AD派送群組原則，gpupdate /force也沒有立即生效

ad windows server 2016 windows 10 群組原則的設定

it_man 2022-07-06 00:13:44 ‧ 1826 瀏覽

分享至

大家好:

最近在測試AD透過群組原則派送登入後執行腳本，修改群組原則後，我在使用者端不管是重新開機、重新登入、執行gpupdate /force，重新開機及重新登入，都不會立即生效，似乎都要等一段時間登入後才會生效。

腳本是要使用者登入後，移除程式並且執行另一個安裝檔案(安裝檔約200多MB)，我有手動直接執行腳本，確認腳本是沒問題的。

這是我AD哪邊設定有誤呢?

解決:

經歷大大們的資料線索與翻閱書籍，我在以下位置設定才能正常立即運作。

為什麼這邊不行呢?

setsuna iT邦新手 2 級 ‧ 2022-07-06 02:56:55 檢舉

個人經驗
1. 如果有多台不同站台DC，有可能用戶端登入的那台DC還沒收到同步的腳本，這時用戶端不管怎麼做都不會生效。
2. 我建立過一組全新的測試環境，DC跟用戶端都在同一虛擬交換器中，但用戶端套用了兩次才成功。

如果你要確認登入後有沒有套用腳本，你可以執行 gpresult /h 看腳本有沒有執行，裡面會有已套用的腳本跟執行狀態。但你如果一進桌面就執行 gpresult /h ，你很可能會看到已套用的腳本欄位是空的，最好是進桌面後等一下再執行才會看到已套用的腳本跟執行狀態。