我遇到了一个新构建的 2019 Active Directory 域的问题。我从头开始构建了这个域,与现有的非常破旧的 2008 r2 域并行,到目前为止一切都很顺利,只是全局策略不适用于任何东西——不适用于计算机、根或其中的 OU。
操作顺序是正确的。我在公司文件夹的根目录下运行默认域策略,并将其设置为强制执行。然后,我在该文件夹中有 4 个 OU,分别用于桌面、服务器、工作板和豁免。桌面完全继承了根目录中的所有内容,并且链接到桌面 ou、服务器和豁免的 gpo 更加严格,而工作板没有任何 gpo。
我已遵循许多修复程序,但都不起作用。至少一个 GPO 的解决方案毫无意义(无法应用 GPO 的原因是 RPC 和 WMI 在防火墙中被阻止,从而阻止了远程策略更改)。Microsoft 的解决方案是创建一个 GPO 以在防火墙中启用这些,但是由于 RPC 和 WMI 仍然阻止远程策略更改,因此这是一个困境,因此唯一的解决方案是手动转到每个桌面修复防火墙或将其全部禁用以运行防火墙 gpo,从而运行其余的 gpo。
我离题了。我开始相信这是一个已知问题,微软已经意识到了,但拒绝承认。还有人遇到过这些问题吗?如果有,能解决吗?