iT邦幫忙

0

GPO套用失敗問題

gpo
snackshih 2019-02-15 08:46:466165 瀏覽

  • 分享至 

  • xImage

目前遇到的GPO問題如下,想請教各位學長、前輩,我該怎麼除錯?

兩台AD環境:
AD05:Windows Server 2012 std R2 (主要AD)
AD06:Windows Server 2008 std R2

問題1:兩台AD都在Domain Controllers的OU底下,在Domain底下有四個GPO,但AD_A只套用到其中兩個GPO,AD_B卻正常。
https://ithelp.ithome.com.tw/upload/images/20190215/20106763pDVZwMJCDD.jpg <---(AD05)

https://ithelp.ithome.com.tw/upload/images/20190215/20106763dVQpR21r8J.jpg<---(AD06)

Client環境:Windows 7 Pro
問題2:Windows 7 在PC的OU底下,只能看到上述的其中三項,第四項被歸類到「WMI 篩選」,但實際上我沒設定過WMI篩選器
https://ithelp.ithome.com.tw/upload/images/20190215/20106763v1nWxOwlxO.jpg

Client環境:Windwos 10 Pro
問題3:Windows 10的PC和Windows 7在同一個OU底下,但只看得到兩個GPO。
https://ithelp.ithome.com.tw/upload/images/20190215/20106763rPwVUedLJj.jpg

跑得快 iT邦新手 3 級 ‧ 2019-02-15 09:20:43 檢舉
我記得Win10用這個方法查詢的GPO就不準了,好像只適用win8以前
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
Ray
iT邦大神 1 級 ‧ 2019-02-15 10:10:45
最佳解答

你的 FSMO 角色似乎不是最高版本的 GPO....

負責擔任 FSMO 這台 DC, 他的 OS 版本必須是全 AD 環境裡面最高的, 產出的 GPO 才能被底下各種版本的 Computer 吃到, 否則會發生不相容的狀況.

假設, 你的 FSMO 是 AD06 的話, 產出的 GPO Policy 版本最高只會到 2008 R2, 這樣就可以合理解釋:

  1. AD05 吃不完整, 因為他是 2012 (高於2008/R2)
  2. Win10 吃不完整, 因為她要吃 2016 以上的 GPO

但 Win7 吃不到 Chrome policy 的問題可能有其他狀況, 與上無關.

(以上均為假設, 僅是其中一種可能, 實際仍可能與上述情境無關.....)

snackshih iT邦新手 4 級 ‧ 2019-02-15 11:04:06 檢舉

感謝大神回復!您的意思是我必須要再安裝Windows Server 2012 r2及win10的ADMX嗎?

Ray iT邦大神 1 級 ‧ 2019-02-15 12:06:09 檢舉

是的

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙