none
在 2008 R2中创建组策略后无法在客户端中生效,gpresult结果为“下列 GPOs 没有应用因为它们被WMI 筛选器” RRS feed

  • 问题

  • 创建了两个GPOs,但是无法在客户机中生效,在客户机中执行gpresult后得到如下结果:



    Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    于 2014-8-1,15:57:42 创建



    LZWCC\icd180072 的 RSOP 结果,位于 KF-LJT-2F-36 上: 登录模式
    --------------------------------------------------

    OS 类型:                     Microsoft Windows XP Professional
    OS 配置:                     成员工作站
    OS 版本:                      5.1.2600
    域名称:                     domain
    域类型:                     Windows 2000
    站点名称:                   Default-First-Site-Name
    漫游配置文件:                
    本地配置文件:                D:\Documents and Settings\fangyan
    使用慢链接?: 否


    计算机设置
    ------
        CN=KF-LJT-2F-36,CN=Computers,DC=domain,DC=com
        上一次应用组策略的时间: 2014-8-1 at 15:28:50
        应用的组策略来源于:      PDC.domain.com
        组策略慢链接阀值:   500 kbps

        已应用的组策略对象
        ----------
            Default Domain Policy
            Local Group Policy

        系统是下列安全组的一部分:
        -------------
            BUILTIN\Administrators
            Everyone
            BUILTIN\Users
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            KF-LJT-2F-36$
            Domain Computers
            

    用户设置
    -----
        CN=fangyan,OU=LJT2F,DC=domain,DC=com
        上一次应用组策略的时间: 2014-8-1 at 15:36:04
        应用的组策略来源于:      PDC.domain.com
        组策略慢链接阀值:   500 kbps

        已应用的组策略对象
        ----------
            Local Group Policy

        下列 GPOs 没有应用因为它们被WMI 筛选器
        -------------------------
            test
                正在筛选:  没有应用 (空)

            Default Domain Policy
                正在筛选:  没有应用 (空)

        用户是下列安全组的一部分:
        -------------
            Domain Users
            Everyone
            Remote Desktop Users
            BUILTIN\Users
            NT AUTHORITY\INTERACTIVE
            NT AUTHORITY\Authenticated Users
            LOCAL
            2F_USERS
            

    2014年8月1日 8:14

答案

  • 非常感谢!

    我已经确认到问题原因了,在活动目录中计算机与用户没有在同一个OU容器中,因此组策略无法生效。

    我们使用VMware的虚拟化发布了上千台桌面,发布的时候由于同事的疏忽选错了容器,导致这种问题。

    而且已经有部分用户正在使用桌面了,重新发布桌面的话影响比较大。

    现在不清楚手动将活动目录下的计算机移动到用户OU中会不会导致VMware vCenter工作不正常,好麻烦啊。
    2014年8月2日 2:17

全部回复

  • 建議檢查希望應用 GPO 所在的 OU 與在 GPMC 鏈接中的 OU 一致, 以及相關 GPO 是否有應用 WMI 篩選.

    Folding@Home

    2014年8月1日 10:46
  • 非常感谢!

    我已经确认到问题原因了,在活动目录中计算机与用户没有在同一个OU容器中,因此组策略无法生效。

    我们使用VMware的虚拟化发布了上千台桌面,发布的时候由于同事的疏忽选错了容器,导致这种问题。

    而且已经有部分用户正在使用桌面了,重新发布桌面的话影响比较大。

    现在不清楚手动将活动目录下的计算机移动到用户OU中会不会导致VMware vCenter工作不正常,好麻烦啊。
    2014年8月2日 2:17