Política de Grupo no Nível de Site do Active Directory Não Aplicada

Navegue suas respostas
1

No Active Directory, temos vários sites definidos em Sites e Serviços do AD e posso ver que o site está atribuído corretamente, verificando o valor de HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parâmetros \ DynamicSiteName.

Eu criei servidores proxy em cada site do AD e desejo usar a diretiva de grupo para configurar os computadores em cada site para usar o servidor proxy no mesmo site.

Quando eu vinculo a política de grupo a uma UO, ela é aplicada corretamente ao computador. Quando eu vinculo a política de grupo a um site, ela não é aplicada. Ele nem aparece em gpresult depois de executar gpupdate / force.

A política de grupo precisa estar vinculada ao domínio e ao site? O que mais pode estar errado?

    
por Justin Russell 18.10.2018 / 16:27

1 resposta

0

Um GPO no nível do site precisa estar vinculado no site (o que você fez).

Então - como você tem vários sites - você teria que esperar um período de tempo (potencialmente um longo período, se usar intervalos de replicação de site padrão) para o link replicar para o site (se não estiver no mesmo site que o PDCe).

Em seguida, você precisará garantir que a configuração não seja anulada por nenhum outro GPO que possa conter as mesmas configurações do GPO do site. Um GPO vinculado no site está entre os primeiros que são avaliados e, portanto, é mais facilmente revertido por uma política conflitante avaliada posteriormente, vinculada ao domínio ou à UO.

Olhando apenas para a captura de tela, você tem o link de GPO imposto - o que está no nível da UO - para que você nunca consiga ver o GPO do site, pois ele sempre será substituído por um vinculado na OU.

    
por 18.10.2018 / 17:47

Tags

Ping dispositivos na rede local via PC no Azure VPN console PHP produz saída opcode