默认域策略configuration为允许系统还原。 策略中的registry设置也被设置为更新计算机registryhex值以恢复到00000000.这适用于大约50%的时间。 另外50%的时间忽略了这一点,并将hex值设置为00000001,这将禁用用户创build还原点的能力。
对于OU没有另外的策略,它应该应用默认的域策略。
设置
GPO
我猜你有超过1个域控制器,看起来他们之间有一个复制问题,工作的计算机可能从它创build的DC获取GPO,而那些不是从另一个创build的GPO。
这些修订版本号表示AD正在复制,但不是Sysvol,您可以通过检查每个该GPO的DC上的Sysvol中的GPT.ini中的版本号来确认:
\\<SERVERNAME>\Sysvol\<DOMAINNAME>\Policies\<GPOID>\gpt.ini
如果是这种情况,那么你需要排除复制故障,你可以尝试强制它,但如何做到这一点取决于如果您使用NTFSR(2003)或DFS(2008年+)的Sysvol复制…
对于AD复制问题,另一个资源就是这个TechNet页面,它有很长的技术列表。
对于具有相同问题的其他人,它不是复制错误:
针对机器使用Powershell的Get-GPResultantSetOfPolicy并将结果保存为HTML。 结果与布局中的GPO编辑器非常相似。 但是关键的特点是,对于每一个环境来说,它都会告诉你所有适用的政策,以及哪个政策是赢得的。 另外,如果您正在评估用户策略,请务必指定用户。 不确定是否可以远程执行此操作。