Como redefinir completamente a Diretiva de Grupo em um membro do domínio?

2

Temos um problema em que membros de domínio criados a partir de uma determinada imagem do Windows 8 não podem mais atualizar a Diretiva de grupo de computadores.

Este membro do domínio foi recentemente transferido para uma nova Unidade Organizacional, mas não foi possível movê-lo de volta porque a estrutura da UO mudou significativamente.

Também houve algumas alterações de diretiva de grupo (não documentadas), mas isso deve ser irrelevante, pois o erro ainda ocorre quando o membro do domínio está em uma unidade organizacional sem GPOs aplicados a ele.

Outros membros do domínio (não criados a partir da imagem do Windows 8) estão bem. Além disso, o problema não acontece quando se associa a imagem do Windows 8 a uma nova floresta. É apenas a combinação da floresta antiga e a imagem específica do Windows 8.

Na saída gpresult / h, vemos que o componente Infra-estrutura de Diretiva de Grupo falhou devido ao erro "Ocorreu um erro de serviço de diretório".

Acreditamos que há algo no lado do cliente que precisa ser excluído / redefinido para que o cliente possa se comportar normalmente.

Alguém sabe como consertar isso?

    
por badsector 26.08.2014 / 10:10

2 respostas

1

Você pode remover as configurações atuais do GPO removendo a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy e, em seguida, preenchendo novamente com gpupdate /force

Não sei se isso resolverá seu problema, mas achei útil forçar a atualização de políticas quando elas parecem estar bloqueadas. Eu tentaria em massa empurrá-lo via psexec .

    
por 27.08.2014 / 22:18
0

Embora esta seja uma pergunta antiga, isso pode ser útil para os outros. Coisas a serem tentadas se o seu GPclient estiver se recusando a usar novos GPOs (supondo que você tenha verificado antecipadamente, que o estado do link, o escopo etc. dos novos GPOs estejam corretos):

  1. gpupdate /target:computer /force /boot
  2. Reingressar o cliente ao domínio
  3. Excluir cache do GPO "%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.*
  4. Excluir HKLM\SOFTWARE\Policies
  5. Excluir HKLM\SOFTWARE\Policies\Microsoft\Windows\System!UserPolicyMode (define modo de loopback)
  6. Excluir C:\WINDOWS\security\Database\secedit.sdb
  7. Excluir HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
  8. Excluir HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy
  9. Excluir HKLM\SOFTWARE\Microsoft\Group Policy
  10. Use cleanregpol.exe (tenha um google para isso)

Geralmente eu tenho mais sucesso usando o passo 4. seguido por 1. Palavra de cautela usual se aplica para editar o registro.

    
por 21.03.2016 / 15:28