我们在这里运行一个奇怪的 AD 星座,其中在每台服务器的本地组策略中定义了相同的登录脚本(不要问我原因,这不是我的想法)。
然后一个(AD-)GPO(我们称之为 GPO_A)被链接,除其他外,它将环回处理配置为合并模式。GPO_A 或任何其他 GPO(本地 GPO 除外)定义任何用户或计算机脚本。
也Turn off Local Group Policy objects processing无处定义。
在 gpupdate 并重新启动服务器后,上述登录脚本会执行两次并导致多次事件。Gpresult /h c:\temp\rsop.html列出此脚本两次:
当我们的本地 GPO 通过 SCCM 数据包进行配置时,我认为有人可能不小心运行了一项工作并重新分发了这个包,但不,事实并非如此(检查日志)。
所以我认为本地 GPO 可能已经以某种方式损坏,因此使用以下过程对其进行了重置:
CMD> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
CMD> RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
CMD> RD /S /Q "%WinDir%\System32\GroupPolicy"
CMD> gpupdate /force & shutdown /R /T 0
然后我手动重新配置了用户登录脚本,现在什么都没有执行了......(是的,重新启动,是的 gpupdate'd /force)。
有人可以对此有所了解吗?我在这里做错了什么?
删除
c:\windows\security\database\secedit.sdb并重新启动就可以了...