Windows – 组策略未在同一个doman上应用或被某些用户设定
我最近在尝试推出组策略更新时遇到了问题.我试图应用的更新基本上只是更新驻留在用户PC上的.txt文件中的参数.这些.txt文件用于控制我们域中大多数用户使用的程序.
这就是说,当我尝试通过发出以下命令来更新我的PC时: gpupdate /force 或者如果我注销并重新登录,我的.txt文件会成功更新.我检查了有关组策略的Windows事件查看器日志: Applications and Services Logs/Microsoft/Windows/Group Policy/Operational 并发现了许多日志声明.它显示我的帐户详细信息,显示我已连接到活动目录,并列出适用的组更新.我注意到的一件事很奇怪如下: 查看我的适用更新列表: 它还在日志中列出以下内容: WOC_Updates是我想要应用的策略.它是为执行必要的PC更新而编写的程序. 在受影响的PC上,我看到相同的帐户详细信息,它显示我已连接到活动目录,并列出了适用的组更新.但是,它列出了一组不同的适用组更新: 它也没有列出“Starting Scripts Extension Processing”.上面的屏幕截图中的语句与成功的PC一样. 所有用户都在同一个域上,对所访问的位置具有相同的权限.我是这个领域的新手,所以任何有关从哪里开始的帮助将不胜感激. 谢谢! 编辑:添加GPO设置的屏幕截图:
如果从GPO上的安全组筛选中删除了经过身份验证的用户,则需要将GPO域计算机的安全性设置为只读以使GPO正常工作.
正如joeqwerty找到了链接,这是因为这些更新: > https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016 如果你在那种情况下有很多GPO,你也可以使用那个powershell命令! Get-GPO -All | Set-GPPermissions -TargetType Group -TargetName "Domain computers" -PermissionLevel GpoRead 对于您的上一个问题,“间接地”添加域计算机,通过使用“委派”选项卡的优缺点或“将域计算机添加到安全筛选”部分的优缺点,请检查blog帖子,它解释得更多,但每种方式都可行(但是他建议像我告诉你的间接方法) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- winapi – 如何播放标准Windows声音?
- windows-sbs-2011 – Windows Server Backup – 磁盘已满
- Windows10 安装 Mysql
- windows-8 – bing地图不适用于Windows应用商店应用
- vue 工程从window 到mac
- 部署 – 是否可以在MSI包中添加支持以在安装后更改应用程序
- window.prompt多行输入JavaScript CSS
- 无法使用PowerShell连接到Office 365
- 使用Windows登录进行Intranet网站身份验证
- .net – 在Windows 10上构建Windows Universal App时出现问