我需要一些启发。我有一个名为 cisco.local 的 AD DC。已经有 20 台计算机连接到此 AD DC。我在服务器上有一些 GPO,并且有一个“Praktikan”组。praktikan 组(安全组)由从 A01-E04(Axx、Bxx、Cxx、Dxx、Exx)开始的每个用户以及计算机 CISCO-A01 - CISCO-E04(与用户相同)组成。
每台计算机和用户都已分配到 Praktikan 用户组。我设置了一些计算机 GPO 并将其分配给 Praktikan 组。 为 Praktikan 集团指派的 GPO
但问题是,当我在每台计算机上执行 gpresult -r 时,gpresult -r 上没有显示任何计算机 GPO。但在服务器上,它显示计算机应用的 GPO。我是否可能需要再检查一下?服务器是 Windows 2016 Server,客户端是 Windows 10 1709。任何帮助都值得赞赏。谢谢。
答案1
我会拆分您的 GPO。拥有应用用户和计算机设置或目标用户和计算机的 GPO 是一个难以诊断的设计错误。
因此,我建议创建一个仅包含用户的组,GPO 将使用用户设置来定位他们。
我建议创建一个仅包含计算机的组,GPO 将定位它们并应用计算机设置。