Групповая политика уровня сайта Active Directory не применяется
В Active Directory у нас есть несколько сайтов, определенных в AD Sites and Services, и я вижу, что сайт назначен правильно, проверив значение HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DynamicSiteName.
Я создал прокси-серверы на каждом сайте AD и хочу использовать групповую политику для настройки компьютеров на каждом сайте для использования прокси-сервера на одном сайте.
Когда я привязываю групповую политику к OU, она правильно применяется к компьютеру. Когда я привязываю групповую политику к сайту, она не применяется. Он даже не отображается в gpresult после запуска gpupdate / force.
Нужно ли связывать групповую политику с доменом и сайтом? Что еще могло быть не так?
На сайте необходимо связать объект групповой политики уровня сайта (что вы и сделали).
Затем, поскольку у вас несколько сайтов, вам придется подождать некоторый период времени (потенциально длинный период времени, если используются интервалы репликации сайта по умолчанию) для репликации ссылки на сайт (если он не находится на том же сайте, что и PDCe).
Затем вам нужно будет убедиться, что этот параметр не противоречит любому другому объекту групповой политики, который может содержать те же параметры, что и объект групповой политики сайта. Объект групповой политики, связанный на сайте, является одним из первых, которые оцениваются, и поэтому его легче всего восстановить с помощью проверенной позже конфликтующей политики, связанной с доменом или подразделением.
Просто взглянув на свой снимок экрана, вы увидите, что ссылка на GPO принудительно установлена на уровне OU. никогда собираюсь увидеть объект групповой политики сайта, потому что он всегда будет перезаписан тем, на который есть ссылка в OU.