Я узнал об этой проблеме вчера после того, как опубликовал объект групповой политики для ограничений программной политики. Я не могу отправить установки MSI на определенные компьютеры. Я пошел посмотреть на одну из машин, и она влияет на компьютеры, на которые не распространяется эта политика. Это не было причиной проблемы.
После попытки запустить gpupdate на затронутой машине я увидел, что он не работает с сообщением, что доступ запрещен со ссылкой на ошибки DNS. После проверки журнала событий он показывает ошибку с идентификатором события 1055. Ничего, связанного с разрешениями или уровнями доступа, не было изменено каким-либо образом, если только они не были заражены каким-либо образом. Это еще предстоит определить.
Я убедился, что DNS работает правильно с одной из машин. Я проверил регистрацию DNS для машины, и она не показала ошибок. Я не уверен, где искать дальше, чтобы попытаться найти корень проблемы.
Я подозреваю, что на этих машинах какое-то время не применялась групповая политика при запуске - вероятно, задолго до того, как вы вчера внесли изменения, связанные с политикой ограниченного использования программ.
Я видел разумное количество Клиенты Windows 7 периодически не применяют групповую политику во время запуска в последние 12 - 18 месяцев. Это были машины Dell и HP (как портативные, так и настольные компьютеры). В большинстве случаев обновленные драйверы сетевой карты решают проблему, но в некоторых крайних случаях я был вынужден установить GpNetworkStartTimeoutPolicyValue значение реестра, описанное в связанной статье. (Это, конечно, после того, как вы убедились, что порты коммутатора настроены для связующего дерева "portfast" и т. Д.)
В качестве первого шага я бы решил устранить событие с кодом 1055, как описано в связанной статье.