组策略(GPO)错误:没有应用 (未知原因)

最新推荐文章于 2025-07-07 01:13:11 发布
最新推荐文章于 2025-07-07 01:13:11 发布
阅读量5.7k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
文章标签: GPO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cloudtuo/article/details/81182711
在Windows Server 2016中,设置特定用户组的USB写入权限时遇到策略不生效的问题。通过调整组策略链接顺序和安全筛选设置仍无效。最终发现微软更新的安全策略要求AuthenticatedUsers至少能读取策略,而不仅仅是不应用。问题解决方法涉及理解MS16-072更新的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows Server 2016,在默认组策略中设置了“禁止U盘写入”,但部分用户需要打开写入权限

新建了一条策略,并在“安全筛选”中删除了Authenticated Users,并添加了用户组,但客户端刷新策略后,策略没有生效,提示“没有应用(未知原因)”

调整了组策略的链接顺序,也还是无法生效


用中文关键词查询了很久也没有找到答案,最后还是换用英文关键词找到了问题所在

原来是微软新的安全策略要求Authenticated Users要可以读取该策略,只是不应用即可(MS16-072: Security update for Group Policy: June 14, 2016

问题解决

cloudtuo
关注
组策略应用失败的10个常见原因 part1
weixin_34370347的博客
03-16 2096
概述如果不是完全明白利用组策略管理AD的基本内容,组策略会很难设计、实现、排错。有在组策略中有一些移动的部分,更不用说组策略对AD正常运转的依赖。当为了一个希望的结果对组策略对象进行修改,但当组策略未正确工作会令人沮丧。这些年我总结了一个方法去排查造成对计算机和用户账户的组策了失败的原因。1.DNS IP未配置正确为了使组策略正常工作,受管理的PC必须正确的在AD进行认证。当...
计算机策略无法作用于用户,WIN2008R2组策略无法被应用
weixin_39665762的博客
06-17 537
用两台2008R2的虚拟机做了DC为了给指定的域登录用户指定网关 写了一个VBS脚本:Const STR_GATEWAY = "192.168.0.24"Const STR_NEWDNS1 = "192.168.0.20"Const STR_NEWDNS2 = "192.168.0.21"Set fs=CreateObject("Scripting.FileSystemObject")strWin...
打开本地组策略编辑器报错处理
最新发布
zhuxiaomin123的博客
07-07 181
本文介绍了Windows 11 24H2更新文件的手动替换方法。需要从微软官网下载更新包,安装后复制指定文件夹(C:\ProgramFiles(x86)\MicrosoftGroupPolicy\Windows11Sep2024Update(24H2))至C:\Windows目录替换旧文件。若遇复制失败,建议使用火绒安全粉碎文件后重新复制。最后通过运行gpedit.msc命令验证更新效果。该方法适用于需要手动更新组策略文件的场景,操作时需注意系统文件安全。
计算机策略无法作用于用户,【AD】客户端无法应用组策略的问题系列
weixin_42467661的博客
06-17 2929
组策略包含计算机和用户,针对计算机的组策略开机即运作,对象是计算机,针对用户的组策略应用用户配置的时候生效,对象是用户。一。域控主机0.有没有用 gpupdate /force刷新过;1.看OU策略是针对计算机还是用户,如果是计算机,那么对应的计算机要移动到相应的OU内,用户也一样。不然是无法生效的;2.查看组策略父子关系是否有“强制”和“阻止继承”等,一般来说不会;3.查看DNS配置是否有出现...
正在应用计算机设置2008r2,在 2008 R2中创建组策略后无法在客户端中生效,gpresult结果为“下列 GPOs 没有应用因为它们被WMI 筛选器”...
weixin_35958479的博客
06-26 526
创建了两个GPOs,但是无法在客户机中生效,在客户机中执行gpresult后得到如下结果:Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0Copyright (C) Microsoft Corp. 1981-2001于 2014-8-1,15:57:42 创建LZWCC\icd180072 的 R...
组策略无法正常应用
weixin_33748818的博客
10-12 513
组策略无法正常应用。域控制器是WIN2003,补丁都已是最新的。在应用组策略时只有软件限制策略不能被成功应用。其它的组策略都没问题。在此想问一下设定软件限制策略时需要特别注意哪些问题。我的客户机是WIN XP的,补丁也都已是最新的。请微软的工程师指点一下。 回答:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;...
使用 IPsec 与组策略隔离服务器和域-第 7 章:IPsec 疑难解答
热门推荐
FreeXploiT
12-10 1万+
本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法。 在有可能的时候,本章将引用现有的 Microsoft 疑难解答过程及相关信息。Microsoft IT 支持基于一个多层支持模型,咨询台被称为第 1 层支持。 汇报过程使咨询台职员能够汇报需要专家
深入解析:Windows服务与应用程序的自启动配置之道
Windows操作系统中,许多服务和应用程序都需要在系统启动时自动运行,以提供连续性和便捷性。自启动机制确保了这些任务的执行,使得用户体验流畅,同时允许关键服务在每次系统启动时自动恢复运行。 ## 自启动的重要...
【VBS脚本应用】:10分钟打造自定义的IE快捷启动脚本!
[【VBS脚本应用】:10分钟打造自定义的IE快捷启动脚本!](https://www.therevisionist.org/wp-content/uploads/2016/05/facebookyes.png?x47895) 参考资源链接:[VBScript中开启IE的两种方法:Application与WScript...
使用 IPsec 与组策略隔离服务器和域-第 2 章:了解服务器和域隔离
FreeXploiT
12-10 3514
自广泛使用局域网 (LAN) 以来,信息技术 (IT) 专业人员就一直努力在维护足够的安全性的同时提供具有还原功能、高可用性的服务。 已引进许多不同的技术与 TCP/IP 配合使用以期解决在网络和传输层上实施安全时出现的问题。 这些技术包括 IPv6、802.1、网络交换机、虚拟 LAN (VLAN) 分段、Internet 协议安全 (IPsec) 等。引进这些技术时会无意间对网络安全采用多层次
深信服 SANGFOR_AC_SG_v11.0_AD域如何关联组策略和用户配置指导书
02-27
SANGFOR_AC_SG_v11.0_AD域如何关联组策略和用户配置指导书
win2008 R2 WEB 服务器安全设置指南之组策略与用户设置
09-30
主要介绍了win2008 R2 WEB 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下
组策略在客户机上不应用的解决方法
Frank的资料库
01-24 5360
组策略不apply到客户端上很久以前就遇到了,当时是研究 Event log 中的 UserEnv 1054 错误。MS的KB当时的解释是开机启动时网卡自动协商会有很多的闪断,造成组策略下载和处理的中断,解决方法是改注册表关闭NLA 网络地址感知。 当时就试验不行,因为不急,所以也就放下了. 前些天处理一个关于证书的问题,因为是通过组策略发布的,组策略应用应用程序就无法使用证书,仔细研究了一下
关于组策略应用不上的原因
weixin_34050519的博客
04-15 655
可以使用组策略模拟器来查看为什么组策略应用失败 一般来说,失败的原因有以下几种: 其中Empty GPO denied 的原因,可以检查一下是否机器策略应用到了机器相关的OU,用户策略是否应用到了相关的OU 有一个这样的例子, 父ou 下面有个子OU,2个ou里面包括的都是计算机 有2个GPO分别是A和B A设置用户的屏幕保护时间为300秒,A应用到父OU B设置用户的屏幕保护时间为...
域控 正在应用计算机设置,域控制器下发的用户组策略在ou内的用户上没有应用...
weixin_36329939的博客
06-20 849
这是其中一台dc的dcdiag的结果,请您看看有没有大的问题,谢谢。目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = secondc* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\SECONDC开始测试: Connectivity......................... SEC...
计算机 不应用域策略,部分组策略应用不到计算机怎么办?
weixin_30030437的博客
06-20 988
案件发生背景及简单过程 :今天打算使用组策略更改域成员机器的本地管理员帐号于是新建了GPO,假设命名为“新建GPO”。将此GPO链接到想要应用的OU在配置完策略以后gpupdate,但是发现成员机器并没有应用到那条策略使用rsop.msc打开“策略的结果集”查看发现全局策略的配置都可以应用到,但是“新建GPO”的策略只应用到了用户策略于是去技术群提问,恰巧把“IT之梦”版主呼出来,在其指导下完成了...
WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
一直被模仿,从未被超越
08-23 2494
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有
AD 组策略应用与排错(1应用
weixin_33738982的博客
02-02 251
最近在工作中在做了一个域环境的网络迁移升级 ,部署了一些服务 ,应用了一些策略,认识和应用比较肤浅 ,发出来和大家交流以一下。 提起组策略,在桌面环境都已有很多使用,它的设置定义了软硬件环境。与注册表对应,操作相对简单。 组策略设置定义了系统管理员需要管理的用户桌面环境的各种组件,例如,用户可用的程序、用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值