我们一直在应用用户GPO时遇到一些困难.我认为这与强制用户GPO在计算机的安全上下文中运行的Microsoft
summer update有关,但其中列出的解决方案无法正常工作.
作为示例,我们有一个应用于Users OU根目录的基本用户GPO.它不是以任何方式过滤安全性或WMI过滤的.经过身份验证的用户具有读取权限(这意味着它不受更新影响).但是,GPO不适用.在查看GPRESULT或查看事件日志时,它不会以任何方式显示.
此更新的另一个解决方案是将域计算机添加到具有读取权限的GPO.我们也试过了,并没有改变任何东西.
最后,有点奇思妙想,我尝试将GPO链接到root用户OU和根计算机OU.现在GPO没有问题.
有多个受此影响的GPO.全部仅包含用户设置,并且没有启用环回设置.这应该是非常基本的东西,但它绝对不会像我期望的那样工作.有没有人见过这样的东西,或者有任何关于它为什么这样工作的想法?
好吧,也许正如预期的那样,答案非常简单.有人在没有告诉任何人的情况下无缘无故地在GPO中以替换模式启用了环回处理.我浏览了每个GPO并找到它,关闭它,现在一切正常.
原文链接:https://www.f2er.com/windows/366560.html