我的域名有问题,如果组策略不适用。
我目前有两个安全组。 1)32位客户端2)64位客户端在这两个组是我们不同的计算机,运行32位和64位Windows 7。
在GPMC中,我制定了两个影响用户桌面和计算机设置的策略。 现在我想要做的就是设置它使32位组获得32位策略,64位计算机获得64位策略,但是它不工作。
按照各种指南设置安全过滤,我把GPO链接到域,进入委托选项卡,打开ACL,未勾选申请Authenticated Users,添加32或64组,然后点击阅读并申请。 然后我回到了客户端(在这种情况下是一个64位的PC),一旦gpupdate / force已经完成,我运行了一个gpresult,并且说由于“访问被拒绝(安全过滤)”,GPO还没有被应用。
这让我感到困惑,因为我已经检查了PC是在64位组中,检查了读取和应用设置,但没有运气。 我已经尝试从安全筛选选项卡添加和删除身份validation的用户,但没有运气。
这很烦人,因为这应该是这么简单!
任何帮助将不胜感激。
可靠的人
安装程序:Windows Server 2008
“拒绝访问(安全筛选)”消息通常意味着计算机设置未应用,因为gpupdate未从提升的命令提示符运行。
另外,我会使用一个wmifilter,所以你不需要pipe理组。 组的另一个限制是组计算机重新启动之前组成员身份不起作用。
Windows 7 x64:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE“6.1%”AND ProductType =“1”AND OSArchitecture =“64-bit”
Windows 7 x86:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE“6.1%”AND ProductType =“1”AND NOT OSArchitecture =“64-bit”
更多信息:
为GPO创buildWMI筛选器
http://technet.microsoft.com/en-us/library/cc947846%28WS.10%29.aspx
如果计算机最近已经添加到这些安全组,那么他们需要重新启动。
他们将不会有他们的新的组成员身份,直到他们得到一个新的,默认情况下大约一个星期(或直到重新启动)。
我遇到了同样的问题,发现因为我已经链接了GPO,所以我不得不selectGPO的快捷方式,在右侧窗格中selectDelegation。 select高级,authentication用户,并选中已经阅读过的“应用组策略”。
然后我回到服务器并运行(从提升的命令提示符) gpudate /force 。
Derek K的回答让我指向了解决scheme。 我正在将这项政策应用到计算机上,但只有用户有权申请。 增加了电脑的权限,一切都很好。