在 Active Directory 中,我们在 AD 站点和服务中定义了多个站点,我可以通过验证 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DynamicSiteName 的值来查看站点是否已正确分配。
我已经在每个 AD 站点中建立了代理服务器,并且我想使用组策略配置每个站点中的计算机以使用同一站点中的代理服务器。
当我将组策略链接到 OU 时,它会正确应用于计算机。当我将组策略链接到站点时,它没有应用。运行 gpupdate /force 后,它甚至没有显示在 gpresult 中。
组策略是否需要链接到域和站点?还有什么问题?
答案1
站点级 GPO 需要在站点上链接(您已完成)。
然后 - 由于你有多个站点 - 你将不得不等待一段时间(可能是长的如果使用默认站点复制间隔,则需要一段较长的时间来将链接复制到站点(如果该站点与 PDCe 不在同一个站点)。
然后,您需要确保该设置不会被任何其他可能包含与站点 GPO 相同设置的 GPO 所抵消。站点上链接的 GPO 是首先被评估的 GPO 之一,因此最容易被稍后评估的与域或 OU 链接的冲突策略所恢复。
只需查看您的屏幕截图,您就已强制实施 GPO 链接(OU 级别的链接),因此您绝不去查看站点 GPO,因为它总是会被 OU 中链接的 GPO 覆盖。