服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将GPO应用于计算机组
Intereting Posts
自定义ldap模式来保存到期date和状态 尽pipe在服务器pipe理器中进行设置,Internet Explorer IE11仍以“用户增强安全性”启动 可以访问locking的GNU屏幕会话terminal? ISA Server 2004后面的Windows域中的XP上的IE7 – 无法正确访问某些网站 Squidguard + LDAP(活动目录)不起作用 SBS2003服务器性能报告电子邮件被损坏 系统中心虚拟机pipe理器2016存储状态保留 HOWTO:Ring Ethernet Lan,我的绘图正确吗? Apache响应时间和AppDynamics报告的第一个字节时间之间的差异 ADCS WebEnrollment:上下文被获取为沉默 Powershell Noobie复制和创build具有正确权限的文件 Google Apps For Business,SSO,AD FS 2.0和AD 有没有一个免费/开源的负载平衡软件,我可以使用? Windows VPN是否安全? 我如何找出哪个svnconfiguration目前在服务器上使用?

如何将GPO应用于计算机组

我刚刚在我公司安装了一个“Windows Server Update Services”(WSUS)服务器,以便为Windows Server计算机提供更新。 现在我想在服务器OU中设置一个GPO来强制他们从WSUS获取更新,但是我无法使其工作。 我所做的是:

  • 在“指定Intranet Microsoft更新服务位置”,“configuration自动更新”和“启用”选项卡上创build一个名为“WSUS”的GPO,并具有所需设置(位于“计算机configuration”>“Windows组件”客户端定位“。
  • 创build一个名为“MyServers”的第一级组织单位,并将我的服务器从“计算机”容器移动到此OU。
  • 在包含“MyServers”(OU和组包含相同服务器)的计算机的OU内创build一个名为“MyServersGroup”的组。
  • 将GPO链接到“MyServersGroup”OU,并在安全筛选器中添加了“读取”和“应用组策略”权限的“MyServersGroup”(我没有删除“Autenticated users”组)。
  • 在我的域控制器服务器中运行“gpupdate / force”命令,然后在“MyServers”OU中的一台服务器上运行FileServer。

而政策不适用。

当我在FileServer机器上运行“GPResult / F / H report.html”时,应用的唯一策略是“默认域策略”,它在“计算机configuration”部分中有一些设置,但不是在我configuration的键。 该GPO链接到域根目录,仅影响“已validation的用户”组。

在report.html文件中,“WSUS”string甚至不会出现,因为“Winning GPO”始终是“默认域策略”。 为什么我的政策不能适用? 我不明白为什么会发生这种情况

编辑:现在我已经删除了“MyServersGroup”并configuration了“组策略build模向导”。 它显示了WSUS策略与默认策略一起应用,但是在FileServer中策略尚未应用(如果需要,我运行了gpupdate)。

该组不是必需的:如果您将GPO链接到OU,并将您的计算机放入该OU中,则GPO将自动应用于这些计算机,并且仅适用于这些计算机; 你不需要一个组。

我认为正在发生:基于组成员身份的GPO安全性过滤实际上阻止应用GPO,因为在重新启动之前,服务器不会被识别为该组的成员(就像组员未刷新直到用户他们注销并再次)。