我正在将登录 GPO 应用于计算机 OU(其中仅包含计算机对象)。
当我编辑策略“用户配置”时,它会显示在中gpresult -r,但是当我编辑策略“计算机配置”时,它不会显示在中gpresult -r。
这是使用 来应用的gpupdate/force。知道为什么会发生这种情况以及如何解决吗?
答案1
我并不是 100% 确定,但这可能会对你有所帮助:
在组策略 Microsoft 管理控制台 (MMC) 中,单击计算机配置。
找到管理模板,单击系统,单击组策略,然后启用环回策略选项。
尝试合并模式
https://support.microsoft.com/en-ca/help/231287/loopback-processing-of-group-policy
答案2
对于有问题的组策略对象 (GPO),我怀疑“GPO 状态”当前可能设置为“计算机配置设置已禁用”,因此组策略更新后计算机配置(尽管经过编辑)不会出现!
请确认对于所述 GPO,“GPO 状态”已设置为已启用(如下图所示),以使用户配置和计算机配置都生效。请在执行新的组策略更新后尝试。
答案3
宁愿评论一些简单的事情(“以管理员身份运行 gpresult“),但我还没有声誉(目前为止!)
我还喜欢“gpresult /h whatev.htm”,然后拉起该页面并显示全部,以查看正在应用的内容;但是,计算机配置内容并不总是显示出来,因为我很懒,有时我会使用普通人已经登录的计算机......
...因此,为了确认计算机配置内容,例如“电源管理”(在计算机配置>策略>管理模板>系统中),我只需在目标机器上查找所述设置(运行“gpupdate”后),例如 powershell“powercfg /list”并看到我的星号发生了变化(变为我在 gpo 中选择的内容)
所以,有时我只是呆在我的办公桌前,登录(并以管理员身份),然后运行 powershell作为管理员(升高),然后:
PS C:\> enter-psSession computerNameHere
[computerNameHere]: PS C:\> gpresult /r /scope computer
注意“应用的组策略对象”,如果您没有以管理员身份运行它,它就会出错(或者以管理员身份执行“gpresult /h whatev.htm”,但该文件在本地计算机上,所以也许只是通过文件共享来获取它?)