GPO安全过滤不起作用

Question

如果组策略不适用，我的域名有问题。

我目前有两个安全组: 1) 32位客户端2)这两组中的64位客户端是我们不同的计算机，运行32位和64位Windows 7。

在GPMC中，我制定了两个影响用户桌面和计算机设置的策略。现在我要做的就是设置它，这样32位组得到32位策略，64位计算机得到64位策略，但是它不能工作。

按照在线设置安全过滤的各种指南，我将GPO链接到域，进入委托选项卡，打开ACL，取消对身份验证用户的申请，添加32或64组，然后单击read并为他们申请。然后我回到客户机(在本例中是64位PC)，当gpupdate /force完成后，我运行了一个GPO，它说GPO由于“访问拒绝(安全过滤)”而没有被应用。

这让我感到困惑，因为我已经检查了PC在64位组中，检查了读取和应用设置，但没有运气。我尝试从Security选项卡中添加和删除经过身份验证的用户，但没有结果。

这让我很烦，因为这应该很简单！

任何帮助都将不胜感激。

杰克

安装程序: Windows 2008

Answer 1

消息“拒绝访问(安全筛选)”通常意味着计算机设置没有应用，因为gpupdate没有从提升的命令提示符中运行。

另外，我会使用wmi过滤器，这样您就不需要管理组了。组的另一个限制是，在重新启动计算机之前，组成员资格不会生效。

Windows 7 x64：

从Win32_OperatingSystem中选择*，其中版本为"6.1%“和ProductType="1”，OSArchitecture =“64位”

Windows 7 x86：

从Win32_OperatingSystem中选择*，其中版本为"6.1%“和ProductType="1”，而不是OSArchitecture =“64位”

更多信息：

为GPO创建WMI过滤器

http://technet.microsoft.com/en-us/library/cc947846%28WS.10%29.aspx

Answer 2

如果这些计算机最近被添加到这些安全组中，那么它们需要重新启动。

在获得新成员之前，他们将不会有新的组成员身份，这在默认情况下大约是一个星期(或者直到重新启动)。

Answer 3

我遇到了同样的问题，因为我已经链接了GPO，所以我不得不选择GPO的快捷方式，在正确的窗格中选择委托。选择“高级、经过身份验证的用户”并检查“应用组策略”，就像它已经阅读过的一样。

然后我回到服务器，运行(从提升的命令提示符) gpudate /force。