我正在试验组策略设置。 我的DC正在运行Server 2003,而且我正在使用的客户端正在运行Win7。 我重新启动了几次客户端,并尝试运行gpupdate / force以获得更好的效果。
此计算机位于其自己的OU中,并应用组策略来更改一个设置,即计算机configuration/pipe理模板/networking/脱机文件。
当我运行MMC并在客户端上查看本地计算机策略时,此设置显示为“未configuration”。
谢谢,约翰
本地计算机策略中不会看到组策略pipe理模板应用程序的结果。 您希望使用“策略的结果集”工具来查看计算机应用了哪些GPO。
如果您没有看到您希望应用于客户端计算机的GPO,请查看应用程序和系统事件日志,并确保您获得了良好的名称parsing,并且没有看到与组策略应用程序相关的任何错误。 客户端上错误的DNS设置是组织策略失败的原因。
一些其他的事情来检查。 确保您的计算机所属的组(如域用户)可以使用读取和应用组策略权限来保护GPO的安全。 另外,客户端是否位于与域控制器相同的站点上,或者位于WAN上? 如果检测到与域控制器的连接较慢,则可能会禁止应用GPO。 如果在广域网链路上禁用了UDP碎片,我会看到错误的“慢速链接”读数被触发,因为旧版平台(Vista之前)的检测使用大型ICMP消息(2048字节)并测量往返时间。 使用Win7的新方法更可靠但更复杂,需要通过Kerberos专门向DC进行身份validation,而且我不确定是否会回退到旧的方法。 解决办法是在客户端手动禁用慢速链接检测。
一些Win7慢速链接检测讨论,非常好: http : //blogs.technet.com/b/askds/archive/2009/10/23/group-policy-slow-link-detection-using-windows-vista-and- later.aspx