Windows – 组策略未在同一个doman上应用或被某些用户设定

发布时间：2020-12-13 22:47:47 所属栏目：Windows 来源：网络整理

导读：我最近在尝试推出组策略更新时遇到了问题.我试图应用的更新基本上只是更新驻留在用户PC上的.txt文件中的参数.这些.txt文件用于控制我们域中大多数用户使用的程序. 这就是说,当我尝试通过发出以下命令来更新我的PC时： gpupdate /force 或者如果我注销并重新

我最近在尝试推出组策略更新时遇到了问题.我试图应用的更新基本上只是更新驻留在用户PC上的.txt文件中的参数.这些.txt文件用于控制我们域中大多数用户使用的程序.

这就是说,当我尝试通过发出以下命令来更新我的PC时：

gpupdate /force

或者如果我注销并重新登录,我的.txt文件会成功更新.我检查了有关组策略的Windows事件查看器日志：

Applications and Services Logs/Microsoft/Windows/Group Policy/Operational

并发现了许多日志声明.它显示我的帐户详细信息,显示我已连接到活动目录,并列出适用的组更新.我注意到的一件事很奇怪如下：

查看我的适用更新列表：

它还在日志中列出以下内容：

WOC_Updates是我想要应用的策略.它是为执行必要的PC更新而编写的程序.

在受影响的PC上,我看到相同的帐户详细信息,它显示我已连接到活动目录,并列出了适用的组更新.但是,它列出了一组不同的适用组更新：

它也没有列出“Starting Scripts Extension Processing”.上面的屏幕截图中的语句与成功的PC一样.

所有用户都在同一个域上,对所访问的位置具有相同的权限.我是这个领域的新手,所以任何有关从哪里开始的帮助将不胜感激.

谢谢！

编辑：添加GPO设置的屏幕截图：

如果从GPO上的安全组筛选中删除了经过身份验证的用户,则需要将GPO域计算机的安全性设置为只读以使GPO正常工作.

正如joeqwerty找到了链接,这是因为这些更新：

> https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016
> https://support.microsoft.com/en-us/help/3159398/ms16-072-description-of-the-security-update-for-group-policy-june-14,-2016

如果你在那种情况下有很多GPO,你也可以使用那个powershell命令！

Get-GPO -All | Set-GPPermissions -TargetType Group -TargetName "Domain computers" -PermissionLevel GpoRead

对于您的上一个问题,“间接地”添加域计算机,通过使用“委派”选项卡的优缺点或“将域计算机添加到安全筛选”部分的优缺点,请检查blog帖子,它解释得更多,但每种方式都可行(但是他建议像我告诉你的间接方法)

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!