这就是说,当我尝试通过发出以下命令来更新我的PC时:
gpupdate /force
或者如果我注销并重新登录,我的.txt文件会成功更新.我检查了有关组策略的Windows事件查看器日志:
Applications and Services Logs/Microsoft/Windows/Group Policy/Operational
并发现了许多日志声明.它显示我的帐户详细信息,显示我已连接到活动目录,并列出适用的组更新.我注意到的一件事很奇怪如下:
查看我的适用更新列表:
它还在日志中列出以下内容:
WOC_Updates是我想要应用的策略.它是为执行必要的PC更新而编写的程序.
在受影响的PC上,我看到相同的帐户详细信息,它显示我已连接到活动目录,并列出了适用的组更新.但是,它列出了一组不同的适用组更新:
它也没有列出“Starting Scripts Extension Processing”.上面的屏幕截图中的语句与成功的PC一样.
所有用户都在同一个域上,对所访问的位置具有相同的权限.我是这个领域的新手,所以任何有关从哪里开始的帮助将不胜感激.
谢谢!
编辑:添加GPO设置的屏幕截图:
正如joeqwerty找到了链接,这是因为这些更新:
> https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016
> https://support.microsoft.com/en-us/help/3159398/ms16-072-description-of-the-security-update-for-group-policy-june-14,-2016
如果你在那种情况下有很多GPO,你也可以使用那个powershell命令!
Get-GPO -All | Set-GPPermissions -TargetType Group -TargetName "Domain computers" -PermissionLevel GpoRead
对于您的上一个问题,“间接地”添加域计算机,通过使用“委派”选项卡的优缺点或“将域计算机添加到安全筛选”部分的优缺点,请检查blog帖子,它解释得更多,但每种方式都可行(但是他建议像我告诉你的间接方法)