GP 和 AD 組成員身份不同

我遇到了一個奇怪的情況：組策略報告的域組成員身份與 Active Directory 不同。

DOMAIN\user.name已經是 的成員DOMAIN\some_group_1。我將它添加到 AD 組DOMAIN\some_group_2。該命令gpresult /v現在報告它DOMAIN\user.name不是 的成員DOMAIN\some_group_2，而 Active Directory 使用者和電腦管理單元清楚地表明它是。

這兩個組都具有全球範圍，並且是使用 WSE 2016 儀表板創建的。

這種情況會阻止組策略首選項為此使用者創建系統資料庫項，該系統資料庫項針對DOMAIN\some_group_2.

為什麼組策略不選擇新成員？

順便說一句，Get-ADPrincipalGroupMembership user.name執行在 DC 報告該使用者只是其中的成員Domain Users。

- 編輯 -

我應該澄清一下，我通過兩種方法使用兩台電腦連接到域：1）區域網路；2）遠端VPN。兩個連接上的症狀相同。

我發現了問題。

我已在域管理員帳戶下連接到 VPN，以便能夠為標準使用者帳戶創建新配置文件。但我尚未將使用者帳戶添加到 AD 中的 VPN 安全組，因此新配置文件在創建時已損壞。

我刪除並重新創建了配置文件，一切都很好。它現在可以正常工作，並且所有安全組都按應有的方式顯示。

引用自：https://serverfault.com/questions/965833