GPO不适用于客户
我有问题适用于下面的GPO给客户。
Computer Configuration \ Policies \ Administrative Templates \ System \ Remote assistance \ "Offer Remote Assistance" Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Autoplay Policies \ "Turn off Autoplay" 这些策略适用于特定的容器,但不适用于我们的生产环境和VMWaretesting实验室,即使安装干净。
我已经尝试在客户端和服务器上禁用防火墙和AV,但没有成功, gpupdate /force也没有效果。 客户端上的RSOP正在查看所需的策略更改,但由于某种原因,这些更改不适用。 我还为该策略的安全筛选添加了客户端名称,并尝试使用域pipe理员帐户login到客户端,但也没有成功。
同时,“login脚本”和“encryption文件系统”等其他策略也适用。
- 站点链接桥和BASL有什么区别?
- configurationrealmd允许login没有域名
- Active Directory本身使用LDAP吗?
- 新的工作服务器访问活动目录
- 如何轻松拒绝文件访问到几个组?
这是从Windows Server 2008 R2企业版服务器到Windows 7 SP1企业版客户端。
这里是客户端上/gpresult输出的链接 。
客户端上的RSOP:
GPMC设置: 
有没有人有一个想法这里怎么了?
你所看到的是完全正常的。 本地组策略编辑器用于查看和configuration本地组策略对象及其设置,而不用于查看基于域的组策略设置。
基于域的组策略覆盖本地组策略设置,但不会覆盖本地组策略设置。
RSOP是用于查看从基于域的组策略对象应用到计算机和用户的设置的工具。
您的RSOP结果显示,基于域的组策略设置实际上被应用于计算机。
在您的RSOP scleclip中,查看GPO State列。 Not configured表示未configuration。 您必须将状态设置为enable或disable GPO以实际执行任何操作。 如果enable远程协助GPO,则将在此GPO适用的计算机上启用远程协助,并允许用户从这些计算机创build远程协助请求。 如果disable远程协助GPO,则此GPO适用的计算机上的远程协助将被禁用,并且用户将不被允许创build远程协助请求。
如果您看一下您的GPResult输出,它会告诉您为什么没有应用GPO: Reason denied: Empty 。 它告诉你,你的GPO实际上不包含任何应用configuration…所以他们没有被应用。
所以这些GPO应用的原因是因为他们什么都不做。 将这些GPO设置的状态从“ Not Configured更改为所需的状态,并在下一次您的客户端获取组策略时开始工作。 (可能重新启动…我不知道如果这些特定的configuration需要重新启动,我的头顶)。