我正在 Windows 域控制器(Win Server 2016)上开发一些组策略,但在客户端计算机(Win 10)上首次测试应用规则(R1)后,我对其进行了修改,它不再更新。
即使尝试gpupdate /force
在客户端上更新 R1 也无法成功。
考虑到正在缓存,我删除了域控制器上的 R1,并创建了一个具有不同名称的新域控制器 (R2)。经过 (长时间)gpupdate
手动操作后,我的客户端发现 R1 不再存在,但现在它根本无法获取 R2。
R2 的应用范围是正确的,即使扩展到必须包括我的机器和我的用户,也不足以让我的客户获得新的 R2 组策略。启动gpupdate /force
以获取 R2 并不会带来任何乐趣,并gpresult /r
确认 R2 未应用。
我是不是漏掉了什么?有人能建议一种方法来强制 Windows 从域控制器刷新组策略,或者强制它使其缓存无效吗?请注意,我会尽量避免离开域,因为这感觉不是一个解决方案,因为这里遇到相同问题的每台其他机器都需要离开域并再次加入,而且我有点不情愿接受这一点,因为 Windows 告诉我客户端机器将丢失域用户的所有首选项。
请求的附加信息:从 gpsvc.log 中我发现了有关我的 R2 策略的信息:
Found file system path of: <\\mydomain\SysVol\mydomain\Policies\{3890C0BE-2CD8-420C-92D8-83F279BC4EF6}>
GPSVC(588.5a8) 15:03:07:492 ProcessGPO(User): Couldn't find the group policy template file <\\mydomain\SysVol\mydomain\Policies\{3890C0BE-2CD8-420C-92D8-83F279BC4EF6}\gpt.ini>, error = 0x3. DC: <machine>.mydomain
我猜这条规则的复制有问题吧?我想补充一点,昨天它只是默默地失败了,而现在当我运行时,它会返回一些错误gpupdate /force
我的规则位于由用户组成的 OU 中,并且仅适用于我自己(由于它不起作用,我还将我的计算机添加到范围中,但没有成功)。该设置是一个用户策略,用于复制我的用户文件夹中的某些文件。
更新:按照建议,我创建了一条新规则 R3,并删除了 R2。Windows 仍会抱怨 Sysvol 中缺少 R2 的文件。我关掉了机器,因为我必须离开一会儿。当我回来时,R2 不见了,不再出现错误,但 R3 仍然无法通过 .gpsvc.loggpupdate /force
报告应用于我的机器,对于 R3:cannot be accessed/is disabled/or has no extensions
但是我在安全过滤器中,所以我应该有访问权限.. 对吗?此外,该规则不为空,包含两个设置,用于将两个不同的文件分发给用户。从 Windows 资源管理器手动打开该路径有效,我可以读取其中的文件。
提前感谢任何帮助和建议!
更新 2:第二天,客户端“刚刚接受”了昨天拒绝采用的策略 R3。我确信现在涉及缓存,或某种(较长的)复制延迟。至于为什么一开始可能没有应用 R3,我认为原因如下:https://blogs.technet.microsoft.com/askpfeplat/2016/07/05/who-broke-my-user-gpos/。我已经很好地解决了本文描述的问题,但我的 Win10 客户端需要一天的时间才能获得更新的策略,这与我运行无关gpupdate /force
。感谢大家的建议和宝贵意见。