好吧,为了充分披露,我鄙视networkingpipe理员在工作,今天我认为最后一根稻草被装到了驼背上。
我在IT领域工作了近15年,并一直使用gpresult来识别和诊断活动目录策略问题。 我一直与我们的窗口pipe理员进行了长达一周的争吵,声称GPO不适用于我们拥有的400多台机器。 我的说法是基于这样一个事实,即当我在任何机器上运行gpresult时,每个策略都会返回“not applied(reason unknown)”。
他的回答是“gpresult不准确,你有一个腐败轮廓”。
我个人认为我有一个腐败的pipe理员。
我开始讨论
上面的评论说了这一切。 我从来没有听说过有人抱怨gpresult的可靠性/可信度。 你的pipe理员应该得到一个新的自我。
在过去的三个星期里,我花了太多的时间在GPO /简介问题上(仅在pipe理方面)抨击我的头脑,所以我感到有些害怕读这个问题。 令人高兴的是,我们没有ERP部署,所以我感觉安全。
是。 关于那个。 在我的具体情况下,gpresult正在返回正确的策略列表,但是他们实际上并没有在做他们应该做的事情。 事件日志中的证据表明他们正试图申请但是失败。 这是什么build议一个坏的configuration文件(特别是严重创build的默认用户configuration文件,因为这些是学生的计算机实验室站)。
当一个电台甚至无法弄清楚它需要应用什么GPO时,在事件日志里通常都是很嘈杂的。 我在一个月前发生了这种情况,结果发现有问题的工作站禁用了NetBIOS TCP / IP帮助程序服务。 另一个设法select一个它不能达到的域控制器。 两者都是通过事件日志读取和有问题的机器上的一些networking诊断来诊断的。
那么,你的pipe理员听起来像他正在偏离。 我同意这里的每个人。 要回答您的具体问题,gpresult不包括本地安全策略 。 RSOP MMCpipe理单元( rsop.msc )确实包含了它,因为它是一个漂亮的花哨的GUI,但是当HTML报告没有包含它们时,我感到很失望。 那东西可以是重要的,当时是我的。 当我和一群人在一起的时候,让我看起来很愚蠢,当知情员工离开时,用它来“得到答案”。 我确信他没有应用任何secpol定制。 失败!
要回答您的GPO问题:这些GPO是否从一个OU链接到另一个? 我们的SOP是针对我们的“域pipe理员”的,因为我们是一个非常大的IT部门,可以从OU中链接他们,他们根据目标受众创build不同的GPO,并为pipe理员组(员工,学生,特殊项目等)。 如果您未在目标OU级别启用链接的GPO,则显然不适用。 如果这个人不知道他的东西,这听起来像是一个明显的方式,使政策不适用。 只需用gpmc.msc右键单击目标OU中的链接OU,然后单击启用(如果您不熟悉)。 希望有所帮助。