GPO и применен И отфильтрован

Question

GPO и применен И отфильтрован

У меня есть GPO, который применен к OU MyUser и фильтрован к MyUser. Я выполняю gpupdate на его машине, и я вижу, что GPO перечислен под "Прикладными Объектами Групповой политики", все же это также перечислено под "Следующим GPOS, не были применены, потому что они были отфильтрованы" как Не Прикладной (неизвестная причина).

Я проверил, и кажется, что GPO не работает.

Как могло случиться так, что GPO и применен и отфильтрован?

1

group-policy

задан Pickle 8 September 2014 в 19:17

Ссылка

5 ответов


         
            
         
            
               
                  
                     Попробуйте это разрешение 


Удалите XML-файл, который можно найти в следующем месте, или переименуйте Привилегии:
..\users\All Users\Microsoft\Group Policy\History\\Preferences
Обновите настройки Групповой политики еще раз. Для этого введите следующую команду в командную строку, а затем нажмите ENTER:
gpupdate /force
или просто перезагрузите компьютер.
                  
                  1

                  
                  
                     ответ дан 
                     3 December 2019 в 21:13 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                      Я получал эту ошибку: 

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
    Filtering:  Not Applied (Unknown Reason)


 Я обнаружил, что фактический GPO был отключен на контроллере домена!
 
                  
                  1

                  
                  
                     ответ дан 
                     3 December 2019 в 21:13 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                     Это может быть очень бесполезным, но на всякий случай поделюсь своим опытом это помогает. 

У меня возникла та же проблема, что и на плакате, но в то время я проводил тестирование:


Родительская организационная единица — GPO x и GPO y связаны
Дочерняя организационная единица — заблокировано наследование, GPO x и GPO y связаны


 Таким образом, при выполнении gpresult казалось, что объекты групповой политики одновременно применялись и не применялись, но, конечно, они были, просто объекты групповой политики, которые не применялись через заблокированное наследование, имели одно и то же имя, и это запутало ситуацию. 

 Итак, мораль такова: убедитесь, что у вас нет проблемы с применением объекта групповой политики более одного раза (и что один из связанных объектов групповой политики не блокируется заблокированным наследованием). 
                  
                  0

                  
                  
                     ответ дан Badger
                     2 June 2020 в 14:07 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         group-policy       

        Похожие вопросы
        
          
                          61 
 Как делают я предоставляю, запускают/останавливают/перезапускают полномочия на службе для произвольного пользователя или группе на non-domain-member сервере? - 5 October 2010 11:21 
                            46 
 Отключите правило сложности пароля в Active Directory - 31 December 2013 18:07 
                            40 
  Почему многие администраторы используют политику «Отключить автоматическое обновление корневых сертификатов»?  - 27 January 2016 18:00 
                            40 
 Установка Групповой политики привела ошибку к сбою 1274 - 22 July 2009 23:13 
                            31 
 Что такое Групповая политика и как она работает? - 25 July 2013 20:04 
                            28 
 Почему это предотвращение меня устанавливающий MSI: Системный администратор установил политики предотвратить эту установку - 15 April 2015 14:56 
                            24 
 Я могу переопределить доменную групповую политику с локальной групповой политикой как локальный администратор? - 8 May 2014 18:18 
                            22 
 Ключ реестра / GPO, чтобы отключить и заблокировать обновление Windows 10? - 2 June 2015 16:54 
                            16 
 Как установить Домашнюю страницу Internet Explorer через GPO? - 10 April 2014 13:23 
                            16 
 Как Вы управляете Java в своей среде Windows/Active Directory? - 9 June 2009 11:37 
                            16 
 Необходимо ли вызвать перезагрузку после выставления обновлений Windows? - 20 June 2016 11:04 
                            15 
 Препятствуйте тому, чтобы IE10 создал WebCache через Групповую политику - 19 July 2013 05:39 
                            15 
  Windows 10 - Отключить предупреждающее уведомление об отключенном брандмауэре через GPO  - 27 October 2017 18:58 
                            15 
 Что может быть сделано, чтобы правильно повторно включить Windows Firewall на домене? - 13 April 2017 15:14 
                            15 
 Осуществление экрана блокировки после времени простоя через GPO - 29 October 2009 11:18

score 0 · Answer 1 · 3 December 2019 в 21:13

На протяжении многих лет я видел, как эта, по общему признанию, редкая проблема поднималась на нескольких форумах для обсуждения групповой политики. Меня, как поклонника групповой политики, это заинтриговало, однако до недавнего времени у меня не было возможности напрямую устранить проблему. Однако на прошлой неделе я стал свидетелем того, как это происходило в моем окружении, и имел возможность провести дальнейшее расследование. Мне удалось решить проблему, хотя я не совсем уверен, как это сделать, поэтому я собираюсь опубликовать свои выводы в надежде, что это поможет следующему человеку, который столкнется с этой проблемой.

В этом случае один объект политики демонстрировал такое поведение, и только на одной рабочей станции. Рассматриваемая политика использует карты дисков GPP и отображает сетевые диски для всех пользователей в моей среде и внезапно перестала отображать их для одного пользователя. Политика не претерпевала изменений по крайней мере в течение года, а на рабочей станции не было изменений, о которых я знаю, около месяца. Других недавних изменений, которые, как мне кажется, были связаны с этой проблемой, не было.

Эта конкретная проблема вызывает ряд симптомов. А именно:

Политика не вступает в силу: диски не сопоставляются, записи реестра не применяются и т. Д.
GPResult дает противоречивый вывод: объект политики указан как примененный и отфильтрованный.

Выходные данные GPResult:

Applied Group Policy Objects
-----------------------------
   [Policy Object Name]

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    [Policy Object Name]
        Filtering:  Not Applied (Unknown Reason)

Системные журналы и журналы приложений не показывают проблем с обработкой политики. Все разделы сообщают об успешной подаче заявки. В моем случае каждая карта дисков в политике сообщала, что она была успешной.

Applications Event Log

Ведение журнала отладки предпочтений групповой политики (вы должны включить это), однако, не показывает никаких записей политики вообще, успехов, ошибок и т. Д.
Рабочий журнал событий в Applications and Services \ Microsoft \ Windows \ Group Policy (вы знаете, та часть средства просмотра событий, на которую никто никогда не смотрит) показывает, что объект получен и добавлен в список объектов для применения . Следующее событие, ID 5313, должно быть списком отфильтрованных событий. Рассматриваемая политика НЕ отображается там.

Operational Event Log 1 Operational Event Log 2

После этих событий в рабочем журнале должно быть указано каждое расширение GPP (карты дисков, реестр, файлы и т. Д.) И все объекты, которые содержат любую политику этого класса. В этом случае для Drive Maps просто не было записи, как будто расширение вообще не выполнялось. Моя теория заключается в том, что само расширение сталкивается с какой-то проблемой. Если при получении объектов возникла проблема, они не были бы загружены успешно. Если в объекте было что-то, что приводило к сбою расширения, это было бы зарегистрировано в журналах отладки GPP. Если бы была общая проблема с расширениями GPP, ни одно из остальных не могло бы работать успешно. Он записывается в выходных данных GPResult как примененный, потому что он назначен обрабатываемому расширению, но отфильтрован с «Неизвестной причиной», потому что расширение либо никогда не запускается, либо аварийно завершает работу сразу после запуска. У меня такое чувство, что если бы у меня было больше объектов политики, содержащих карты дисков, они бы тоже вышли из строя, однако у меня не было возможности проверить это.

Эта проблема, казалось, решилась сама собой, когда я очистил GPP Operational Журнал событий. Я не уверен, было ли это реальным решением или это было просто совпадением. Если это кому-то поможет, дайте мне знать.

score 0 · Answer 2 · 3 December 2019 в 21:13

У нас была аналогичная проблема: GP не применялся к нескольким компьютерам (когда они должны были быть), и gpresult / R дал нам ответ Не применяется (причина неизвестна) .

У нас не было проблем с безопасным каналом или службами времени. Оказывается, другой администратор переместил IP-адрес контроллера домена (и правильно обновил все параметры области DHCP и статически определенные IP-адреса).

Исправление нашей проблемы заключалось в простой очистке локального кэша DNS и кэшей DNS-сервера, а затем повторной -применить GP с помощью GPUpdate /force[1152191 impression.



 Надеюсь, это кому-то поможет.

score 1 · Answer 3 · 3 December 2019 в 21:13

Попробуйте это разрешение

Удалите XML-файл, который можно найти в следующем месте, или переименуйте Привилегии: ..\users\All Users\Microsoft\Group Policy\History\\Preferences
Обновите настройки Групповой политики еще раз. Для этого введите следующую команду в командную строку, а затем нажмите ENTER: gpupdate /force или просто перезагрузите компьютер.

score 1 · Answer 4 · 3 December 2019 в 21:13

Я получал эту ошибку:

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
    Filtering:  Not Applied (Unknown Reason)

Я обнаружил, что фактический GPO был отключен на контроллере домена!

Badger · Answer 5 · 2 June 2020 в 14:07

Это может быть очень бесполезным, но на всякий случай поделюсь своим опытом это помогает.

У меня возникла та же проблема, что и на плакате, но в то время я проводил тестирование:

Родительская организационная единица — GPO x и GPO y связаны
Дочерняя организационная единица — заблокировано наследование, GPO x и GPO y связаны

Таким образом, при выполнении gpresult казалось, что объекты групповой политики одновременно применялись и не применялись, но, конечно, они были, просто объекты групповой политики, которые не применялись через заблокированное наследование, имели одно и то же имя, и это запутало ситуацию.

Итак, мораль такова: убедитесь, что у вас нет проблемы с применением объекта групповой политики более одного раза (и что один из связанных объектов групповой политики не блокируется заблокированным наследованием).