组策略无法正常应用

最新推荐文章于 2021-08-05 11:22:23 发布

DragonWar%

最新推荐文章于 2021-08-05 11:22:23 发布

阅读量417

点赞数

文章标签：操作系统

原文链接：http://blog.51cto.com/gnaw0725/685840

版权

组策略无法正常应用。域控制器是WIN2003，补丁都已是最新的。在应用组策略时只有软件限制策略不能被成功应用。其它的组策略都没问题。在此想问一下设定软件限制策略时需要特别注意哪些问题。我的客户机是WIN XP的，补丁也都已是最新的。请微软的工程师指点一下。

回答：http://support.microsoft.com/default.aspx?scid=kb;zh-cn;250842

------- gnaw0725

您好！感谢您使用微软新闻组技术支持！首先感谢gnaw0275的回答！在排查导致您应用软件限制策略失败之前，我先回答您关于设定软件限制策略时需要特别注意哪些问题的提问。
关于软件限制策略使用方面的信息，您可以参考下面几个连接：

软件限制策略
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/1631acad-ef34-4f77-9c2e-94a62f8846cf.mspx?mfr=true

Windows XP 客户端的软件限制策略
http://www.microsoft.com/china/technet/security/guidance/secmod65.mspx

软件限制策略
http://www.microsoft.com/china/technet/security/guidance/secmod55.mspx

通常，组策略刷新只会更新被更改的部分，但是用gpudpate /force命令可以使所有组策略强制刷新，稍后客户端就会获得完整的服务器组策略信息。您可以尝试使用这个命令来刷新组策略。另外，由于有多种方法限制软件使用，在排查您的问题前我需要了解您设定了怎样的策略。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

假设您设置了限制QQ.EXE启动，但是看到仍然有用户在使用QQ，这并不代表您的限制策略没有生效；通过更改启动路径、文件名等方法都可以绕过这一软件软件限制策略。不同版本的软件执行文件有不同的文件散列信息，如果您设置的散列信息和当前启动文件不同，同样无法阻止这一程序在客户端被执行。如果您想继续追查您的软件限制策略失效原因，请提供您设置的软件限制策略的具体信息，以便我们为您提供进一步的服务。

Sean Cai 蔡怡林微软全球技术支持中心

gnaw0725 注: 组策略有很多类型，其中一些是比较普通的，也就是大家再策略编辑器中看到的，在管理模版那个文件夹下的，这些策略都只是简单的修改注册表的键值（很多喜欢手动修改注册表的朋友们，都是在这里找到的“技巧”）；

而另外其中一些类型是比较特殊的策略，比如软件发布、重定向、策略环回、用户权限指派、防火墙策略等等，这些策略可能需要掌握一些设置技巧，也需要大家在不同的网络环境下，反复体验，才能了解到的。

不过这里仍旧要给大家一个通常的策略设置常识：AD仅执行“显式”设定，您必须在策略项中明确的指定一个具体的状态或者值，比如禁止，比如30。简单的将策略项设置为“未定义”，组策略客户端是不会执行这个状态的，也就是说，客户端计算机是不会理会这个设置的。如果大家在这些特殊的策略上出现了问题，那么大概有几种方式来尝试解决它：

1、读whitepaper 大家可以通过在 http://msdn.microsoft.com 中以相应的关键字进行搜索，千万不要以为是programmer才读MSDN，那就错过了很多好的文章，里面可是有很多好的技巧。要知道，OS也是一个程序，TechNet原先也是从MSDN中拆出来的。

2、读Knowledge base（KB） 大家可以通过在 http://support.microsoft.com 上搜索相应的关键字获取。一个通常的技巧是，直接用当前程序的关键字，比如 group policy 搜索，如果出来的结果比较多，可以尝试用程序关键字加上错误提示关键字或者错误代码，比如 group policy 0Xxxxxxxxx ,也可以加 group policy troubleshooting 。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

Tips 这里要说到的一点是，搜索kb，搜索微软站点，最好是用英文。大家不要犯难，通过多读kb以及微软文档，大家就能不断的熟练英文的关键字，而微软为了保持文档在不同地域的可用性及一致性，通常在英文的使用方面都把握的比较严格，相信写过KB的朋友们都能体会到。其实微软常用的关键字并没有多少，掌握了它们，对于您获取新知，真是事半功倍啊，同时对于您写技术文章，也是及其有帮助，这样的文档，大家看起来才够专业

3、读MCSE Tranning Kit and Windows 2008 Resource Kit 这些您或许可以参加MCSE的考试，或者参加mvp 计划，或者参加MCT计划，或者微软的其他项目，或者从亚马逊上购买。总之，是不能不读的好书。

4、通过向其他人请教 这可能是来自同事的、朋友的，来自新闻组、论坛的，来自msn、qq的，总之发挥你的魅力吧。OK，关于解决问题的一般性原则，我原来写过一个帖子，大家可以看看

组策略无法正常应用的相关文章请参考
域控制器组策略应用
 密码策略不生效应用
 组策略无法正常应用
 组策略应用是否会重叠
 组策略最佳实践
－－－gnaw0725

转载于:https://blog.51cto.com/gnaw0725/685840

DragonWar%

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
组策略无法正常应用

组策略无法正常应用。域控制器是WIN2003，补丁都已是最新的。在应用组策略时只有软件限制策略不能被成功应用。其它的组策略都没问题。在此想问一下设定软件限制策略时需要特别注意哪些问题。我的客户机是WIN XP的，补丁也都已是最新的。请微软的工程师指点一下。回答：http://support.microsoft.com/default.aspx?scid=kb;zh-cn;...
复制链接

扫一扫