1

Я создал объект групповой политики, чтобы создать несколько правил для набора компьютеров, но независимо от того, что я делаю, при запуске «gpresult /r» выдается «Filtering: Denied (Security)» от имени администратора или если я обычный пользователь, просто не отображается в качестве одной из примененных политик.

  • gpupdate /force: не работает.
  • Пробовал перезагрузить машины: не сработало.
  • Вкладка "Область действия" => "Фильтрация безопасности": я попробовал это с группой, но затем попробовал это с отдельными компьютерами.
  • Вкладка "Делегирование": я убедился, что у всех групп / компьютеров есть "Разрешить чтение" и "Разрешить добавление групповой политики". Я даже заново добавил разрешения вручную.
  • Настройки конфигурации пользователя: установлены на (включено)
  • Даже перезагрузил контроллер домена!
|источник

3 ответа3

3

Являются ли эти компьютеры в их собственном подразделении? Если это так, проверьте, включено ли Block Inheritance . Наследование блоков сопровождается синим кружком с белым восклицательным знаком (!). Если он включен, это будет препятствовать применению объекта групповой политики к этим машинам.

На картинке ниже вы увидите пример.

|источник
1

Хорошо, я виноват в том, что был частично неопределенным, но мне нужно было включить режим обработки обратной связи. Я новичок во всей этой GPO/Active Directory.

|источник
0

У меня вчера была странная проблема с GPO. Что-то не так с некоторыми идентификаторами безопасности. Попробуйте удалить один из компьютеров из домена и поместить в рабочую группу, а затем добавить его обратно в домен, чтобы посмотреть, позаботится ли он об этом для этой машины.

Я ничего не могу гарантировать, я просто знаю, что это решило мою проблему. Удачи и, пожалуйста, дайте нам знать, каков будет конечный результат, когда он будет решен.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .