Active-Directory

GPO 不適用於客戶

  • February 14, 2015

我在將以下 GPO 應用於客戶時遇到問題。

Computer Configuration \ Policies \ Administrative Templates \ System \ Remote assistance \ "Offer Remote Assistance"

Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Autoplay Policies \ "Turn off Autoplay"

這些策略適用於特定容器,但不適用於我們的生產環境和我們的 VMWare 測試實驗室,即使是全新安裝也是如此。

我嘗試在客戶端和伺服器上禁用防火牆和 AV,但沒有成功,gpupdate /force也沒有效果。客戶端上的 RSOP 看到了所需的策略更改,但由於某種原因他們沒有申請。我還將客戶端名稱添加到該策略的安全過濾中,並嘗試使用域管理員帳戶登錄客戶端,但也沒有成功。

同時,“登錄腳本”和“加密文件系統”等其他策略也適用。

這是從 Windows Server 2008R2 Enterprise 伺服器到 Windows 7 SP1 Enterprise 客戶端。

/gpresult這是客戶端上的輸出的連結

客戶端上的 RSOP:

在此處輸入圖像描述

GPMC 設置: 在此處輸入圖像描述

有誰知道這裡出了什麼問題?

你所看到的完全正常。本地組策略編輯器用於查看和配置本地組策略對象及其設置,而不是用於查看基於域的組策略設置。

基於域的組策略會覆蓋本地組策略設置,它們不會覆蓋本地組策略設置。

RSOP 是用於查看從基於域的組策略對象應用於電腦和使用者的設置的工具。

您的 RSOP 結果顯示基於域的組策略設置實際上已應用於電腦。

引用自:https://serverfault.com/questions/667688