Я разрабатываю некоторые групповые политики на контроллере домена Windows (Win Server 2016), но после тестирования правила (R1), впервые применяемого на моем клиентском компьютере (Win 10), я изменил его, и он больше не обновлялся.
Даже пытаюсь gpupdate /force не получилось обновить R1 на клиенте.
Думая, что происходит кеширование, я удалил R1 на контроллере домена и создал новый с другим именем (R2). Через (долгое) время gpupdate вручную мой клиент обнаружил, что R1 больше нет, но теперь он вообще не получит R2.
Область применения R2 верна, и даже ее расширения до того, что обязательно должно включать мою машину и моего пользователя, будет недостаточно для моего клиента, чтобы получить новую групповую политику R2. Запуск gpupdate /force получить R2 не приносит радости, а gpresult /r подтверждает, что R2 не применяется.
Я что-то упустил? Может ли кто-нибудь предложить способ заставить Windows обновлять групповые политики с контроллера домена или заставить его аннулировать свой кеш? Обратите внимание, что я бы попытался избежать выхода из домена, поскольку это не кажется решением, поскольку любой другой машине здесь, которая сталкивается с той же проблемой, необходимо будет покинуть домен и снова присоединиться, и я несколько неохотно соглашусь с этим, поскольку Windows сообщает мне клиентская машина потеряет все настройки для пользователя домена.
Запрошенная дополнительная информация: из журнала gpsvc.log я нашел следующее относительно моей политики R2:
Found file system path of: <\\mydomain\SysVol\mydomain\Policies\{3890C0BE-2CD8-420C-92D8-83F279BC4EF6}>
GPSVC(588.5a8) 15:03:07:492 ProcessGPO(User): Couldn't find the group policy template file <\\mydomain\SysVol\mydomain\Policies\{3890C0BE-2CD8-420C-92D8-83F279BC4EF6}\gpt.ini>, error = 0x3. DC: <machine>.mydomain
Значит, проблема с тиражированием этого правила? Я хочу добавить, что вчера он просто молча терпел неудачу, а теперь он возвращает что-то вместе с этой ошибкой, когда я запускаю gpupdate /force
Мое правило находилось в организационной единице, составленной пользователями, и применялось только ко мне (и поскольку оно не работало, я также добавил свой компьютер в область видимости, но безуспешно). Параметр был политикой пользователя для копирования некоторых файлов в мою пользовательскую папку.
ОБНОВЛЕНИЕ: как было предложено, я создал новое правило R3 и удалил R2. Windows по-прежнему будет жаловаться на отсутствие файлов в Sysvol из R2. Я выключил машину, так как мне нужно было ненадолго уехать. Когда я вернулся, R2 исчез, ошибка больше не появлялась, но R3 по-прежнему не применялся к моей машине через gpupdate /force. Отчеты gpsvc.log для R3: cannot be accessed/is disabled/or has no extensions Однако я нахожусь в фильтре безопасности, поэтому у меня должен быть доступ .. верно? Более того, правило не пустое и содержит две настройки для раздачи пользователям двух разных файлов. Открытие этого пути вручную из проводника Windows работает, и я могу читать файлы в нем.
Заранее благодарим за любую помощь и предложения!
ОБНОВЛЕНИЕ 2: на следующий день клиент "только что принял" политику R3, которую вчера отказался принять. Я совершенно уверен, что сейчас задействовано кеширование или какая-то (долгая) задержка репликации. Что касается причины, по которой R3, возможно, не применялся вначале, я думаю, что это было причиной: https://blogs.technet.microsoft.com/askpfeplat/2016/07/05/who-broke-my-user-gpos/ . Я решил проблему, описанную в этой статье, но моему клиенту Win10 потребовалось до одного дня, чтобы получить обновленную политику, независимо от того, что я запускаю. gpupdate /force. Спасибо всем за предложения и большой вклад.