在计算机和用户中,我添加了一个新的 OU,然后向其中添加用户(参见图片左侧)。然后,我将 GPO 添加到组中(参见图片右侧)。但是它们不适用。我让它们工作的唯一方法是将它们添加到主域。参见壁纸 GPO(顶部中间图片)。我做错了什么?
答案1
首先要检查的是组策略对象 (GPO) 上的“范围”选项卡。如果您正在配置计算机端设置,请确保 GPO 已链接到包含计算机的组织单位 (OU)。如果 GPO 配置了用户端设置,则需要将其链接到包含正确用户的 OU。请记住,GPO 不能链接到仅包含安全组的 OU。
另外,请确保您正确链接 GPO。
导航到您想要链接 GPO 的所需 OU。右键单击此 OU 并选择“链接现有 GPO”。在“组策略对象”下的“选择 GPO”对话框中,选择您想要链接的 GPO,然后单击“确定”
接下来,检查安全过滤。确保需要该策略的计算机或用户位于此处指定的组中。请记住,域用户包括所有用户,域计算机包括所有计算机,经过身份验证的用户包括用户和计算机。默认情况下,GPO 的范围将限定为经过身份验证的用户。
一些 GPO 使用 WMI 过滤器。这些过滤器可以根据一系列因素动态应用 GPO。如果您希望在连接设备时应用 GPO,请使用 WMI。但是,对于处理 GPO 的对象,该 WMI 过滤器必须评估为 True。这意味着如果您有一个 WMI 检查用户设置,您不能将 GPO 的范围仅限于计算机。您可以使用 WMI 验证器跳转来检查 WMI 过滤器的状态。
这也是导致此功能无法正常工作的最常见原因:
https://woshub.com/group-policy-not-applied-troubleshooting/#:~:text=如果某个特定政策参数位于用户配置部分。