Эта проблема существует на компьютере с Windows 7 Pro x64 (Dell Inspiron E6420). Я пытаюсь настроить параметр с помощью gpedit.msc, но изменение никогда не вступает в силу. Под этим я подразумеваю, что измененная настройка никогда не отображается в rsop или gpresult.
Точная настройка называется Prevent installation of devices not described by other policy settings который в настоящее время сообщается как Enabled в RSOP / gpresult.
Даже если я установлю это на not configured или disabled с помощью gpedit.msc, изменение никогда не отображается в gpresult запрос. Даже после gpupdate или перезагрузитесь.
Однако это воля показать обновленную настройку в gpedit (не то чтобы в этот момент это имеет значение, если он не может применяться).
Несколько вопросов, вызывающих беспокойство:
Эта ошибка возникает при запуске gpupdate:
Обновление политики ... Обновление политики пользователя успешно завершено. Обновление компьютерной политики успешно завершено.
Во время обработки компьютерной политики были обнаружены следующие предупреждения:
Windows не смогла применить настройки сценариев. Настройки скриптов могут иметь собственный файл журнала. Щелкните ссылку «Дополнительная информация».
Для получения более подробной информации просмотрите журнал событий или запустите GPRESULT / H GPReport.html из командной строки, чтобы получить доступ к информации о результатах групповой политики.
При запуске RSOP или GPresult, есть желтый восклицательный знак на Computer Configuration раздел.
Под Component Status, эти две ошибки отображаются, но я не смог найти способ их исправить:
Состояние компонента Имя компонента Состояние Последнее время обработки Успешная инфраструктура групповой политики 14.06.2013 15:46:11 Успешное сопоставление зон Internet Explorer (нет данных) 06.02.2013 10:29:33 Ошибка реестра 14.06.2013 3 : 46: 11 PM Ошибка реестра из-за ошибки, указанной ниже.
Неизвестная ошибка
Дополнительная информация могла быть зарегистрирована. Просмотрите вкладку «События политики» в консоли или в журнале событий приложения на предмет событий между 14.06.2013 15:46:10 и 14.06.2013 15:46:11.
Ошибка сценариев 14.06.2013 15:46:11 Выполнение сценариев не удалось из-за ошибки, указанной ниже.
Доступ запрещен.
Дополнительная информация могла быть зарегистрирована. Просмотрите вкладку «События политики» в консоли или в журнале событий приложения на предмет событий между 14.06.2013 15:46:11 и 14.06.2013 15:46:11.
Успешная безопасность 14.06.2013 15:46:11
Пока я пробовал:
Сброс локальной групповой политики:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Еще один метод, который я нашел, чтобы попытаться сбросить локальную групповую политику:
Удалено c:\Windows\System32\GroupPolicy и заставил gpupdate
Копирование настроек групповой политики с известного рабочего компьютера с аналогичной конфигурацией:
Скопировано C:\Windows\System32\GroupPolicy
Удаление ключа реестра, но после перезагрузки он сразу возвращается:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyUnspecified
У кого-нибудь есть другие идеи, как это исправить?
Тестовая команда на рабочей станции:
nslookup %USERDNSDOMAIN%
net view %USERDNSDOMAIN%
cd \\%USERDNSDOMAIN%\SYSVOL\%USERDNSDOMAIN%\
и проверьте права доступа к файлам в папках: Policies и scripts
открыть и проверить порт в доменной инфраструктуре
Инструкции здесь: Порты брандмауэра Active Directory - попробуем упростить
удалить ключ реестра:
reg delete HKLM\SOFTWARE\Policies /f
reg delete HKCU\Software\Policies /f
удалить папку:
RD /S /Q %windir%\System32\GroupPolicy