Windows – 组策略未在同一个doman上应用或被某些用户设定

前端之家收集整理的这篇文章主要介绍了Windows – 组策略未在同一个doman上应用或被某些用户设定前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近在尝试推出组策略更新时遇到了问题.我试图应用的更新基本上只是更新驻留在用户PC上的.txt文件中的参数.这些.txt文件用于控制我们域中大多数用户使用的程序.

这就是说,当我尝试通过发出以下命令来更新我的PC时:

gpupdate /force

或者如果我注销并重新登录,我的.txt文件会成功更新.我检查了有关组策略的Windows事件查看器日志:

Applications and Services Logs/Microsoft/Windows/Group Policy/Operational

并发现了许多日志声明.它显示我的帐户详细信息,显示我已连接到活动目录,并列出适用的组更新.我注意到的一件事很奇怪如下:

查看我的适用更新列表:

它还在日志中列出以下内容

WOC_Updates是我想要应用的策略.它是为执行必要的PC更新而编写的程序.

在受影响的PC上,我看到相同的帐户详细信息,它显示我已连接到活动目录,并列出了适用的组更新.但是,它列出了一组不同的适用组更新:

它也没有列出“Starting Scripts Extension Processing”.上面的屏幕截图中的语句与成功的PC一样.

所有用户都在同一个域上,对所访问的位置具有相同的权限.我是这个领域的新手,所以任何有关从哪里开始的帮助将不胜感激.

谢谢!

编辑:添加GPO设置的屏幕截图:

如果从GPO上的安全组筛选中删除了经过身份验证的用户,则需要将GPO域计算机的安全性设置为只读以使GPO正常工作.

正如joeqwerty找到了链接,这是因为这些更新:

> https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016
> https://support.microsoft.com/en-us/help/3159398/ms16-072-description-of-the-security-update-for-group-policy-june-14,-2016

如果你在那种情况下有很多GPO,你也可以使用那个powershell命令!

Get-GPO -All | Set-GPPermissions -TargetType Group -TargetName "Domain computers" -PermissionLevel GpoRead

对于您的上一个问题,“间接地”添加域计算机,通过使用“委派”选项卡的优缺点或“将域计算机添加到安全筛选”部分的优缺点,请检查blog帖子,它解释得更多,但每种方式都可行(但是他建议像我告诉你的间接方法)

猜你在找的Windows相关文章