我有一台位于活动目录域中的 PC,它没有接收 GPO 更新来安装软件。
昨晚将 PC 添加到域中,我原本期望它使用 AD GPO 自动安装软件,但即使 gpupdate /force 也没有提供与我们的 GPO 一致的软件。
我已经验证该 PC 是域的成员,并且可以在 AD 用户和组中找到,它也是 GPO 指定的组的成员,并且它在其配置中显示我们的域名。
答案1
您可以在本地机器上运行 GPRESULT /R 吗?安装软件的 GPO 是否列出?从问题的详细信息来看,它似乎是您应用的计算机策略,因此 GPO 应该列在 GPRESULT 的计算机部分下。
另外,您在哪个级别链接了 GPO?确保计算机本身(而不是组)在范围内。我的意思是,它位于链接 GPO 的 OU 中,或者从更高级别继承 GPO。
另外,别忘了,即使你运行 GPUPDATE /FORCE,应用程序也可能无法安装,直到电脑重新启动
最后,不要将 GPO 链接到站点级别,它们可以工作,但处理时间更长。将 GPO 链接到域和 OU 级别。那么 PC 位于哪个站点就不重要了,这取决于其 IP 地址。
要查找 PC 所在的站点,您可以使用 NLTEST /server:Servername /dsgetsite
更多信息请点击这里:http://www.powershellmagazine.com/2013/04/23/pstip-get-the-ad-site-name-of-a-computer/
您实际上并不需要告诉 PC 要加入哪个站点,其站点由其所在的 IP 子网决定。此 IP 子网将通过 AD 站点和服务等工具匹配与站点关联的 IP 子网。
希望这可以帮助,
麦克风。
答案2
站点和服务显示两个不同的子网,并且感兴趣的 PC 有一个我希望的 IP。
然而,出现此问题的原因是,尽管这台机器与其他 PC 具有相同的组,但 GPM 没有将软件应用到这台机器。
我们确定该 PC 在其属性中将自己标识为正确域的成员,但策略并未按照应有的方式应用于它,而我正在寻找如何确定它是否在另一个站点。
已通过在 HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 中添加具有指定站点名称的“SiteName”条目来解决该问题。