Групповые политики - WSUS
Я действительно не понимаю, по какой причине моя групповая политика не работает в моем домене. Я настроил GPO для моего wsus-сервера на конкретное подразделение в моем домене. На данный момент кажется, что ни одна из моих машин не унаследовала этот объект групповой политики. Я вручную вставил его в несколько компьютеров.
Большинство моих компьютеров в домене подключены к моему серверу wsus, но все мои желаемые настройки отсутствуют.
Если я запускаю gpresult / R, на одном компьютере, на котором я запускал это, он подключается к моему резервному контроллеру домена, а не к моему основному. На другом компьютере, на котором я это проверял, он связан с моим основным DC, но не унаследовал GPO.
Когда я смотрю на свой DC на gpmc - я вижу, что политика принудительно применяется к OU как приоритет №1.
Спасибо за любую помощь.
Измените фильтрацию безопасности в объекте групповой политики для применения к компьютерам домена, не Прошедшие проверку пользователи. 
(источник: grouppolicy.biz)
Я предполагаю, что ПК находятся в OU, к которому у вас применен GPO. Если нет, то это проблема.
Вы пробовали запустить "gpupdate" на клиентской машине? Если вы находитесь в гигабайтовой сети, и она в течение нескольких секунд "обновляет политику", то обычно она захватывает новую политику. Если он очень быстро мигает вверх и вниз, значит, он ничего не зацепил. Затем вы можете использовать «wuauclt -dectectnow» и «wuauclt -reportnow» на клиентском компьютере, чтобы заставить его проверять наличие обновлений и сообщать серверу WSUS.
Если gpupdate захватит новую политику, я бы проверил сайты и службы -> сайты -> транспорт межсайтов -> свойства, чтобы увидеть, что установлено для «реплицировать каждые», и вы можете захотеть меньше, чем число. Думаю, по умолчанию - 15 минут.
Если gpupdate не использует новую политику, я бы проверил сайты и службы, чтобы убедиться, что все контроллеры домена имеют правильные соединения NTDS.
Также проверьте политику домена по умолчанию, чтобы убедиться, что она не переопределяет GP OU. Сомневаюсь, что это так, но стоит проверить.
Как долго вы ждали, требуется час для применения GPO и до 22 часов для подключения WU к WSUS.
Попробуйте бежать gpupdate /force /boot на клиенте (предупреждение, он перезагрузится). Это должно заставить его извлечь все последние настройки GPO из ближайшего DC.
Какие именно настройки вам не хватает?
(Кроме того, президентство GPO находится только в той области, которую вы просматриваете в данный момент. Другие GPO все еще могут переопределить его. Если у вас есть несколько GPO, указывающих настройки WSUS, они могут быть переопределяющими; в этом случае укажите, какой тип контейнера их прикрепленные к, мы можем помочь вам организовать фактический заказ.)