即使在正確的 OU 和正確的安全組上也未應用組策略

我需要一些啟示。我有一個名為 cisco.local 的 AD DC。有 20 台電腦已連接到此 AD DC。我在伺服器上有一些 GPO，並且有一個“Praktikan”組。praktikan 組（安全組）由從 A01-E04（Axx、Bxx、Cxx、Dxx、Exx）開始的每個使用者和電腦 CISCO-A01 - CISCO-E04（與使用者相同）組成。

The Practican Group Practitioner Group 成員

每台電腦和使用者都已分配到 Praktikan 使用者組。我設置了一些電腦 GPO 並將其分配給 Praktikan 組。 分配給 Praktikan Group 的 GPO

但問題是當我在每台電腦上執行 gpresult -r 時，gpresult -r 上顯示的電腦 GPO 都不是。但在伺服器上，它顯示電腦應用了 GPO。有沒有可能我需要檢查一下？伺服器是 Windows 2016 Server，客戶端是 Windows 10 1709。任何幫助都是 appriciated。謝謝。

我會拆分你的 GPO。擁有應用使用者和電腦設置或目標使用者和電腦的 GPO 是難以診斷的設計錯誤。

因此，我建議創建一個僅包含使用者的組，GPO 將使用使用者設置來定位它們。

我建議只使用電腦創建一個組，GPO 將針對它們並應用電腦設置。

引用自：https://serverfault.com/questions/983822