我的域有问题,组策略不适用。
我目前有两个安全组;1) 32 位客户端 2) 64 位客户端 这两组是我们不同的计算机,分别运行 32 位和 64 位 Windows 7。
在 GPMC 中,我制定了两个影响用户桌面和计算机设置的策略。现在我要做的就是设置它,以便 32 位组获得 32 位策略,而 64 位计算机获得 64 位策略,但它不起作用。
按照各种在线指南设置安全过滤,我将 GPO 链接到域,进入委派选项卡,打开 ACL,取消选中申请经过身份验证的用户,添加 32 或 64 组,然后单击阅读并申请。然后我回到客户端(在本例中是 64 位 PC),一旦 gpupdate /force 完成,我运行了一个 gpresult,它说由于“访问被拒绝(安全过滤)”,GPO 没有被应用.
这让我感到困惑,因为我检查了 PC 是否在 64 位组中,检查了读取和应用设置但没有运气。我试过从“安全过滤”选项卡中添加和删除经过身份验证的用户,但没有成功。
这让我很烦,因为这应该如此简单!
任何帮助将不胜感激。
杰克
设置:Windows Server 2008
消息“拒绝访问(安全过滤)”通常表示由于未从提升的命令提示符运行, 因此未应用计算机设置。
gpupdate另外,我会使用 wmi 过滤器,因此您不需要管理组。组的另一个限制是组成员资格在计算机重新启动后才会生效。
Windows 7 x64:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.1%" AND ProductType="1" AND OSArchitecture = "64-bit"
Windows 7 x86:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.1%" AND ProductType="1" AND NOT OSArchitecture = "64-bit"
更多信息:
为 GPO 创建 WMI 过滤器
http://technet.microsoft.com/en-us/library/cc947846%28WS.10%29.aspx
如果最近将计算机添加到这些安全组,则它们需要重新启动。
在获得新成员之前,他们不会在令牌中拥有新的组成员身份,默认情况下大约需要一周(或直到重新启动)。
我遇到了同样的问题,发现因为我已经链接了 GPO,所以我必须选择 GPO 的快捷方式,然后在右侧窗格中选择委派。选择 Advanced,Authenticated Users 并选中“Apply Group policy”,因为它已经阅读过。
然后我回到服务器并运行 (From elevated command prompt)
gpudate /force。Derek K 的回答让我找到了适合我的解决方案。我正在将策略应用到计算机,但只有用户有权应用。将计算机添加到权限中,一切都很好。