GPO отфильтрован - BGinfo сообщил о неправильном доменном имени
Я пытаюсь найти проблему с развертыванием групповой политики.
Проблема в том, что GPO, относящиеся к домену, отфильтровываются. Недавно мы переименовали наш домен с: CONTOSO кому: lan.CONTOSO.com (Имя Netbios: CONTOSO и без изменений).
Я начал исследовать, и первый признак проблемы - запуск BGinfo - мы все еще видим в ВОЙТИ ДОМЕН и ДОМЕН МАШИНЫ: CONTOSO а не то, что я бы хотел увидеть: lan.CONTOSO.com
Если я запускаю: GPresult, я вижу домен: lan.CONTOSO.com (а также правильные значения DC, OU)
- Эта ошибка распространяется на все компьютеры (включая DC)
Итак: что я должен видеть в отчете BGinfo? и как исправить, если не так.
РЕДАКТИРОВАТЬ:
Вот: результаты gpresult / h
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Created On 24/11/2014 at 11:37:00 AM
RSOP data for CONTOSSO\user.admin on LTLVADMIN1407 : Logging Mode
---------------------------------------------------------------------
OS Configuration: Member Workstation
OS Version: 6.1.7601
Site Name: SiteIL
Roaming Profile: N/A
Local Profile: C:\Users\user.admin
Connected over a slow link?: No
COMPUTER SETTINGS
------------------
CN=LTLVADMIN1407,OU=Laptops,OU=Default,OU=CONTOSSO_Computers,DC=lan,DC=CONTOSSO,DC=com
Last time Group Policy was applied: 24/11/2014 at 10:06:21 AM
Group Policy was applied from: DC3.lan.CONTOSSO.com
Group Policy slow link threshold: 500 kbps
Domain Name: CONTOSSO
Domain Type: Windows 2000
Applied Group Policy Objects
-----------------------------
Default Domain Policy
SpiceWorks Firewall
Firewall - Disabled
Printers
Sophos Tasks Enabler
Logon - Enable Verbose State
WSUS - Default
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
SQLServerMSSQLServerADHelperUser$LTLVADMIN1407
SophosUser
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
LTLVADMIN1407$
System Mandatory Level
USER SETTINGS1
--------------
CN=ADMIN User,OU=IT_Department,OU=CONTOSSO_Users,DC=lan,DC=CONTOSSO,DC=com
Last time Group Policy was applied: 24/11/2014 at 11:05:04 AM
Group Policy was applied from: DC3.lan.CONTOSSO.com
Group Policy slow link threshold: 500 kbps
Domain Name: CONTOSSO
Domain Type: Windows 2000
Applied Group Policy Objects
-----------------------------
Default Domain Policy
Drive Mappings
Printers
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
SpiceWorks Firewall
Filtering: Not Applied (Empty)
Local Group Policy
Filtering: Not Applied (Empty)
Sophos Tasks Enabler
Filtering: Not Applied (Empty)
Logon - Enable Verbose State
Filtering: Not Applied (Empty)
Firewall - Disabled
Filtering: Not Applied (Empty)
WSUS - Default
Filtering: Not Applied (Empty)
The user is a part of the following security groups
---------------------------------------------------
Everyone
HelpLibraryUpdaters
SophosUser
SophosAdministrator
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
High Mandatory Level
Вот UserDnsDomain на компьютере
C:\Users\user.admin>echo %UserDnsDomain%+
LAN.CONTOSO.COM+
Объект групповой политики, о котором я говорю, даже не показан в списке: это сценарий входа в систему, который является значением конфигурации пользователя.
Информация о GPO
Моделирование групповой политики
Я думаю, что здесь проблема, мое имя пользователя определяется как: CONTOSSO\user и пользовательский контейнер как: lan.contoso.com \ contoso_users. Нужный мне GPO тоже не показан.
Может проблема в названии Netbios? Кешированное значение?
Вам необходимо связать GPO с Домен также.
Перетащите свой объект групповой политики в домен, который вы хотите применить (объявления в поле «Местоположение»)
