Embora esta seja uma pergunta antiga, isso pode ser útil para os outros. Coisas a serem tentadas se o seu GPclient estiver se recusando a usar novos GPOs (supondo que você tenha verificado antecipadamente, que o estado do link, o escopo etc. dos novos GPOs estejam corretos):
-
gpupdate /target:computer /force /boot
- Reingressar o cliente ao domínio
- Excluir cache do GPO
"%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.*
- Excluir
HKLM\SOFTWARE\Policies
- Excluir
HKLM\SOFTWARE\Policies\Microsoft\Windows\System!UserPolicyMode
(define modo de loopback)
- Excluir
C:\WINDOWS\security\Database\secedit.sdb
- Excluir
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
- Excluir
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy
- Excluir
HKLM\SOFTWARE\Microsoft\Group Policy
- Use
cleanregpol.exe
(tenha um google para isso)
Geralmente eu tenho mais sucesso usando o passo 4. seguido por 1. Palavra de cautela usual se aplica para editar o registro.