为什么 GPO 没有出现在 gpresult 中?

为什么 GPO 没有出现在 gpresult 中?

我为特定 OU 制作了一个 GPO,其中有一个测试设备。其他测试 GPO 工作正常,并显示在 gpresult 中的设备上。我遇到问题的 GPO 设置为在登录时运行 PowerShell 脚本。它没有出现在 gpresult 中的已应用或已拒绝下。我发现的唯一相关信息是关于需要经过身份验证的用户读取委派,但我已经设置好了。

GPO 在 PowerShell 脚本登录下只有以下内容:

\\MyDomain\netlogon\log_user_and_computer_nochecking.ps1

脚本本身:

$username = whoami.exe
$computername = Get-ComputerInfo | Select-Object CsDNSHostName -ExpandProperty CsDNSHostName
$usercomp = @(
    [pscustomobject]@{
        UserName     = $username
        ComputerName = $computername
    }
)
#$usercomp | Export-Csv -Path "C:\util\temp\anyconnect_users.csv" -Append
$usercomp | Export-Csv -Path "\\MyDomain\group\CDS\DomainWide\Common\logs\anyconnect_users.csv" -Append

答案1

我有一个为特定 ou 制定的 gpo,我有一个测试设备

&

在 powershell 脚本登录下,gpo 只有这个:

这两行不合适。计算机 OU 和用户操作。当 GPO 链接到计算机帐户时,您无法应用用户设置 GPO,反之亦然。

请将 GPO 链接到用户 OU,并创建 WMI 过滤器以在最坏的情况下瞄准远程计算机。

像这样的 WMI 过滤器;

从 Win32_ComputerSystem 中选择 *,其中名称类似于“COMPUTERNAME”

否则您需要启用环回处理。

相关内容