我的情况如下:
- 我有 1 个 Windows Server 2016 作为提供策略 (DC1) 的域控制器。
- 我有 1 个 Windows Server 2016 作为终端服务器 (RD1)。
- 我有多台电脑
所有人都加入了域。
我已使用带有替换选项的策略设置网络共享访问权限。
我的问题是:每 90 分钟左右执行一次后台策略,因此共享策略会刷新共享,这意味着删除共享,重新创建。
任何使用共享文件的程序突然在短时间内找不到该文件。例如 VLC 媒体播放器会崩溃,Visual Studio 会说项目已从外部修改并询问我是否要重新加载它。
我知道我可以将替换更改为更新或其他方法,但我希望能够通过从附加到该共享的用户组中删除用户来删除共享。
为了解决这个问题,我将组策略更改为不进行策略的后台同步,这是一项计算机策略,需要重新启动。但重新启动后,它仍然每 90 分钟同步一次。然后我将同步间隔更改为最大 31 天(是的,它曾经是 45 天),重新启动,仍然每 90 分钟同步一次。我发现甚至有一个策略不会刷新策略,除非策略对象本身发生了变化。同样,这没有效果。
我做了一个 gpresult /v 并看到上面提到的策略甚至没有列出。
我已将计算机添加到策略并授予它读取权限,类似于列出其他组的方式,但这也没有产生任何结果。
我想我可以使用本地组策略来设置它,但是在我走这条路之前,我想通过域组策略来设置它。
任何人都知道为什么这不起作用,以及如何解决它?
我发现我的问题是什么。该策略未置于最高级别,因此即使我添加了该组,仍会跳过该策略。在最高级别创建新链接后,将其设置为强制执行,然后删除旧链接,gpupdate /force 现在会更新。
gpresults /v 现在实际上向我显示了我设置的策略。