Как полностью сбросить Групповую политику на доменном участнике?
У нас есть проблема, где доменные участники, созданные из определенного изображения Windows 8, больше не могут обновлять Компьютерную Групповую политику.
Они доменный участник был недавно перемещен в новую Организационную Единицу, но кладение обратно их не возможно, потому что структура OU значительно изменилась.
Были также некоторые (недокументированные) изменения Групповой политики, но это должно быть не важно, учитывая, что ошибка все еще происходит, когда доменный участник находится в OU без GPOS, относился к нему.
Другие доменные участники (не созданный из упомянутого изображения Windows 8) в порядке. Кроме того, проблемы не происходит при соединении изображения Windows 8 с новым лесом. Это - только комбинация старого леса и определенного изображения Windows 8.
В gpresult/h вывод, мы видим, что Компонент инфраструктуры Групповой политики перестал работать из-за ошибки "Ошибка службы каталогов, произошел".
Мы полагаем, что существует что-то на стороне клиента, которая должна быть удалена/сброшена так, чтобы клиент мог обычно вести себя.
Кто-либо знает, как зафиксировать это?
Вы можете удалить текущие настройки GPO, удалив ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy, а затем перезагрузить с помощью gpupdate /force
Я не уверен, что это решит вашу проблему, но я нашел полезным принудительное обновление политики, когда кажется, что они застряли в другом месте. Я бы попытался массово протолкнуть его через psexec.
Хотя это старый вопрос, он может быть полезен другим. Что нужно попробовать, если ваш GPclient отказывается получать новые объекты групповой политики (при условии, что вы заранее проверили, что состояние связи, область действия и т. Д. Новых объектов групповой политики верны):
gpupdate / target: computer / force / boot- Повторно присоедините клиента к домену
- Удалите кэш GPO
"% ALLUSERSPROFILE% \ Application Data \ Microsoft \ Group Policy \ History \ *.* - Удалить
HKLM \ SOFTWARE \ Policies - Удалить
HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ System! UserPolicyMode(определяет режим обратной связи) - Удалить
C: \ WINDOWS \ security \ Database \ secedit.sdb - Удалить
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies - Удалить
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Group Policy - Удалите
HKLM \ SOFTWARE \ Microsoft \ Group Policy - Используйте
cleanregpol.exe(используйте для этого Google)
Обычно я добивался наибольшего успеха, используя шаг 4, а затем 1. При редактировании реестра применяется обычное предупреждение.
Действительно. Это застрявшая политика. К счастью, есть довольно оригинальный способ решить эту проблему. К сожалению, это не общеизвестно. Надеюсь, этот ответ дойдет до достаточного количества системных администраторов, чтобы это исправить.
Кстати, это работает на всех версиях Windows.
Это решение зависит от того, отключена ли рассматриваемая машина от домена. Если он НЕ отсоединен от домена через ОС, то это НЕ будет работать.
После того, как машина будет отключена от DC (контроллера домена), войдите в систему, используя учетную запись локального (машинного) администратора.
Перейдите в меню «Пуск» (откройте меню «Пуск») > «Выполнить» (откройте приложение «Выполнить»), введите «cmd» (без кавычек) и нажмите Enter. [Или откройте меню «Пуск» и запустите программу Командной строки.]
Введите gpupdate /force /boot и нажмите Enter.
По завершении перезагрузите компьютер. Старая групповая политика исчезла.
В основном, как это работает (поскольку при запуске команды политика не получает), она применяет пустую политику, которая эффективно удаляет застрявшую политику раз и навсегда.
Если у вас возникли проблемы, запустите gpresult /H GPReport.html из окна командной строки. Если вы видите контроллер домена или доказательства того, что он вытащил политику, отделите свой компьютер от сети, работающей на контроллере домена, и подключите компьютер к отдельной сети.
Для этого решения не требуется подключение к Интернету, но соединение должно быть активным и иметь IP-адрес.