GPO既被应用也被过滤掉

我有一个应用到MyUser的OU并筛选到MyUser的GPO。 我在他的机器上运行了一个gpupdate,我发现GPO列在“应用组策略对象”下面,但是它也被列为“未应用以下GPO,因为它们被过滤掉”(未知原因)。

我检查过,看起来GPO不工作。

GPO如何被应用和过滤呢?

试试这个决议

  1. 删除可在以下位置find的XML文件或重命名首选项:.. \ users \ All Users \ Microsoft \ Group Policy \ History \\ Preferences

  2. 再次更新组策略首选项。 为此,请在命令提示符下键入以下命令,然后按Enter键:gpupdate / force或简单地重新启动计算机。

我得到这个错误:

 The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- [Policy Object Name] Filtering: Not Applied (Unknown Reason) 

我发现在域控制器上禁用了实际的GPO! 在这里输入图像说明

多年来,我在less数组策略讨论论坛上看到了这个罕见的问题。 作为一个集体政策爱好者,它引起了我的兴趣,然而直到最近,我才没有机会直接排查问题。 然而,上周我看到它发生在我的环境中,并有机会进一步调查。 我能够解决这个问题,虽然我不确定如何,所以我会发布我的发现,希望能帮助下一个遇到这个问题的人。

在这种情况下,一个策略对象performance出这种行为,只在一个工作站上。 有关政策使用GPP驱动器映射,并将networking驱动器映射到我的环境中的所有用户,并突然停止为一个用户映射它们。 政策至less一年没有变化,工作站在一个月左右没有变化。 我觉得没有其他最近的变化与这个问题有关。

这个特殊的问题会产生一些症状。 即:

  • 该策略无法生效:驱动器不映射,registry项不适用等。
  • GPResult产生矛盾的输出:策略对象被列为应用和筛选。

GPResult输出:

 Applied Group Policy Objects ----------------------------- [Policy Object Name] The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- [Policy Object Name] Filtering: Not Applied (Unknown Reason) 
  • 系统和应用程序日志显示政策处理没有问题。 所有部分报告成功的申请。 在我的例子中,策略中的每个驱动器映射都报告它是成功的。

应用程序事件日志

  • 组策略首选项debugging日志logging(您必须打开此function),但是,不显示策略的任何logging,成功,错误或其他。
  • 应用程序和服务\ Microsoft \ Windows \组策略中的操作事件日志(您知道,没有人看过的事件查看器的那部分)显示该对象被检索并添加到要应用的对象列表中。 下一个事件ID 5313应该是过滤事件的列表。 有关政策不会出现在那里。

操作事件日志1操作事件日志2

在这些事件之后,操作日志应该列出每个GPP扩展(驱动器映射,registry,文件等)以及包含该类的任何策略的所有对象。 在这种情况下,Drive Maps根本没有条目,就好像扩展没有执行一样。 我的理论是扩展本身正在遇到某种麻烦。 如果检索对象时出现问题,将无法成功下载。 如果崩溃扩展名的对象中有东西,则会logging在GPPdebugging日志中。 如果GPP扩展有一个普遍的问题,其他的都不会成功运行。 它被logging在应用的GPResult输出中,因为它被分配给要处理的扩展名,但是被“未知的原因”过滤,因为扩展名从不运行,或者在运行时立即崩溃。 我有这样的感觉,如果我有更多的政策对象包含驾驶地图,他们也会失败,但我没有机会去testing。

当我清除GPP操作事件日志时,这个问题似乎解决了。 我不确定这是否是真正的解决scheme,或者只是一个巧合。 如果这有助于任何人,请让我知道。

我们有类似的问题,GP不适用于几台电脑(当它们应该是),而gpresult /R给了我们一个Not applied (unknown reason)响应。

我们没有安全通道或时间服务的问题。 原来另一个pipe理员移动了DC的IP地址(并正确更新了所有的DHCP范围选项和静态定义的IP)。

我们的问题的修复只是刷新本地DNScaching和DNS服务器caching,然后用GPUpdate /force重新应用GP。

希望这有助于某人。