Active-Directory
即使在正確的 OU 和正確的安全組上也未應用組策略
我需要一些啟示。我有一個名為 cisco.local 的 AD DC。有 20 台電腦已連接到此 AD DC。我在伺服器上有一些 GPO,並且有一個“Praktikan”組。praktikan 組(安全組)由從 A01-E04(Axx、Bxx、Cxx、Dxx、Exx)開始的每個使用者和電腦 CISCO-A01 - CISCO-E04(與使用者相同)組成。
The Practican Group Practitioner Group 成員
每台電腦和使用者都已分配到 Praktikan 使用者組。我設置了一些電腦 GPO 並將其分配給 Praktikan 組。 分配給 Praktikan Group 的 GPO
但問題是當我在每台電腦上執行 gpresult -r 時,gpresult -r 上顯示的電腦 GPO 都不是。但在伺服器上,它顯示電腦應用了 GPO。有沒有可能我需要檢查一下?伺服器是 Windows 2016 Server,客戶端是 Windows 10 1709。任何幫助都是 appriciated。謝謝。
我會拆分你的 GPO。擁有應用使用者和電腦設置或目標使用者和電腦的 GPO 是難以診斷的設計錯誤。
因此,我建議創建一個僅包含使用者的組,GPO 將使用使用者設置來定位它們。
我建議只使用電腦創建一個組,GPO 將針對它們並應用電腦設置。