Active Directory-GPO不适用于计算机组

1

我创建了一个GPO来为一组计算机创建一些规则,但是无论我做什么,以admin身份运行“ gpresult / r”都会产生“ Filtering:Denied(Security)”,或者如果我是普通用户,它将只是没有显示为已应用的策略之一。

  • gpupdate / force:无效。
  • 尝试重新启动计算机:无效。
  • 范围选项卡=>安全筛选:我在一个组中尝试过,但是在单个计算机上尝试过。
  • 委派选项卡:我确保组/计算机都具有“允许读取”和“允许添加组策略”。我什至手动重新添加了权限。
  • 用户配置设置:设置为(启用)
  • 甚至重新启动域控制器!
windows-7  permissions  active-directory  group-policy  windows-networking 
TheFrack
source
2
用户设置适用于用户,而不适用于计算机。如果您正在配置用户设置,并且要筛选以计算机对象作为成员的计算机对象或组,则您的GPO将不会应用于任何用户。
joeqwerty

Answers:

3

这些计算机是否在自己的OU中?如果是这样,请检查是否已Block Inheritance启用。块继承伴随着带有白色感叹号(!)的蓝色圆圈。如果启用它,将阻止GPO应用于那些计算机。

在下面的图片中,您将看到一个示例。

在此处输入图片说明

Keltari
source
不幸的是,它们只是域的根本部分,但这很有用。谢谢。仍然希望我能弄清楚为什么它不起作用。
TheFrack
1

好的,我的错是部分含糊,但是我需要启用回送处理模式。我是整个GPO / Active Directory的新手。

TheFrack
source
0

昨天我在GPO上遇到了一个奇怪的问题。一些安全性SID出现了问题。尝试从域中删除其中一台计算机并将其放置在工作组中,然后将其重新添加到域中,以查看该计算机是否适合该计算机。

我不能保证任何事情,我只知道它解决了我的问题。祝您好运,解决后,最终结果将是什么。

3ngin33r
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.