Я пытаюсь применить GPO ко всему домену, однако он не применяется к одному пользователю.
Бег gpresult сообщает, что GPO не работает из-за: GPO Access Denied (Security Filtering).
GPO настроен на применение к Authenticated Users группа и эта группа имеет как read/apply разрешения. Нет конфликтующих групп / разрешений.
Пользователь имел gpupdate /force побежал из командной строки с повышенными правами и перезагрузился.
Кто-нибудь может помочь?
Наверное, уже решено. Отвечая на добавление опций. Скорее всего, причина этого - явное отрицание. Либо в делегировании GPO, в ответе @ user221530, либо в пользователе или группе.
Подтвердите объем. Посмотрите, есть ли у пользователя, который не может применить GPO, та же проблема на нескольких машинах. Убедитесь, что это единственный пользователь, который не может применить GPO. Напишите сценарий PowerShell для имитации RSOP GPO на затронутом компьютере, перебирая в цикле всех пользователей во всех группах, в которых находятся затронутые пользователи. Если вы найдете группу, в которой все пользователи в группе имеют проблему, значит, вы нашли где явное отрицание.
При устранении неполадок с объектами групповой политики обязательно используйте командлет PowerShell. Get-GpResultantSetOfPolicy команду и отправьте ее в HTML-файл. Обязательно запустите его против пользователей, которые не могут применить GPO, и снова против затронутых машин. Результаты доступны для поиска. И список включает не только победивший GPO, но и список тех, которые не выиграли для каждого параметра. Это может дать больше информации, чем просто GPO Access Denied (Security Filtering).
В таком случае
Если ничего не помогает, сделайте резервную копию данных пользователя, отметьте членство, удалите и заново создайте учетную запись.
В политике, если вы посмотрите на Делегирование и нажмите «Дополнительно», вы увидите, что пользователи установили разрешения на «Применить групповую политику»