У меня есть GPO, который применен к OU MyUser и фильтрован к MyUser. Я выполняю gpupdate на его машине, и я вижу, что GPO перечислен под "Прикладными Объектами Групповой политики", все же это также перечислено под "Следующим GPOS, не были применены, потому что они были отфильтрованы" как Не Прикладной (неизвестная причина).
Я проверил, и кажется, что GPO не работает.
Как могло случиться так, что GPO и применен и отфильтрован?
На протяжении многих лет я видел, как эта, по общему признанию, редкая проблема поднималась на нескольких форумах для обсуждения групповой политики. Меня, как поклонника групповой политики, это заинтриговало, однако до недавнего времени у меня не было возможности напрямую устранить проблему. Однако на прошлой неделе я стал свидетелем того, как это происходило в моем окружении, и имел возможность провести дальнейшее расследование. Мне удалось решить проблему, хотя я не совсем уверен, как это сделать, поэтому я собираюсь опубликовать свои выводы в надежде, что это поможет следующему человеку, который столкнется с этой проблемой.
В этом случае один объект политики демонстрировал такое поведение, и только на одной рабочей станции. Рассматриваемая политика использует карты дисков GPP и отображает сетевые диски для всех пользователей в моей среде и внезапно перестала отображать их для одного пользователя. Политика не претерпевала изменений по крайней мере в течение года, а на рабочей станции не было изменений, о которых я знаю, около месяца. Других недавних изменений, которые, как мне кажется, были связаны с этой проблемой, не было.
Эта конкретная проблема вызывает ряд симптомов. А именно:
Выходные данные GPResult:
Applied Group Policy Objects
-----------------------------
[Policy Object Name]
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
Filtering: Not Applied (Unknown Reason)
После этих событий в рабочем журнале должно быть указано каждое расширение GPP (карты дисков, реестр, файлы и т. Д.) И все объекты, которые содержат любую политику этого класса. В этом случае для Drive Maps просто не было записи, как будто расширение вообще не выполнялось. Моя теория заключается в том, что само расширение сталкивается с какой-то проблемой. Если при получении объектов возникла проблема, они не были бы загружены успешно. Если в объекте было что-то, что приводило к сбою расширения, это было бы зарегистрировано в журналах отладки GPP. Если бы была общая проблема с расширениями GPP, ни одно из остальных не могло бы работать успешно. Он записывается в выходных данных GPResult как примененный, потому что он назначен обрабатываемому расширению, но отфильтрован с «Неизвестной причиной», потому что расширение либо никогда не запускается, либо аварийно завершает работу сразу после запуска. У меня такое чувство, что если бы у меня было больше объектов политики, содержащих карты дисков, они бы тоже вышли из строя, однако у меня не было возможности проверить это.
Эта проблема, казалось, решилась сама собой, когда я очистил GPP Operational Журнал событий. Я не уверен, было ли это реальным решением или это было просто совпадением. Если это кому-то поможет, дайте мне знать.
У нас была аналогичная проблема: GP не применялся к нескольким компьютерам (когда они должны были быть), и gpresult / R
дал нам ответ Не применяется (причина неизвестна)
.
У нас не было проблем с безопасным каналом или службами времени. Оказывается, другой администратор переместил IP-адрес контроллера домена (и правильно обновил все параметры области DHCP и статически определенные IP-адреса).
Исправление нашей проблемы заключалось в простой очистке локального кэша DNS и кэшей DNS-сервера, а затем повторной -применить GP с помощью GPUpdate /force[1152191 impression.
Надеюсь, это кому-то поможет.
Попробуйте это разрешение
Удалите XML-файл, который можно найти в следующем месте, или переименуйте Привилегии: ..\users\All Users\Microsoft\Group Policy\History\\Preferences
Обновите настройки Групповой политики еще раз. Для этого введите следующую команду в командную строку, а затем нажмите ENTER: gpupdate /force или просто перезагрузите компьютер.
Я получал эту ошибку:
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
Filtering: Not Applied (Unknown Reason)
Я обнаружил, что фактический GPO был отключен на контроллере домена!
Это может быть очень бесполезным, но на всякий случай поделюсь своим опытом это помогает.
У меня возникла та же проблема, что и на плакате, но в то время я проводил тестирование:
Таким образом, при выполнении gpresult казалось, что объекты групповой политики одновременно применялись и не применялись, но, конечно, они были, просто объекты групповой политики, которые не применялись через заблокированное наследование, имели одно и то же имя, и это запутало ситуацию.
Итак, мораль такова: убедитесь, что у вас нет проблемы с применением объекта групповой политики более одного раза (и что один из связанных объектов групповой политики не блокируется заблокированным наследованием).