我真的失去了为什么我的组策略不适用于我的域名的原因。 我已经为我的域名中的特定OU设置了我的wsus服务器的GPO。 现在看来,我的机器都没有inheritanceGPO。 我已经手动把它放在不less电脑里。
我域中的大多数计算机都连接到我的wsus服务器,但是我所需的所有设置都不存在。
如果我运行gpresult / R,在一台计算机上运行它,它链接到我的备份域控制器,而不是我的主。 在另一台计算机上,我检查了它,它链接到我的主要DC,但它没有inheritanceGPO。
在gpmc上查看我的DC时 – 我看到这个策略被强制给OU排在第一位。
感谢任何帮助。
你等了多久,GPO申请需要一个小时,WU连接到WSUS最多需要22个小时。
尝试在客户端上运行gpupdate /force /boot (警告,它会重新启动)。 这应该强制它从最近的DC拉出所有最新的GPO设置。
你错过了哪些特定的设置?
(另外,GPO主席只在你正在查看的范围内,其他GPO仍然可以覆盖它,如果你有多个GPO指定WSUS设置,他们可以重写;如果是这样的话,列出什么types的容器他们附在一个我们可以帮你安排实际的顺序。)
我假设你的个人电脑已经应用于你的组织单元。 如果没有,那是一个问题。
你有没有尝试在客户机上运行“gpupdate”? 如果你在一个演出的networking,并在几秒钟内“刷新政策”,那么通常是抓住新的政策。 如果它真正快速闪烁,那么它没有抓住任何东西。 然后,您可以在客户端计算机上使用“wuauclt -dectectnow”和“wuauclt -reportnow”来强制它检查更新并向WSUS服务器报告。
如果gpupdate抓住新的策略,那么我会检查站点和服务 – >站点 – > intersites transport – >属性,看看“replicate every”设置为,你可能要低于数字。 15分钟是我想的默认值。
如果gpupdate没有抓住新的策略,我会检查网站和服务,确保DC都有正确的NTDS连接。
同时检查默认的域策略,以确保它不覆盖OU GP。 怀疑就是这样,但值得一试。
更改GPO上的安全筛选以应用于域计算机, 而不是validation的用户。 不是这个http://www.grouppolicy.biz/wp-content/uploads/2010/02/image_thumb7.png
