展，但过滤为“未知原因”，因为扩展要么从未运行，要么在运行时立即崩溃。我觉得如果我有更多包含驱动器映射的策略对象，它们也会失败，但是我没有机会测试这一点。

当我清除 GPP 操作事件日志时，这个问题似乎自行解决了。我不确定这是否是真正的解决方案，或者只是巧合。如果这对任何人有帮助，请告诉我。

这可能没什么帮助，但我愿意分享我的经验，以防万一。

我遇到了与海报相同的问题，但我当时正在进行测试：

• 父 OU - GPO x 和 GPO y 已链接
• 子 OU - 阻止继承，GPO x 和 GPO y 已链接

因此，在执行 gpresult 时，看起来 GPO 既正在应用又未正在应用，但当然它们正在应用，只是未通过阻止继承应用的 GPO 具有相同的名称，并且会引起混淆。

因此，寓意是，检查您是否有多次应用 GPO 的问题（并且其中一个链接的 GPO 没有被阻止的继承所阻止。