Я озадачен странной проблемой групповой политики. Я знаю, что объект групповой политики домена должен взять на себя управление настройками локальной групповой политики, но в последнее время у меня возникла проблема, и я не могу придумать, что еще могло быть.
Я нахожусь в кампусе колледжа, у нас 2000 компьютеров. до того, как меня наняли, предыдущий ИТ-отдел устанавливал политики с использованием локальных объектов групповой политики при создании образа ПК, например, задавая фоновые изображения рабочего стола и темы рабочего стола (конфигурация пользователя> шаблоны администратора> панель управления> персонализация> Загрузить конкретную тему - это затем указывает на тему и набор изображений на диске C каждого отдельного компьютера). Мне было поручено изменить тему для всех ПК, поэтому я применил объект групповой политики на уровне домена, который извлекает тему и фоновые изображения из общей папки в сети, что отлично работает на многих компьютерах, работающих на более новом образе, но это Похоже, что некоторые ПК со старыми образами не поддерживают новую тему. Как уже упоминалось, я знаю, что локальная групповая политика должна быть побеждена политикой домена, но, похоже, так бывает не во всех случаях.
Есть ли способ изменить локальную групповую политику (либо изменить значение в поле «Загрузить конкретную тему», чтобы оно было отключено, либо указывало на тему в сетевой папке) каким-то пакетом или, возможно, с помощью psexec, сценарий входа в систему или что-то в этом роде? Я не хочу нажимать на каждый отдельный компьютер, чтобы изменить настройки локальной групповой политики, если есть способ создать сценарий или автоматизировать это.
Спасибо!
изменить: функциональный уровень домена - Server 2003, все рабочие станции работают под Win 7. Определенно проверено, чтобы убедиться, что рабочие станции находятся в правильных OU и не помечены как Block Inheritance.
Возможно, уровень функций вашего домена необходимо поднять до уровня 2008 (Windows 7 и 2008 - это одна и та же версия Windows), чтобы эта функция работала. Я лично видел, что настройки не работают, пока не будет повышен функциональный уровень домена.
Вы можете ввести rsop.msc на реальном компьютере, чтобы увидеть, какова результирующая групповая политика после применения всех политик.
Можно попробовать установить RSAT на машине с Windows 7 или использовать Server 2008 \ 2012. Войдите в систему с учетными данными администратора домена и отредактируйте групповую политику. Это может дать вам дополнительную функциональность, которая заставит опцию работать.
Другой вариант - сбросить настройки локальной групповой политики до значений по умолчанию с помощью следующей команды:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Вы можете создать командный файл для развертывания этой команды с помощью групповой политики.
Включены ли какие-либо параметры групповой политики обратной обработки? Это повлияет на то, как вещи применяются
У меня нет волшебной пули, но проверяли ли вы, находятся ли эти машины, которые не выбирают политику вашего домена, в правильном OU?