我的情况如下:
- 我有 1 个 Windows Server 2016 作为提供策略的域控制器 (DC1)。
- 我有 1 个 Windows Server 2016 作为终端服务器 (RD1)。
- 我有多台电脑
全部都加入到域中。
我已使用带有替换选项的策略设置网络共享访问。
我的问题是:每隔 90 分钟左右,就会执行后台策略,因此共享策略会刷新共享,这意味着删除共享,重新创建。
任何使用共享文件程序都会突然在短时间内找不到该文件。例如,VLC Media Player 将崩溃,Visual Studio 会说该项目已从外部修改并询问我是否要重新加载它。
我知道我可以将替换更改为更新或其他方法,但我希望能够通过从附加到该共享的用户组中删除用户来删除该共享。
为了解决这个问题,我更改了组策略,使其不进行策略的后台同步,这是一项计算机策略,需要重新启动。但重新启动后,它仍然每 90 分钟同步一次。然后,我将同步间隔更改为最大 31 天(是的,以前是 45 天),重新启动后,仍然每 90 分钟同步一次。我甚至发现一个策略,除非策略对象本身发生变化,否则不会刷新策略。同样,这没有效果。
我执行了 gpresult /v 并发现上面提到的策略甚至没有列出。
我已将计算机添加到策略中并授予其读取权限,类似于列出其他组的方式,但也没有产生任何结果。
我想我可以使用本地组策略来进行设置,但是在我采用这条路线之前,我想通过域组策略来进行设置。
有人知道为什么这不起作用,以及如何修复它吗?
答案1
我找到了问题所在。该策略未置于最高级别,因此仍然被跳过,即使我添加了该组。在最高级别创建新链接后,将其设置为强制执行,然后删除旧链接,gpupdate /force 现在更新。
gpresults /v 现在实际上向我展示了我所设置的策略。