Group-Policy
組策略未應用於終端伺服器 (Win Svr 2016)
我的情況如下:
- 我有 1 個 Windows Server 2016 作為提供策略 (DC1) 的域控制器。
- 我有 1 個 Windows Server 2016 作為終端伺服器 (RD1)。
- 我有多台電腦
所有人都加入了域。
我已使用帶有替換選項的策略設置網路共享訪問權限。
我的問題是:每 90 分鐘左右執行一次後台策略,因此共享策略會刷新共享,這意味著刪除共享,重新創建。
任何使用共享文件的程序突然在短時間內找不到該文件。例如 VLC 媒體播放器會崩潰,Visual Studio 會說項目已從外部修改並詢問我是否要重新載入它。
我知道我可以將替換更改為更新或其他方法,但我希望能夠通過從附加到該共享的使用者組中刪除使用者來刪除共享。
為了解決這個問題,我將組策略更改為不進行策略的後台同步,這是一項電腦策略,需要重新啟動。但重新啟動後,它仍然每 90 分鐘同步一次。然後我將同步間隔更改為最大 31 天(是的,它曾經是 45 天),重新啟動,仍然每 90 分鐘同步一次。我發現甚至有一個策略不會刷新策略,除非策略對象本身發生了變化。同樣,這沒有效果。
我做了一個 gpresult /v 並看到上面提到的策略甚至沒有列出。
我已將電腦添加到策略並授予它讀取權限,類似於列出其他組的方式,但這也沒有產生任何結果。
我想我可以使用本地組策略來設置它,但是在我走這條路之前,我想通過域組策略來設置它。
任何人都知道為什麼這不起作用,以及如何解決它?
我發現我的問題是什麼。該策略未置於最高級別,因此即使我添加了該組,仍會跳過該策略。在最高級別創建新連結後,將其設置為強制執行,然後刪除舊連結,gpupdate /force 現在會更新。
gpresults /v 現在實際上向我顯示了我設置的策略。