我在将以下 GPO 应用到客户端时遇到了问题。
Computer Configuration \ Policies \ Administrative Templates \ System \ Remote assistance \ "Offer Remote Assistance"
Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Autoplay Policies \ "Turn off Autoplay"
这些策略针对特定的容器应用,但并不适用于我们的生产环境和 VMWare 测试实验室,即使是全新安装。
我尝试在客户端和服务器上禁用防火墙和 AV,但没有成功,也gpupdate /force没有任何效果。客户端上的 RSOP 正在查看所需的策略更改,但由于某种原因,它们没有应用。我还将客户端名称添加到该策略的安全过滤中,并尝试使用域管理员帐户登录客户端,但同样没有成功。
同时,“登录脚本”和“加密文件系统”等其他策略也适用。
这是从 Windows Server 2008R2 Enterprise 服务器到 Windows 7、SP1 Enterprise 客户端。
客户端的 RSOP:
GPMC 设置:
有人知道这里出了什么问题吗?
答案1
您所看到的完全正常。本地组策略编辑器用于查看和配置当地的组策略对象及其设置,而不是用于查看基于域的组策略设置。
基于域的组策略覆盖本地组策略设置,他们没有覆写本地组策略设置。
RSOP 是用于查看从基于域的组策略对象应用于计算机和用户的设置的工具。
您的 RSOP 结果表明基于域的组策略设置实际上正在应用于计算机。
答案2
在您的 RSOP 剪辑中,查看 GPO 状态列。 Not configured表示未配置。您必须将状态设置为或enable,disableGPO 才能实际执行任何操作。如果您是enable远程协助 GPO,则将在此 GPO 适用的计算机上启用远程协助,并且将允许用户从这些计算机创建远程协助请求。如果您disable远程协助 GPO,则将在此 GPO 适用的计算机上启用远程协助,并且将允许用户从这些计算机创建远程协助请求。如果您启用了远程协助 GPO,则将在此 GPO 适用的计算机上禁用远程协助不是允许创建远程协助请求。
如果您查看 GPResult 输出,它会告诉您为什么未应用 GPO:Reason denied: Empty。IT 告诉您,您的 GPO 实际上不包含任何要应用的配置……因此它们未被应用。
因此,这些 GPO 之所以适用是因为它们不执行任何操作。将这些 GPO 设置的状态从更改Not Configured为所需状态,它们应该会在您的客户端下次获取组策略时开始工作。(并且可能重新启动...我不知道这些特定配置是否需要重新启动)。