此问题存在于Windows 7 Pro x64机器(Dell Inspiron E6420)上。 我正在尝试使用gpedit.msc
来调整设置,但是这个更改似乎从未生效。 由此,我的意思是改变的设置永远不会出现在rsop
或gpresult
。
确切的设置被称为Prevent installation of devices not described by other policy settings
当前在RSOP / gpresult中报告为已Enabled
。
即使我将其设置为not configured
使用gpedit.msc
not configured
或disabled
,更改也不会在gpresult
查询中显示。 甚至没有gpupdate
或重新启动后。
但是它会在gpedit
显示更新后的设置(不是说如果不能应用,那么在这一点上会有所不同)。
有几点值得关注:
运行gpupdate
时会发生这个错误:
更新策略…用户策略更新已成功完成。 计算机策略更新已成功完成。
计算机策略处理过程中遇到以下警告:
Windows无法应用脚本设置。 脚本设置可能有自己的日志文件。 请点击“更多信息”链接。
有关更多详细信息,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。
运行GPresult
或GPresult
,“ Computer Configuration
部分有一个黄色感叹号。
在Component Status
,显示了这两个错误,但是我还没有find一个方法来清除它们:
组件状态组件名称状态上次处理时间组策略基础架构成功2013/6/14 15:46:11 Internet Explorer区域映射成功(无数据)2/6/2013 10:29:33 AMregistry失败2013/6/14 3 :46:11 PM由于下面列出的错误,registry失败。
未指定的错误
其他信息可能已被logging。 查看控制台或应用程序事件日志中的“策略事件”选项卡,查看2013年6月14日下午3:46:10和2013年6/14/2013 3:46:11 PM之间的事件。
脚本失败2013/6/14 3:46:11由于下面列出的错误,脚本失败。
访问被拒绝。
其他信息可能已被logging。 查看控制台或应用程序事件日志中的“策略事件”选项卡,以查看2013年6月14日下午3:46:11和2013年6/14/2013 3:46:11 PM之间的事件。
安全成功6/14/2013 3:46:11 PM
到目前为止我已经尝试过:
重置本地组策略:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
我发现尝试重置本地组策略的另一种方法是:
删除c:\Windows\System32\GroupPolicy
并强制gpupdate
从具有类似configuration的已知工作计算机复制组策略设置:
复制了C:\Windows\System32\GroupPolicy
删除registry项,但重新启动后,它刚刚回来:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyUnspecified
任何人有任何其他的想法如何解决这个问题?
工作站testing命令:
nslookup %USERDNSDOMAIN% net view %USERDNSDOMAIN% cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\
并检查文件夹中的文件权限: Policies
和scripts
打开并检查域基础结构中的端口
这里的说明: Active Directory防火墙端口 – 让我们试着使这个简单
删除registry项:
reg delete HKLM\SOFTWARE\Policies /f reg delete HKCU\Software\Policies /f
删除文件夹:
RD /S /Q %windir%\System32\GroupPolicy