У меня есть новое подразделение (natorg.local \ NATO \ Users), к которому я пытаюсь применить GP. Я создал нового пользователя в этом OU и связал 3 GPO с этим OU:
DESKTOP - Folder Redirection (AppData)
DESKTOP - Folder Redirection (Desktop)
DESKTOP - Folder Redirection (Documents)
Надеюсь, названий достаточно, чтобы предположить, что именно они делают. Настройки находятся в разделе «Пользовательские настройки», поэтому обработка обратной петли не требуется (если я правильно понимаю).
В моделировании GP для пользователя и конкретного компьютера говорится, что объекты групповой политики будут / должны применяться, однако на клиенте gpresult даже не видит объекты групповой политики в разделе «Применено» или «Не применено»:
USER SETTINGS
--------------
CN=Amir,OU=Users,OU=NATO,DC=natorg,DC=local
Last time Group Policy was applied: 25/06/2012 at 11:07:13 AM
Group Policy was applied from: svr-addc-01.natorg.local
Group Policy slow link threshold: 500 kbps
Applied Group Policy Objects
-----------------------------
LAPTOPS - Power Settings
WSUS - Set Server Address
OUTLOOK - Auto Archive
SECURITY - Lock Screen After Idle
Default Domain Policy
DESKTOP - Regional Settings
NETWORK - Proxy Configuration
NETWORK - IE General Config
OFFICE - Trusted Locations
OFFICE - Increase Privacy
OUTLOOK - Disable Junk Filter
DESKTOP - Disable Windows Error Reporting
DESKTOP - Hide Language Bar
NETWORK - Disable Skype
DESKTOP - Disable Thumbs.db Creation
WSUS - Set Server Address
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
NETWORK - Google Chrome Configuration
Filtering: Not Applied (Empty)
SYSTEM - Event Log Configuration
Filtering: Not Applied (Empty)
SECURITY - Local Administrator Password
Filtering: Not Applied (Empty)
NETWORK - Disable Windows Messenger
Filtering: Not Applied (Empty)
SECURITY - Audit Policy
Filtering: Not Applied (Empty)
WSUS - Automatic Install
Filtering: Not Applied (Empty)
NETWORK - Firewall Configuration
Filtering: Not Applied (Empty)
DESKTOP - Enable Offline Files
Filtering: Not Applied (Empty)
Я вообще не менял разрешений для GPO, никакой фильтрации WMI ... Как я уже сказал, GP Modeling говорит, что они должны применяться. GPResult на клиенте правильно определяет себя как правильное OU (CN = Amir, OU = Users, OU = NATO, DC = natorg, DC = local)
Есть 2 x 2008R2 и DC 2003, домен - уровень 2003, клиент - Windows XP SP3.
Может ли кто-нибудь предложить, почему эти объекты GP будут «невидимы» для клиента?
Хорошо, я не претендую на то, чтобы понять это, но проблема заключалась в отдельном объекте групповой политики с пользовательскими настройками (профилями питания), связанным с организационным подразделением компьютера, с включенным Loopback в режиме «Замена».
Отключение этого конкретного объекта групповой политики позволило клиенту «увидеть» новые объекты групповой политики.
Убедитесь, что компьютер не находится в контейнере, блокирующем любые групповые политики. Я бы даже дошел до удаления объекта компьютера и считывания устройства в домен.