我们在一致地应用用户 GPO 方面遇到了一些困难。我认为这与 Microsoft夏季更新强制用户 GPO 在计算机的安全环境中运行,但那里列出的解决方案不起作用。
例如,我们有一个应用于用户 OU 根目录的基本用户 GPO。它没有经过任何安全过滤或 WMI 过滤。经过身份验证的用户具有读取权限(这应该意味着它不受更新的影响)。但是,GPO 不适用。查看 GPRESULT 或查看事件日志时,它不会以任何方式显示。
更新的另一个解决方案是将域计算机添加到具有读取权限的 GPO。我们也尝试过这种方法,但没有任何改变。
最后,一时兴起,我尝试将 GPO 链接到根用户 OU 和根计算机 OU。现在 GPO 可以正常工作了。
有多个 GPO 受此影响。所有 GPO 都只包含用户设置,并且没有启用环回设置。这应该是非常基本的东西,但它肯定没有像我预期的那样工作。有没有人见过类似的东西,或者知道为什么它会这样工作?
答案1
好吧,也许正如预期的那样,答案很简单。有人在 GPO 中无缘无故地以替换模式打开了环回处理,没有告诉任何人。我检查了我们的每个 GPO 并找到了它,将其关闭,现在一切正常。
答案2
为了使 GPO 适用于用户,他们需要具有读取和应用 GPO 权限,而不仅仅是读取。是否尝试过为经过身份验证的用户分配对 GPO 的读取和应用权限?