A Diretiva de Grupo não está sendo aplicada ou sendo afetada por determinados usuários no mesmo doman

3

Recentemente, tive um problema ao tentar enviar atualizações da Diretiva de Grupo. As atualizações que estou tentando aplicar são basicamente apenas parâmetros de atualização no arquivo .txt que residem no PC de um usuário. Esses arquivos .txt são usados para controlar um programa usado pela maioria dos usuários em nosso domínio.

Dito isto, quando tento actualizar o meu PC, emitindo o seguinte comando:

gpupdate /force

Ou se eu fizer logoff e logon novamente, meu arquivo .txt será atualizado com sucesso. Verifiquei os logs do Visualizador de Eventos do Windows relacionados à Diretiva de Grupo:

Applications and Services Logs/Microsoft/Windows/Group Policy/Operational 

E encontrou várias instruções de registros. Ele exibe os detalhes da minha conta, mostra que estou conectado ao diretório ativo e lista as atualizações de grupo aplicáveis. Uma coisa que notei que foi estranho foi o seguinte:

Confira minha lista de atualizações aplicáveis:

Eletambémlistaosseguintesregistros:

OndeWOC_Updateséapolíticaqueestouquerendoaplicar.ÉumprogramaescritoparaexecutarasatualizaçõesnecessáriasdoPC.

NosPCsafetados,vejoosmesmosdetalhesdaconta,mostraqueestouconectadoaodiretórioativoelistaasatualizaçõesdegrupoaplicáveis.Noentanto,elelistaumconjuntodiferentedeatualizaçõesdegruposaplicáveis:

Eletambémnãolistao"Processamento de extensão de scripts iniciais". declarações como na imagem acima, como acontece com os PCs de sucesso.

Todos os usuários estão no mesmo domínio com as mesmas permissões para os locais que estão sendo acessados. Eu sou novo nessa área, então qualquer ajuda sobre onde começar seria muito apreciada.

Obrigado!

EDIT: Adicionando captura de tela da configuração do GPO:

    
por MotoDave452 23.03.2017 / 15:34

1 resposta

2

Se você removeu o usuário autenticado do filtro de grupo de segurança no GPO, será necessário definir na segurança do computador de domínio do GPO como somente leitura para que o GPO funcione.

Como joeqwerty encontrou o link, é por causa dessas atualizações:

Você também pode usar o comando powershell se tiver muito GPO nessa situação!

Get-GPO -All | Set-GPPermissions -TargetType Group -TargetName "Domain computers" -PermissionLevel GpoRead

Para sua última pergunta, Adicionando Computadores do Domínio "indiretamente", usando a vantagem e desvantagem da guia Delegação ou Adicionando COMPONENTES DE DOMÍNIO à seção de Filtragem de Segurança, a vantagem e desvantagem, por favor, verifique se blog postar, explicar mais, mas cada maneira funcionaria (mas ele sugere o método indireto como eu lhe disse)

    
por 23.03.2017 / 17:11