我遇到了一个奇怪的情况:组策略报告的域组成员身份与 Active Directory 不同。
DOMAIN\user.name已经是 的成员DOMAIN\some_group_1。我将它添加到 AD 组DOMAIN\some_group_2。该命令gpresult /v现在报告它DOMAIN\user.name不是 的成员DOMAIN\some_group_2,而 Active Directory 用户和计算机管理单元清楚地表明它是。
这两个组都具有全球范围,并且是使用 WSE 2016 仪表板创建的。
这种情况会阻止组策略首选项为此用户创建注册表项,该注册表项针对DOMAIN\some_group_2.
为什么组策略不选择新成员?
顺便说一句,Get-ADPrincipalGroupMembership user.name运行在 DC 报告该用户只是其中的成员Domain Users。
- 编辑 -
我应该澄清一下,我通过两种方法使用两台计算机连接到域:1)局域网;2)远程VPN。两个连接上的症状相同。
我发现了问题。
我已在域管理员帐户下连接到 VPN,以便能够为标准用户帐户创建新配置文件。但我尚未将用户帐户添加到 AD 中的 VPN 安全组,因此新配置文件在创建时已损坏。
我删除并重新创建了配置文件,一切都很好。它现在可以正常工作,并且所有安全组都按应有的方式显示。