我正在测试在我们的域中升级到 Windows 10,该域目前基于 Windows Server 2012 DC 和所有 Windows 7 工作站。我从未能够在 Windows 7 上工作,所以我放弃了,因为我没有真的不需要它,但有了 Windows 10,我确实需要它。我花了好几个小时和好几天试图弄清楚,但我没有主意了。这是我当前的 GPO 设置,按继承顺序排列(缩写名称以保持帖子简短):
森林计算机 (计算机配置)
- 策略 > Windows > 安全 > Windows 防火墙
- 域 = 关闭
- 私人 = 关闭
- 公开 = 关闭
- 策略 > 管理模板 > 网络/网络连接/Windows 防火墙
- 域配置文件 > 保护所有网络连接 = 已禁用
- 标准配置文件 > 保护所有网络连接 = 已禁用
- 策略 > 管理模板 > 系统/组策略
- 慢速链接检测 = 已禁用
- 登录脚本延迟 = 已禁用
- 脚本策略处理 = 已启用,允许通过慢速网络 = 已启用
- 启动策略处理等待时间 = 已禁用
- 策略 > 管理模板 > 系统/登录
- 计算机启动和登录时始终等待网络 = 已启用
- 策略 > 管理模板 > 系统/脚本
- 当 NetBIOS 或 WINS 被禁用时允许登录脚本 = 已启用
- 同步运行登录脚本 = 已启用
- 异步运行启动脚本 = 已禁用
- 计算机启动时首先运行 Windows PowerShell 脚本,关机 = 已启用
- 在用户登录时首先运行 Windows PowerShell 脚本,注销 = 已启用
- GP 脚本的最大等待时间 = 已启用,秒 = 0
森林工作站(计算机配置)
- 政策 > Windows > 脚本
- 启动 = %SystemDrive%\Tools\Configuration.ps1 -WorkstationStartup
- 策略 > 管理模板 > Windows 组件/Windows PowerShell
- 打开脚本执行 = 已启用,允许所有脚本
- 首选项 > Windows 设置 > 注册表
- 禁用DHCPMediaSense = 1
- DependOnService = LanmanWorkstation,LanmanServer,Netman
森林用户(用户配置)
- 政策 > 脚本
- 登录 = %SystemDrive%\Tools\Configuration.ps1 -UserLogon
- 注销 = %SystemDrive%\Tools\Configuration.ps1 -UserLogoff
脚本的工作站特定部分运行正常,但用户部分则不行。据我从事件日志(脚本写入自定义事件日志)中得知,用户部分根本没有被调用。我想可能是因为它在共享上,所以我将它复制到本地系统驱动器,但没有任何效果。如您所见,所有防火墙都已禁用,但没有任何效果。
如果重要的话,域和林功能级别是 Windows Server 2012。我还应该注意,PowerShell 执行策略设置为“不受限制”。
我不知道还能做些什么来让登录(以及扩展注销)脚本按预期运行。我请求您的帮助。
更新
因此,我进一步挖掘,并在客户端上运行了 RSoP,发现了一些奇怪的东西,或者说,我没有发现它。没有为用户配置定义登录/注销设置。事实上,我预期的很多设置都没有。相反,应用的设置是仅适用于域管理员的设置。所以看起来 GPO 继承不起作用?域/OU 配置如下:
这是 GP 继承:
那么,出于什么原因,森林用户政策没有得到应用?我以为 GP 是按级联顺序应用的?
答案1
用户帐户是否在 Windows 10 OU 中?如果不是,那么这就是问题所在。如果用户帐户不在 Windows 10 OU 中,则它们不在 GPO 的管理范围 (SOM) 中。