Мои пользовательские объекты групповой политики не будут применяться, если они не связаны как с компьютерными, так и с пользовательскими организационными единицами (Сервер 2k8R2).
У нас возникли некоторые трудности при последовательном применении пользовательских объектов групповой политики. Я думаю, что это связано с летним обновлением Microsoft , которое заставляет пользовательские объекты групповой политики работать в контексте безопасности компьютера, но перечисленные там решения не работают.
У нас есть, например, базовый пользовательский объект групповой политики, который применяется к корню нашей пользовательской OU. Это не фильтрация безопасности или WMI никаким образом. Прошедшие проверку пользователи имеют разрешения на чтение (что должно означать, что обновление не затронет их). Однако GPO не применяется. Это никоим образом не отображается при просмотре GPRESULT или просмотре журналов событий.
Другое решение для обновления - добавить компьютеры домена в GPO с разрешениями на чтение. Мы также попробовали это, и это ничего не изменило.
Наконец, по некоторой прихоти, я попытался связать GPO как с корневым пользовательским подразделением, так и с корневым подразделением компьютеров. Теперь объект групповой политики работает без проблем.
Это затрагивает несколько объектов групповой политики. Все они содержат только пользовательские настройки, а настройки обратной связи не включены. Это должно быть довольно просто, но это s определенно не работает, как я ожидал. Кто-нибудь видел что-то подобное или есть идеи о том, почему это работает именно так?
Ну, может быть, как и ожидалось, ответ был довольно прост. Кто-то включил Loopback обработку в режиме замены в GPO без всякой причины, никому не сказав об этом. Я просмотрел каждый из наших GPO и нашел его, выключил, и теперь все работает.
.Чтобы GPO применялся к пользователям, у них должны быть разрешения READ и Apply GPO, а не просто чтение. пробовали ли они назначать аутентифицированных пользователей разрешениями на чтение и применение GPO?