我们有几个组build政策,但由于某种原因,其中一个政策没有得到应用。 它在过去,安全过滤和所有其他GPO一样。
OU / AD结构也没有改变,所以我有点失落,因为可能会造成这种情况的想法。 谢谢。
作为第一步,请检查策略的结果集(RSoP)是否显示正在应用的设置。 如果没有,那么RSoP应该给你工具来追踪原因。
假设RSoP显示该设置应该适用,但仍不是可以启用详细的组策略debugging并筛选事件日志。 在“HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics”中创build一个REG_DWOORD值“RunDiagnosticLoggingGlobal”,并在其中一台受影响的计算机上将其设置为“1”。
根据我的经验,组策略应用程序的问题几乎总是归结为意外的安全过滤(或其他与范围有关的问题)或另一个“冲突”设置采取“优先”的GPO。