У меня есть компьютер в домене активного каталога, который не получает обновления GPO для установки программного обеспечения.
ПК был добавлен в домен вчера вечером, и я ожидал, что он будет использовать объекты групповой политики AD для автоматической установки программного обеспечения, но даже gpupdate / force не предоставляет программное обеспечение, совместимое с нашими объектами групповой политики.
Я подтвердил, что компьютер является членом домена и находится в AD Users and Groups, он также является членом групп, указанных объектами GPO, и отображает наше доменное имя в своей конфигурации.
Можете ли вы запустить GPRESULT / R на локальном компьютере? Указан ли объект групповой политики, устанавливающий программное обеспечение? Судя по деталям в вашем вопросе, похоже, что это политика компьютера, которую вы применили, поэтому объект групповой политики должен быть указан в разделе компьютера GPRESULT.
Также на каком уровне вы связали GPO? проверяет, находится ли сам компьютер (а не группа). Под этим я подразумеваю, что он находится в подразделении, к которому привязан объект групповой политики или который наследует объект групповой политики от более высокого уровня.
Также не забывайте, что даже если вы запустите GPUPDATE / FORCE, приложение может не установиться до перезагрузки ПК.
Наконец, не связывайте объекты групповой политики с уровнем сайта, они работают, но для обработки требуется больше времени. свяжите GPO с уровнями домена и OU. Тогда не имеет значения, на каком сайте находится компьютер, на основе его IP-адреса.
Чтобы найти сайт, на котором находится компьютер, вы можете использовать NLTEST / server: Servername / dsgetsite
подробнее здесь: http://www.powershellmagazine.com/2013/04/23/pstip-get-the-ad-site-name-of-a-computer/
На самом деле вы не говорите компьютеру, к какому сайту присоединиться, его сайт определяется IP-подсетью, в которой он находится. Эта IP-подсеть будет соответствовать IP-подсети, связанной с такими инструментами сайта, как AD Sites and Services.
Надеюсь это поможет,
Майк.
Сайты и службы отображают две разные подсети, и интересующий ПК имеет IP в той, которую я хочу.
Однако эта проблема возникла из-за того, что GPM не применял программное обеспечение к этой машине, несмотря на то, что у нее были группы, идентичные другим ПК.
Мы определили, что ПК идентифицирует себя как член правильного домена в своих свойствах, но политики не применялись к нему, как должны, и я искал, как определить, находится ли он на другом сайте.
Эта проблема была решена путем добавления записи SiteName в HKLM \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters с указанным именем сайта.