从某个Windows 8映像构build的域成员不能再更新计算机组策略,我们遇到问题。
这些域成员最近已经被搬到一个新的组织单元,但是把它们移回来是不可能的,因为OU的结构已经发生了很大的变化。
还有一些(未logging的)组策略更改,但是这应该是不相关的,因为当域成员在没有应用GPO的OU中时仍会发生错误。
其他域成员(不是说从Windows 8图像生成)都很好。 另外,将Windows 8映像join新的林时,问题不会发生。 这只是老森林和特定Windows 8映像的结合。
在gpresult / h输出中,我们看到组策略基础结构组件由于错误“发生了目录服务错误”而失败。
我们认为客户端有一些需要删除/重置的东西可以使客户端正常运行。
有谁知道如何解决这一问题?
您可以通过删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy键删除当前的GPO设置,然后使用gpupdate /force重新填充
我不确定这会解决您的问题,但是我发现当它们似乎被卡住时强制更新策略是有用的。 我会尝试通过psexec批量推送它。
虽然这是一个老问题,但这可能对其他人有帮助。 如果您的GPclient拒绝提取新的GPO(假设您事先已经检查过,新的GPO的链接状态和范围等是否正确)
gpupdate /target:computer /force /boot "%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.* HKLM\SOFTWARE\Policies HKLM\SOFTWARE\Policies\Microsoft\Windows\System!UserPolicyMode (定义回环模式) C:\WINDOWS\security\Database\secedit.sdb HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy HKLM\SOFTWARE\Microsoft\Group Policy cleanregpol.exe (有一个谷歌它) 我通常使用第4步,然后是1成功。通常谨慎的话适用于编辑registry。