在推出GPO以获取软件策略限制之后,我开始意识到这个问题。 我无法将MSI安装推送到某些计算机。 我去看了一台机器,它正在影响那些不受此政策支配的电脑。 这不是问题的原因。
试图在受影响的机器上运行gpupdate后,我看到它的失败,并提示DNS访问被拒绝。 在检查事件日志之后,它将显示事件ID为1055的错误。没有任何处理权限或访问级别的内容以任何方式被改变,除非它们有某种感染。 这尚未确定。
我已经validationDNS正在从其中一台机器正常工作。 我validation了该机器的DNS注册,并且没有显示错误。 我不确定下一步要去哪里寻找问题的根源。
我怀疑这些机器在启动期间一直未能应用组策略 – 很可能很久之前,您在昨天进行了与软件限制策略相关的更改。
在过去的12-18个月里,我看到有一定数量的Windows 7客户端在启动过程中间歇性地没有应用组策略 。 这些机器是戴尔和惠普机器(笔记本电脑和台式机)的组合。 在大多数情况下,更新的networking接口卡驱动程序已经解决了这个问题,但是在一些极端的情况下,我不得不设置链接文章描述的GpNetworkStartTimeoutPolicyValueregistry值。 (当然,在确定交换机端口被configuration为生成树“portfast”之后,这是等等)
作为第一步,我将按照链接文章中的描述对事件ID 1055进行故障排除。