Server 2008 GPO 不適用於通過站點到站點 VPN 的 Windows XP 客戶端

我有一個基於 Server 2008 R2 的 Active Directory 域。我們的預設 GPO 有一些列印機/網路驅動器映射，它們在本地執行 Windows 7 和 Windows XP 的客戶端都可以正常工作（在應用 KB943729 之後）。我們目前正在嘗試在我們的域上放置一些沒有本地 DC 的遠端辦公室（通過站點到站點 VPN 連接），並且遇到了一個問題，即只有執行 Windows 7 的機器能夠下拉這些策略並應用它們到本地機器。另一方面，Windows XP 客戶端完全忽略驅動器/列印機映射策略。如果我嘗試在受影響的 Windows XP 客戶端上傳入 rsop.msc，我會收到“無效命名空間”警告，我什至看不到策略。我試過了：

• 將受影響的機器重新加入域（什麼都不做）
• 在兩個使用者/電腦策略上禁用慢速連結檢測（什麼都不做）
• 確認登錄的使用者有權訪問 DC 上的 SYSVOL 共享。（所有經過身份驗證的使用者都這樣做）

我在這裡缺少什麼嗎？我知道在每個辦公室設置一個本地 DC 可能會解決這個問題，但我們現在沒有那麼多錢可以花。

我建議在 UserEnv 中啟用調試，以查看您可以從該日誌中製作什麼樣的干草。

“無效命名空間”錯誤帶有 WMI 問題的味道。您是否能夠在 RSoP 管理單元中看到任何結果（當您說“我什至看不到策略”時，我不清楚您的意思。）

引用自：https://serverfault.com/questions/357107