我们在这里运行一个奇怪的 AD 星座,其中在每台服务器上的本地组策略中定义了相同的登录脚本(不要问我原因,这不是我的主意)。
然后链接了一个 (AD-) GPO(我们称之为 GPO_A),除其他事项外,还将环回处理配置为合并模式。GPO_A 或任何其他 GPO(本地 GPO 除外)均未定义任何用户或计算机脚本。
也Turn off Local Group Policy objects processing
没有地方定义。
在 gpupdate 并重新启动服务器后,提到的登录脚本会执行两次并导致多次事故。Gpresult /h c:\temp\rsop.html
列出此脚本两次:
由于我们的本地 GPO 是通过 SCCM 数据包进行配置的,我认为有人可能意外地运行了一项作业并重新分发了这个包,但事实并非如此(已检查日志)。
因此我认为本地 GPO 可能已以某种方式损坏,因此使用以下步骤重置它:
CMD> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
CMD> RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
CMD> RD /S /Q "%WinDir%\System32\GroupPolicy"
CMD> gpupdate /force & shutdown /R /T 0
然后我手动重新配置了用户登录脚本,现在什么都不再执行了......(是的,重新启动,是的 gpupdate'd /force)。
有人可以解释一下吗?我在这里做错了什么?
答案1
删除c:\windows\security\database\secedit.sdb
并重新启动就成功了...