排错---AD组策略的“计算机配置”无法生效

in Microsoft with 0 comment

问题描述

下午一客户要配合OA厂商进行单点登录的部署,需要我在AD里下发两个策略,如下图:
QQ图片20181101220808.png

策略配置倒没什么难度,基本就是在“计算机配置”的两个地方改一下即可,不记得了也可以问度娘,问题不大。
QQ截图20181101223709.jpg
QQ截图20181101223925.jpg
QQ截图20181101223813.jpg
关键是,测试时无论是重启客户机还是gpupdate /force,都无法刷新策略。纳闷了。


排错过程

没办法,只能回过头来检查域控服务器上的“用户和计算机”配置,发现一个不太正常的地方
QQ截图20181101222544.jpg
图片中,所有的计算机都在默认的容器“computer”中,并没有为计算机专门建立OU。那可想而知,针对计算机的组策略是无法应用到计算机的。


解决办法

方法一:
新建一个OU,随意命名,将容器computer中的计算机全部拖到新建的OU中
QQ图片20181101222707.png
回到组策略,在新建的OU上链接配置好的GPO即可
QQ截图20181101222935.jpg
方法二:
将要调用的策略拖到整个域下面,相当于对域全局调用该GPO,这样就可以对computer容器里的计算机生效了

评论&留言