![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
24 个问题
您好,
从您的描述来看,似乎你的GPO(组策略对象)在Domain Admins组的用户上没有生效。以下是一些可能的原因和解决方案:
- 安全过滤和委派: 检查你的GPO的安全过滤设置,确保“Authenticated Users”或特定用户组有“读取”和“应用组策略”的权限。可以在GPO的“安全过滤”部分添加适当的用户或组。
- 权限问题: 确保Domain Admins组没有被GPO明确排除。在GPO的“委派”选项卡中,确保Domain Admins组没有被设置为“拒绝”应用策略。
- 范围(Scope)和链接(Linking): 确保你的GPO正确链接到适当的组织单位(OU),并且这些OU中的用户账户确实在你的GPO影响范围内。
4.环回处理:如果 GPO 是用户策略,请考虑启用环回处理。此设置可以在计算机配置 -> 策略 -> 管理模板 -> 系统 -> 组策略 -> 用户组策略环回处理模式下找到。根据您的需要将其设置为“合并”或“替换”。
