如何讓有加入AD的筆電離開網域也可以使用gpupdate /force

gpo

v60i 2019-08-23 16:46:30 ‧ 2241 瀏覽

分享至

老闆說要讓離線的筆電也套用某些政策

我自己測試一下有加入網域但是離線的筆電
透過LocalGPO 讓筆電套用GPO
雖然Gpedit 都有成功顯示套用值，
但是輸入gpupdate /force 卻出現以下圖示，就算重啟電腦政策也沒有吃下去

請問我該如何讓有加入AD且離線的筆電也可以吃到政策?

看更多先前的討論...收起先前的討論...

補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-23 19:01:42 檢舉

GPO 可以匯入、匯出

v60i iT邦新手 3 級 ‧ 2019-08-24 16:18:38 檢舉

大大可以再多提示一些訊息嗎?

補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-25 06:51:55 檢舉

GCB 那邊有完整的教學
https://www.nccst.nat.gov.tw/GCBDownloadDetail?lang=zh&seq=1081
只是說真的與其這樣你不如就讓筆電上個網更新一下比較快

v60i iT邦新手 3 級 ‧ 2019-08-25 16:58:17 檢舉

有跟著他做，在GPEDIT上也有顯示啟用，但實際上用戶端沒有套用，輸入gpupdate /force 強迫更新就出現如圖，不是不讓筆電上個網更新，只是有可能業務把筆電帶出廠甚麼時候要回來並不知道，所以才要包個離線用的GPO

補覺鳴詩 iT邦高手 1 級 ‧ 2019-08-26 08:33:23 檢舉

防火牆打開ad相關的port
host 加一加這樣就能從外面更新gpo了

小成 iT邦高手 10 級 ‧ 2019-08-26 10:14:03 檢舉

剛測一下，GCB那個說明有點怪怪的......
我測的結果是這樣，LGPO要先從另外一台已經套用GPO的電腦匯出已經套用的政策，然後再把匯出的檔案拿到離線的電腦上用LGPO匯入，匯入後的政策會直接套用到【本機群組原則】，直接生效，或者重開機生效，不用做gpupdate。gpupdate 是到DC上讀政策，但因為離線狀態所以無法讀，所以跳錯誤是正常的。