本文参考微软官方网站,总结自己应用中的问题和收集网络上的一些问题。
组策略应用要点
  1.不要删除两条默认的策略(默认域策略和默认域控制器策略),很多问题的发生都是由删除这两条默认策略而引起的。而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略,用于将来还原。如果直接通过GPMC删除默认策略时,我们会发现是行不通的,但是,稍有经验的读者知道如何删除它们。既然是一个不推荐的做法,希望大家不要删除它们。
2.组策略是不能够链接在用户组上的。有很多初次接触活动目录的管理员,经常设想将组策略生效于某一用户组,这是行不通的。组策略不是为用户组设定的策略,而是一组策略的集合,只能链接在站点、组织单元和域上面。
(1)生效顺序
  正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU策略
2)生效时间
默认情况下,非域控制器的计算机每90分钟刷新一次策略,其中含有随机的30分钟时间偏移量,时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。域控制器每5分钟刷新一次,保证了紧急更新的组策略设置(安全性设置)能够得到及时执行。
 
使用gpresult /force强制刷新
 
 
检测客户端是否的到策略
 
从Gpresult(命令)或者是组策略结果集(GPMC策略结果)。
检查组策略对象是否在AD中和Sysvol中,而且GUID是否与正确的GPO相关联。
丢失适当的 Sysvol 内容,policy 不共享
在“组策略编辑器”中,如果试图编辑“组策略”对象,有可能收到如下错误消息:
未能打开组策略对象。 您可能没有合适的权限。

详细信息:
系统找不到指定的路径。

解决方案

如果您使用的是单域环境,有两种方法来解决该问题。 如果您的域中有多个域控制器,则可以从备份域控制器获得该信息。 • 从备份磁带还原 Sysvol 内容。 • 在 Sysvol 容器中重新创建文件夹结构。 {GUID} 文件夹必须包括左大括号“{”和右大括号“}” 备注: 如果重新创建文件夹结构,将会创建一个空策略。 在用“组策略”管理单元对该策略文件进行修改之后,将重新创建 Machine 和 User 文件夹中的文件和文件夹。 policy 共享。