O GPO é aplicado e filtrado

Question

O GPO é aplicado e filtrado

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

1

Eu tenho um GPO que é aplicado à unidade organizacional do MyUser e filtrado para MyUser. Eu executo um gpupdate em sua máquina e vejo que o GPO está listado em "Objetos de Política de Grupo Aplicados", mas também está listado em "Os seguintes GPOs não foram aplicados porque foram filtrados" como Não Aplicado (motivo desconhecido).

Eu verifiquei e parece que o GPO não está funcionando.

Como é possível que o GPO seja aplicado e filtrado?

group-policy

por Pickle 08.09.2014 / 18:17

4 respostas

Tags group-policy

Por que não consigo fazer ping do servidor na rede remota da AWS através da VPN Desinfecção de uma placa Supermicro IPMI

score 1 · Answer 1

Tente esta resolução

Exclua o arquivo XML que pode ser encontrado no seguinte local ou renomeie as Preferências: .. \ users \ Todos os usuários \ Microsoft \ Diretiva de grupo \ Histórico \\ Preferências
Atualize as preferências da Política de Grupo novamente. Para fazer isso, digite o seguinte comando em um prompt de comando e pressione ENTER: gpupdate / force ou simplesmente reinicie o seu computador.

score 1 · Answer 2

Eu estava recebendo este erro:

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
    Filtering:  Not Applied (Unknown Reason)

Descobri que o GPO real estava desativado no controlador de domínio!

score 0 · Answer 3

Com o passar dos anos, vi essa questão reconhecidamente rara surgir em vários fóruns de discussão da Diretiva de Grupo. Como um aficionado por Política de Grupo, isso me intrigou, mas até recentemente eu nunca tive a oportunidade de solucionar o problema diretamente. Na semana passada, no entanto, eu testemunhei isso ocorrendo no meu ambiente e tive a chance de investigar mais. Consegui resolver o problema, embora eu não tenha certeza de como, então vou postar minhas descobertas na esperança de que ajude a próxima pessoa que se deparar com essa questão.

Nesse caso, um único objeto de política exibiu esse comportamento e apenas em uma estação de trabalho. A política em questão usa GPP Drive Maps e mapeia unidades de rede para todos os usuários em meu ambiente e, de repente, parou de mapeá-las para um usuário. A política não sofreu alterações por pelo menos um ano, e a estação de trabalho não teve alterações que eu saiba por cerca de um mês. Não houve outras alterações recentes que pareçam estar relacionadas ao problema.

Esse problema específico produz vários sintomas. A saber:

A política não entra em vigor: as unidades não são mapeadas, as entradas do registro não são aplicadas, etc.
GPResult produz saída contraditória: o objeto de política é listado como aplicado e filtrado.

Saída do GPResult:

Applied Group Policy Objects
-----------------------------
   [Policy Object Name]

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    [Policy Object Name]
        Filtering:  Not Applied (Unknown Reason)

Logs do sistema e do aplicativo não mostram problemas com o processamento de políticas. Todas as seções relatam o aplicativo bem-sucedido. Na minha instância, cada mapa da unidade na política relatou que foi bem-sucedido.

OlogdedepuraçãodasPreferênciasdeDiretivadeGrupo(vocêprecisaativarisso),noentanto,nãomostranenhumregistrodadiretiva,sucesso,erroououtraforma.
OlogdeeventooperacionalemAplicativoseServiços\Microsoft\Windows\GroupPolicy(vocêsabe,apartedovisualizadordeeventosqueninguémnuncavê)mostraqueoobjetoérecuperadoeadicionadoàlistadeobjetosaseremaplicados.Opróximoevento,ID5313,deveserumalistadeeventosfiltrados.ApolíticaemquestãoNÃOaparecelá.

Apósesseseventos,ologoperacionaldevelistarcadaextensãodeGPP(mapasdeunidade,registro,arquivosetc.)etodososobjetosquecontiveremqualquerpolíticadessaclasse.Nessecaso,simplesmentenãohaviaentradaparaoDriveMaps,quasecomoseaextensãonãofosseexecutada.Minhateoriaéqueaprópriaextensãoestácorrendoemalgumtipodeproblema.Sehouvesseumproblemaaorecuperarosobjetos,elenãoseriabaixadocomêxito.Sehouvessealgonoobjetoqueestavatravandoaextensão,elaseriaregistradanoslogsdedepuraçãodoGPP.SehouvesseumproblemageralcomasextensõesGPP,nenhumadasoutrasseriaexecutadacomêxito.EleégravadonasaídaGPResultconformeaplicadoporquefoiatribuídoàextensãoaserprocessada,masfiltradocom"Unknown Reason" porque a extensão nunca é executada ou falha imediatamente após a execução. Tenho a sensação de que se eu tivesse mais objetos de políticas contendo mapas de drives, eles também teriam falhado, mas não tive a chance de testar isso.

Esse problema pareceu se resolver ao limpar o log de eventos operacionais do GPP. Não tenho certeza se esta foi a solução real, ou se foi apenas uma coincidência. Se isso ajudar alguém, por favor me avise.

score 0 · Answer 4

Tivemos um problema semelhante, com o GP não sendo aplicado a alguns computadores (quando deveriam estar) e gpresult /R nos deu uma resposta Not applied (unknown reason) .

Não tivemos um problema com o canal seguro ou serviços de horário. Acontece que outro administrador havia movido o endereço IP de um DC (e atualizou corretamente todas as opções de escopo DHCP e IPs definidos estaticamente).

A correção para nosso problema foi simplesmente liberar o cache DNS local e os caches do servidor DNS e reaplicar o GP com GPUpdate /force .

Espero que isso ajude alguém.