组策略(GPO)错误:没有应用 (未知原因)

最新推荐文章于 2025-12-11 12:03:21 发布
原创 最新推荐文章于 2025-12-11 12:03:21 发布 · 5.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#GPO

在Windows Server 2016中,设置特定用户组的USB写入权限时遇到策略不生效的问题。通过调整组策略链接顺序和安全筛选设置仍无效。最终发现微软更新的安全策略要求AuthenticatedUsers至少能读取策略,而不仅仅是不应用。问题解决方法涉及理解MS16-072更新的影响。

Windows Server 2016,在默认组策略中设置了“禁止U盘写入”,但部分用户需要打开写入权限

新建了一条策略,并在“安全筛选”中删除了Authenticated Users,并添加了用户组,但客户端刷新策略后,策略没有生效,提示“没有应用(未知原因)”

调整了组策略的链接顺序,也还是无法生效


用中文关键词查询了很久也没有找到答案,最后还是换用英文关键词找到了问题所在

原来是微软新的安全策略要求Authenticated Users要可以读取该策略,只是不应用即可(MS16-072: Security update for Group Policy: June 14, 2016

问题解决

cloudtuo
关注
组策略应用失败的10个常见原因 part1
weixin_34370347的博客
03-16 2165
概述如果不是完全明白利用组策略管理AD的基本内容,组策略会很难设计、实现、排错。有在组策略中有一些移动的部分,更不用说组策略对AD正常运转的依赖。当为了一个希望的结果对组策略对象进行修改,但当组策略未正确工作会令人沮丧。这些年我总结了一个方法去排查造成对计算机和用户账户的组策了失败的原因。1.DNS IP未配置正确为了使组策略正常工作,受管理的PC必须正确的在AD进行认证。当...
win2008 R2 WEB 服务器安全设置指南之组策略与用户设置
09-30
主要介绍了win2008 R2 WEB 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下
深信服 SANGFOR_AC_SG_v11.0_AD域如何关联组策略和用户配置指导书
02-27
SANGFOR_AC_SG_v11.0_AD域如何关联组策略和用户配置指导书
计算机策略无法作用于用户,WIN2008R2组策略无法被应用
weixin_36023930的博客
06-24 738
用两台2008R2的虚拟机做了DC为了给指定的域登录用户指定网关 写了一个VBS脚本:Const STR_GATEWAY = "192.168.0.24"Const STR_NEWDNS1 = "192.168.0.20"Const STR_NEWDNS2 = "192.168.0.21"Set fs=CreateObject("Scripting.FileSystemObject")strWin...
正在应用计算机设置2008r2,在 2008 R2中创建组策略后无法在客户端中生效,gpresult结果为“下列 GPOs 没有应用因为它们被WMI 筛选器”...
weixin_35958479的博客
06-26 562
创建了两个GPOs,但是无法在客户机中生效,在客户机中执行gpresult后得到如下结果:Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0Copyright (C) Microsoft Corp. 1981-2001于 2014-8-1,15:57:42 创建LZWCC\icd180072 的 R...
20、深入理解组策略:规划、配置与软件部署
最新发布
o0p1q2r3的博客
12-11 13
本文深入探讨了组策略GPO)在企业环境中的规划、配置与软件部署应用。内容涵盖组策略的基本原理、处理顺序、冲突解决机制,以及如何利用GPO配置用户环境和实现自动化软件部署。详细介绍了Windows Installer技术、.msi与.zap文件的比较、软件生命周期各阶段的管理方法,并提供了实用工具如Gp、RSoP的使用建议。通过案例分析和流程图,帮助读者掌握组策略在实际运维中的关键作用,提升IT管理效率与安全性。
本地组策略 vs 注册表:谁更彻底?驱动控制效果对比的5项权威数据
# 组策略与注册表:从抽象控制到内核执行的全链路解析 你有没有遇到过这样的情况?明明在“本地组策略”里禁用了U盘,可重启后发现某个服务又悄悄启动了;或者用 `reg add` 改了个键值,信心满满以为搞定了,结果几...
深入了解组策略对象GPO)模板配置与软件部署
### 深入了解组策略对象GPO)模板配置与软件部署 #### 1. 锁定用户环境 为了确保用户环境的安全性和一致性,我们可以采取一系列措施。比如设置桌面图标,防止用户在退出时保存更改。同时,利用计算机配置和用户...
33、组策略管理脚本与Exchange 2003脚本编写全解析
kkk56的博客
11-24 15
本文深入解析了组策略管理脚本与Exchange 2003脚本编写的全面技术内容,涵盖GPMC脚本自动化、使用VBScript通过ADSI查询Active Directory中的Exchange服务器、存储组和邮箱存储信息,以及利用WMI和CDOEXM进行服务器状态监控与存储组管理。文章提供了多个实用脚本示例,包括服务器信息查询、公共文件夹大小统计、邮箱创建与迁移等,并展示了Exchange服务器状态监控的完整流程图。旨在帮助系统管理员实现高效、自动化的Exchange环境管理,提升运维效率与系统可靠性。
计算机策略无法作用于用户,【AD】客户端无法应用组策略的问题系列
weixin_42467661的博客
06-17 3195
组策略包含计算机和用户,针对计算机的组策略开机即运作,对象是计算机,针对用户的组策略应用用户配置的时候生效,对象是用户。一。域控主机0.有没有用 gpupdate /force刷新过;1.看OU策略是针对计算机还是用户,如果是计算机,那么对应的计算机要移动到相应的OU内,用户也一样。不然是无法生效的;2.查看组策略父子关系是否有“强制”和“阻止继承”等,一般来说不会;3.查看DNS配置是否有出现...
组策略无法正常应用
weixin_33748818的博客
10-12 554
组策略无法正常应用。域控制器是WIN2003,补丁都已是最新的。在应用组策略时只有软件限制策略不能被成功应用。其它的组策略都没问题。在此想问一下设定软件限制策略时需要特别注意哪些问题。我的客户机是WIN XP的,补丁也都已是最新的。请微软的工程师指点一下。 回答:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;...
组策略在客户机上不应用的解决方法
Frank的资料库
01-24 5547
组策略不apply到客户端上很久以前就遇到了,当时是研究 Event log 中的 UserEnv 1054 错误。MS的KB当时的解释是开机启动时网卡自动协商会有很多的闪断,造成组策略下载和处理的中断,解决方法是改注册表关闭NLA 网络地址感知。 当时就试验不行,因为不急,所以也就放下了. 前些天处理一个关于证书的问题,因为是通过组策略发布的,组策略应用应用程序就无法使用证书,仔细研究了一下
关于组策略应用不上的原因
weixin_34050519的博客
04-15 756
可以使用组策略模拟器来查看为什么组策略应用失败 一般来说,失败的原因有以下几种: 其中Empty GPO denied 的原因,可以检查一下是否机器策略应用到了机器相关的OU,用户策略是否应用到了相关的OU 有一个这样的例子, 父ou 下面有个子OU,2个ou里面包括的都是计算机 有2个GPO分别是A和B A设置用户的屏幕保护时间为300秒,A应用到父OU B设置用户的屏幕保护时间为...
域控 正在应用计算机设置,域控制器下发的用户组策略在ou内的用户上没有应用...
weixin_36329939的博客
06-20 880
这是其中一台dc的dcdiag的结果,请您看看有没有大的问题,谢谢。目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = secondc* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\SECONDC开始测试: Connectivity......................... SEC...
AD域环境下组策略不生效排查.
热门推荐
zhuzhuxiazst的专栏
05-06 1万+
云桌面环境,设定了组策略,强制用户强密码,设定密码过期以及锁定账户策略后,发现实际终端策略没有生效。以下为排查思路: 1 在终端上执行 gpupdate /force,强制更新组策略。 2 在终端商执行gpresult /z 或者gpresult /v 查看终端应用组策略情况。 3 如果步骤2看不到创建的组策略在终端中应用,则排查域控服务器的问题。 4 组策略里,域的根目录下,有一个D...
计算机 不应用域策略,部分组策略应用不到计算机怎么办?
weixin_30030437的博客
06-20 1033
案件发生背景及简单过程 :今天打算使用组策略更改域成员机器的本地管理员帐号于是新建了GPO,假设命名为“新建GPO”。将此GPO链接到想要应用的OU在配置完策略以后gpupdate,但是发现成员机器并没有应用到那条策略使用rsop.msc打开“策略的结果集”查看发现全局策略的配置都可以应用到,但是“新建GPO”的策略只应用到了用户策略于是去技术群提问,恰巧把“IT之梦”版主呼出来,在其指导下完成了...
WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
一直被模仿,从未被超越
08-23 2764
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有
Default Domain Policy 策略不生效,被拒绝
weixin_33695082的博客
07-02 2097
问题:AD组策略定义用户设置,登录和注销脚本,但在在客户端没有生效,后通过在客户端执行Gpreuslt 查看策略生效情况,发现在用户设置中Default Domain Policy 策略没有应用。提示“正在筛选没有应用(空)”使用gpreuslt /h gpresult.html查看策略应用情况.用户设置中默认策略被拒绝,拒绝原因为“空”查看显示没有配置WMI筛选通过排除...
企业组策略深度解析:应用、问题与最佳实践
企业集中管理方法:组策略的操作PPT是Microsoft MVP王希精心制作的实用教程,专注于帮助企业有效利用Windows环境下的组策略进行管理。该PPT分为三个主要部分: 1. 组策略在企业中的应用: - 组策略是Windows系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值