Na política, se você examinar a Delegação e clicar em Avançado, poderá ver que os usuários definiram as permissões como 'Aplicar política de grupo'
Estou tentando aplicar um GPO a todo o domínio, mas não se aplica a um único usuário.
A execução de gpresult informa que o GPO falha devido a; GPO Access Denied (Security Filtering) .
O GPO está definido para se aplicar ao grupo Authenticated Users & esse grupo tem as permissões read/apply . Não há grupos / permissões conflitantes.
O usuário teve gpupdate /force executado a partir de um prompt elevado e foi reinicializado.
Alguém é capaz de ajudar?
Na política, se você examinar a Delegação e clicar em Avançado, poderá ver que os usuários definiram as permissões como 'Aplicar política de grupo'
Provavelmente resolvido até agora. Respondendo para adicionar opções. A causa mais provável disso é uma negação explícita. Na delegação do GPO, per @ user221530, ou em um usuário ou grupo.
Confirme o escopo. Veja se o usuário que não pode aplicar o GPO tem o mesmo problema em várias máquinas. Confirme que este é o único usuário que não pode aplicar o GPO. Escreva um script do PowerShell para simular o RSPO do GPO em uma máquina afetada e percorra todos os usuários em todos os grupos em que os usuários afetados estão. Se você encontrar um grupo em que todos os usuários do grupo tenham o problema, você encontrou onde a negação explícita é.
Ao solucionar problemas de GPOs, certifique-se de usar o comando cmdlet Get-GpResultantSetOfPolicy do PowerShell e enviá-lo para um arquivo html. Certifique-se de executá-lo contra os usuários que não podem aplicar o GPO e novamente contra as máquinas afetadas. Os resultados são pesquisáveis. E a listagem inclui não apenas o GPO vencedor, mas a lista de quem não ganhou para cada configuração. Pode dar mais informações do que apenas GPO Access Denied (Security Filtering) .
Neste caso
Se tudo mais falhar, faça backup dos dados do usuário, anote as associações e exclua e recrie a conta.