我创建了一个 GPO 并链接到一个 OU。但不知何故,计算机设置将无法应用。
当我运行 gpupdate 或 gpupdate /force 时,我收到了 2 条消息。
组策略客户端扩展文件夹重定向无法应用一项或多项设置,因为必须在系统启动或用户登录之前处理更改。在该用户下次启动或登录之前,系统将等待组策略处理完全完成,这可能会导致启动和启动性能变慢。
组策略处理失败。Windows 尝试从域控制器读取文件 \domain.com\SysVol\domain.com\Policies{34DB7A96-8089-4EBC-B161-A1D7C0BCB2B0}\gpt.ini 并且不成功。在解决此事件之前,可能不会应用组策略设置。此问题可能是暂时的,可能由以下一项或多项原因引起:
a) 与当前域控制器的名称解析/网络连接。
b) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。
c) 分布式文件系统 (DFS) 客户端已被禁用。
所以我测试了,我可以访问 {34DB7A96-8089-4EBC-B161-A1D7C0BCB2B0}
\\dc1\sysvol\domain.com\Policies
\\dc2\sysvol\domain.com\Policies
但我无法通过访问共享找到相同的 GPO
\\domain.com\sysvol\domain.com\Policies
部分Win2008R2服务器出现此问题,其他Win2012R2服务器无此问题。
应用了用户 GPO,但不会应用计算机 GPO。GPO 是从 DC2 应用的。所有 GPO 都在 DC 之间复制,DFS 运行正常。
任何想法?
需要使用 RODC 修复修复 sysvol 复制,否则客户端将无法访问当前策略。