本地组策略不更新。 RSOP和GPResult显示陈旧的数据

此问题存在于Windows 7 Pro x64机器(Dell Inspiron E6420)上。 我正在尝试使用gpedit.msc来调整设置,但是这个更改似乎从未生效。 由此,我的意思是改变的设置永远不会出现在rsopgpresult

确切的设置被称为Prevent installation of devices not described by other policy settings当前在RSOP / gpresult中报告为已Enabled

即使我将其设置为not configured使用gpedit.msc not configureddisabled ,更改也不会在gpresult查询中显示。 甚至没有gpupdate或重新启动后。

但是它gpedit显示更新后的设置(不是说如果不能应用,那么在这一点上会有所不同)。

错误消息

有几点值得关注:

  1. 运行gpupdate时会发生这个错误:

    更新策略…用户策略更新已成功完成。 计算机策略更新已成功完成。
    计算机策略处理过程中遇到以下警告:
    Windows无法应用脚本设置。 脚本设置可能有自己的日志文件。 请点击“更多信息”链接。
    有关更多详细信息,请查看事件日志或从命令行运行GPRESULT / H GPReport.html以访问有关组策略结果的信息。

  2. 运行GPresultGPresult ,“ Computer Configuration部分有一个黄色感叹号。

  3. Component Status ,显示了这两个错误,但是我还没有find一个方法来清除它们:

    组件状态组件名称状态上次处理时间组策略基础架构成功2013/6/14 15:46:11 Internet Explorer区域映射成功(无数据)2/6/2013 10:29:33 AMregistry失败2013/6/14 3 :46:11 PM由于下面列出的错误,registry失败。

    未指定的错误

    其他信息可能已被logging。 查看控制台或应用程序事件日志中的“策略事件”选项卡,查看2013年6月14日下午3:46:10和2013年6/14/2013 3:46:11 PM之间的事件。


    脚本失败2013/6/14 3:46:11由于下面列出的错误,脚本失败。

    访问被拒绝。

    其他信息可能已被logging。 查看控制台或应用程序事件日志中的“策略事件”选项卡,以查看2013年6月14日下午3:46:11和2013年6/14/2013 3:46:11 PM之间的事件。

    安全成功6/14/2013 3:46:11 PM

事情没有工作

到目前为止我已经尝试过:

  1. 重置本地组策略:
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

  2. 我发现尝试重置本地组策略的另一种方法是:
    删除c:\Windows\System32\GroupPolicy并强制gpupdate

  3. 从具有类似configuration的已知工作计算机复制组策略设置:
    复制了C:\Windows\System32\GroupPolicy

  4. 删除registry项,但重新启动后,它刚刚回来:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyUnspecified

任何人有任何其他的想法如何解决这个问题?

testing文件共享连接和权限

工作站testing命令:

 nslookup %USERDNSDOMAIN% net view %USERDNSDOMAIN% cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\ 

并检查文件夹中的文件权限: Policiesscripts

检查其他端口的连接

打开并检查域基础结构中的端口

这里的说明: Active Directory防火墙端口 – 让我们试着使这个简单

核实本地registry项

删除registry项:

 reg delete HKLM\SOFTWARE\Policies /f reg delete HKCU\Software\Policies /f 

核实本地文件夹

删除文件夹:

 RD /S /Q %windir%\System32\GroupPolicy