GPO применяется и отфильтровывается

Я получал эту ошибку:

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
    Filtering:  Not Applied (Unknown Reason)

Я обнаружил, что фактический GPO был отключен на контроллере домена!

Попробуйте это разрешение

1. Удалите файл XML, который можно найти в следующем месте, или переименуйте Настройки: .. \ users \ All Users \ Microsoft \ Group Policy \ History \\ Preferences

2. Снова обновите настройки групповой политики. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД: gpupdate / force или просто перезагрузите компьютер.

На протяжении многих лет я видел, как эта, по общему признанию, редкая проблема поднималась на нескольких форумах, посвященных групповой политике. Меня, как поклонника групповой политики, это заинтриговало, однако до недавнего времени у меня не было возможности напрямую устранить проблему. Однако на прошлой неделе я стал свидетелем того, как это происходило в моем окружении, и имел возможность провести дальнейшее расследование. Мне удалось решить проблему, хотя я не совсем уверен, как это сделать, поэтому я собираюсь опубликовать свои выводы в надежде, что это поможет следующему человеку, который столкнется с этой проблемой.

В этом случае такое поведение проявляется только в одном объекте политики и только на одной рабочей станции. Рассматриваемая политика использует карты дисков GPP и отображает сетевые диски для всех пользователей в моей среде и внезапно перестала отображать их для одного пользователя. Политика не претерпевала изменений по крайней мере в течение года, а на рабочей станции не было изменений, о которых я знаю, около месяца. Других недавних изменений, которые, как мне кажется, были связаны с этой проблемой, не было.

Эта конкретная проблема вызывает ряд симптомов. А именно:

• Политика не вступает в силу: диски не отображаются, записи реестра не применяются и т. Д.
• GPResult дает противоречивые результаты: объект политики указан как примененный и отфильтрованный.

Выходные данные GPResult:

Applied Group Policy Objects
-----------------------------
   [Policy Object Name]

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    [Policy Object Name]
        Filtering:  Not Applied (Unknown Reason)

• Системные журналы и журналы приложений не показывают проблем с обработкой политик. Все разделы сообщают об успешной подаче заявки. В моем случае каждая карта дисков в политике сообщала, что она была успешной.

• Однако ведение журнала отладки предпочтений групповой политики (вы должны включить это) не показывает никаких записей о политике, успехах, ошибках и т. Д.
• Журнал рабочих событий в Applications and Services \ Microsoft \ Windows \ Group Policy (вы знаете, та часть средства просмотра событий, на которую никто никогда не смотрит) показывает, что объект получен и добавлен в список объектов для применения. Следующее событие, ID 5313, должно быть списком отфильтрованных событий. Рассматриваемая политика НЕ ​​отображается там.

После этих событий в операционном журнале должно быть указано каждое расширение GPP (карты дисков, реестр, файлы и т. Д.) И все объекты, содержащие любую политику этого класса. В этом случае для Drive Maps просто не было записи, как будто расширение вообще не выполнялось. Моя теория заключается в том, что само расширение сталкивается с какой-то проблемой. Если возникла проблема с получением объектов, они не были бы загружены успешно. Если в объекте было что-то, что приводило к сбою расширения, это было бы зарегистрировано в журналах отладки GPP. Если бы возникла общая проблема с расширениями GPP, ни одно из остальных не могло бы работать успешно. Он записывается в выходных данных GPResult как примененный, потому что он назначен обрабатываемому расширению, но отфильтрован с «Неизвестной причиной», потому что расширение либо никогда не запускается, либо аварийно завершает работу сразу после запуска. У меня такое чувство, что если бы у меня было больше объектов политики, содержащих карты дисков, они бы тоже вышли из строя, однако у меня не было возможности проверить это.

Эта проблема, казалось, решилась сама собой, когда я очистил журнал событий GPP Operational. Я не уверен, было ли это реальным решением или это было просто совпадением. Если это кому-то поможет, дайте мне знать.

У нас была аналогичная проблема: GP не применялся к нескольким компьютерам (когда они должны были быть), и gpresult /R дал нам Not applied (unknown reason) ответ.

У нас не было проблем с безопасным каналом или службами времени. Оказывается, другой администратор переместил IP-адрес контроллера домена (и правильно обновил все параметры области DHCP и статически определенные IP-адреса).

Исправление нашей проблемы состояло в том, чтобы просто очистить локальный кеш DNS и кеши DNS-сервера, а затем повторно применить GP с помощью GPUpdate /force.

Надеюсь, это кому-то поможет.

Это может быть очень бесполезным, но поделюсь своим опытом, если это поможет.

У меня была та же проблема, что и с плакатом, но в то время я проводил тестирование:

• Родительское подразделение - GPO x и GPO y связаны
• Дочерний OU - заблокированное наследование, GPO x и GPO y связаны

Таким образом, при выполнении gpresult казалось, что объекты групповой политики и применялись, и не применялись, но, конечно, были, просто объекты групповой политики, не применяемые через заблокированное наследование, имели одно и то же имя, и это запутало ситуацию.

Итак, мораль такова: убедитесь, что у вас нет проблемы с GPO, применяемой более одного раза (и что один из связанных GPO не блокируется заблокированным наследованием.