我刚刚在我公司安装了一个“Windows Server Update Services”(WSUS)服务器,以便为Windows Server计算机提供更新。 现在我想在服务器OU中设置一个GPO来强制他们从WSUS获取更新,但是我无法使其工作。 我所做的是:
而政策不适用。
当我在FileServer机器上运行“GPResult / F / H report.html”时,应用的唯一策略是“默认域策略”,它在“计算机configuration”部分中有一些设置,但不是在我configuration的键。 该GPO链接到域根目录,仅影响“已validation的用户”组。
在report.html文件中,“WSUS”string甚至不会出现,因为“Winning GPO”始终是“默认域策略”。 为什么我的政策不能适用? 我不明白为什么会发生这种情况
编辑:现在我已经删除了“MyServersGroup”并configuration了“组策略build模向导”。 它显示了WSUS策略与默认策略一起应用,但是在FileServer中策略尚未应用(如果需要,我运行了gpupdate)。
该组不是必需的:如果您将GPO链接到OU,并将您的计算机放入该OU中,则GPO将自动应用于这些计算机,并且仅适用于这些计算机; 你不需要一个组。
我认为正在发生:基于组成员身份的GPO安全性过滤实际上阻止应用GPO,因为在重新启动之前,服务器不会被识别为该组的成员(就像组员未刷新直到用户他们注销并再次)。