编辑所有域计算机的本地组策略

编辑所有域计算机的本地组策略

我被一个奇怪的组策略问题难住了。我知道域 GPO 应该对本地组策略设置拥有权限,但最近我遇到了一个问题,我想不出还有什么其他原因。

我在一所大学里,我们有 2000 台电脑。在我入职之前,之前的 IT 部门在对 PC 进行映像处理时会使用本地 GPO 设置策略,例如,设置桌面背景图像和桌面主题(用户配置 > 管理模板 > 控制面板 > 个性化 > 加载特定主题 - 然后指向每台计算机 C 盘上的主题和图像集)。我负责更改所有 PC 的主题,因此我应用了域级 GPO,它从网络上的共享文件夹中提取主题和背景图像,这对于运行较新映像的许多计算机来说效果很好,但似乎许多旧映像 PC 不会选择新主题。如上所述,我知道域策略应该凌驾于本地组策略之上,但似乎并非在所有情况下都是如此。

有没有办法通过某种批处理或使用 psexec、登录脚本或类似的东西来更改本地组策略(将“加载特定主题”字段中的值更改为禁用或指向网络文件夹中的主题)?如果有办法编写脚本或自动化,我不想必须访问每台计算机来更改本地组策略设置。

谢谢!

编辑:域功能级别是 Server 2003,所有工作站都运行 Win 7。一定要检查工作站是否位于正确的 OU 中,并且没有标记为阻止继承

答案1

您的域功能级别可能需要提升到 2008 级别(Windows 7 和 2008 是相同的 Windows 版本)才能使该功能正常运行。我亲眼见过一些设置在提升域功能级别之前无法正常工作的情况。

您可以在实际机器上输入rsop.msc 来查看应用所有策略后得到的组策略是什么。

可以尝试在 Windows 7 计算机上安装 RSAT 或使用 Server 2008\2012。使用您的域管理员凭据登录计算机并编辑组策略。它可能会为您提供使该选项起作用的附加功能。

另一种选择是使用以下命令将本地组策略设置重置为其默认值:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

您可以创建一个批处理文件来使用组策略部署该命令。

是否启用了任何环回处理组策略设置?这将影响应用方式

答案2

我没有灵丹妙药,但是您是否检查过这些未采用您的域策略的机器是否位于正确的 OU 中?

相关内容