我已经创建了一个 GPO 并链接到一个 OU。但不知何故,计算机设置无法应用。
当我运行 gpupdate 或 gpupdate /force 时,我收到 2 条消息。
组策略客户端扩展文件夹重定向无法应用一个或多个设置,因为更改必须在系统启动或用户登录之前处理。系统将等待组策略处理完全完成,然后才能让此用户进行下一次启动或登录,这可能会导致启动和引导性能缓慢。
组策略处理失败。Windows 尝试从域控制器读取文件 \domain.com\SysVol\domain.com\Policies{34DB7A96-8089-4EBC-B161-A1D7C0BCB2B0}\gpt.ini,但未成功。在此事件解决之前,可能无法应用组策略设置。此问题可能是暂时的,可能由以下一个或多个原因导致:
a) 与当前域控制器的名称解析/网络连接。
b) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。
c) 分布式文件系统(DFS)客户端已被禁用。
因此我测试了,我可以从访问 {34DB7A96-8089-4EBC-B161-A1D7C0BCB2B0}
\\dc1\sysvol\domain.com\Policies
\\dc2\sysvol\domain.com\Policies
但我无法通过访问共享找到相同的 GPO
\\domain.com\sysvol\domain.com\Policies
该问题出现在部分Win2008R2服务器上,但其他Win2012R2服务器没有出现该问题。
用户 GPO 已应用,但计算机 GPO 未应用。GPO 已从 DC2 应用。所有 GPO 均已在 DC 之间复制,DFS 运行正常。
任何想法?
答案1
需要使用 RODC 修复 sysvol 复制,否则客户端将无法访问当前策略。