我使用 GPO 在客户端计算机上应用的一些计算机设置有时会被删除,请告知
例如,我创建了一个 GPO,将域管理员帐户添加到客户端计算机中的本地管理组,
将 gpo 链接到 OU 并检查本地管理员组,我可以看到域管理员帐户
但几天后,本地管理员组中缺少域管理员帐户
答案1
如果您有多个未正确同步的 DC 服务器,则可能会发生这种情况。
确保所有 DC 角色正确同步且更改正确传播到其他 DC。
这有助于发现同步/传播问题:
NetDOM /query FSMO
dcdiag /test:dns
repadmin /showrepl
—发表评论—编辑—
那么可能是权限问题。无论用户登录状态如何,策略都应在“NT AUTHORITY\System”下传播。如果没有发生,则可能存在用户域权限问题。尝试在另一个域管理员用户下进行更改。