计算机策略无法作用于用户,WIN2008R2组策略无法被应用

最新推荐文章于 2023-08-23 16:50:21 发布
最新推荐文章于 2023-08-23 16:50:21 发布
阅读量640 收藏
点赞数
文章标签: 计算机策略无法作用于用户
在Windows Server 2008 R2环境中,使用VBScript脚本来设置域用户登录时的默认网关,并将该脚本通过组策略应用于域用户。然而,尽管策略被读取,但并未成功应用到客户端。检查报告显示策略被筛选排除,可能的原因包括安全筛选和脚本执行问题。需要进一步排查配置和权限设置以解决策略应用失败的问题。
摘要由CSDN通过智能技术生成

用两台2008R2的虚拟机做了DC

为了给指定的域登录用户指定网关 写了一个VBS脚本:

Const STR_GATEWAY = "192.168.0.24"

Const STR_NEWDNS1 = "192.168.0.20"

Const STR_NEWDNS2 = "192.168.0.21"

Set fs=CreateObject("Scripting.FileSystemObject")

strWinMgmt="winmgmts:{impersonationLevel=impersonate}"

Set objNICs = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")

For Each objNIC In objNICs

If objNIC.IPEnabled Then

objNIC.SetDNSServerSearchOrder Array(STR_NEWDNS1,STR_NEWDNS2)

objNIC.SetGateways Array(STR_GATEWAY)

End If

Next

然后新建策略 并应用于域用户

后测试域策略被读取 但是没有被应用

这是客户端的报告:

已应用的组策略对象

-------------------

JX02

下列组策略对象被筛选排除,因此没有应用

---------------------------------------

本地组策略

正在筛选:   没有应用 (空)

用户是下列安全组的一部分

------------------------

Domain Users

Everyone

BUILTIN\Users

NT AUTHORITY\INTERACTIVE

控制台登录

NT AUTHORITY\Authenticated Users

This Organization

LOCAL

Medium Mandatory Level

用户有下列安全特权

------------------

用户的策略的结果集

-------------------

软件安装

--------

暂缺

登录脚本

--------

GPO: JX02

名称:             getway.vbs

参数:

上一次执行日期:   6:38:23

这是DC端的报告:

JX02

数据收集时间: 2011/11/10 14:59:39

全部隐藏

常规隐藏

详细信息隐藏

train.jxmtc.com

所有者

TRAIN\Domain Admins

创建时间

2011/11/4 11:03:26

修改时间

2011/11/10 14:36:28

用户修订

39 (AD),39 (sysvol)

计算机修订

26 (AD),26 (sysvol)

唯一的 ID

{5EF3A582-A351-4DF3-8CF8-852BBA7702B1}

GPO 状态

已启用

链接隐藏

位置

强制

链接状态

路径

JX02

已启用

train.jxmtc.com/JX02

此列表只包括 GPO 的域中的链接。

安全筛选隐藏

此 GPO 内的设置只应用于下列组、用户和计算机:

名称

TRAIN\ych

委派隐藏

这些组和用户拥有此 GPO 的指定权限

名称

允许的权限

继承

NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS

读取

NT AUTHORITY\SYSTEM

编辑设置,删除、修改安全性

TRAIN\Domain Admins

编辑设置,删除、修改安全性

TRAIN\Enterprise Admins

编辑设置,删除、修改安全性

TRAIN\ych

读取(从安全筛选)

计算机配置(已启用)隐藏

策略隐藏

Windows 设置隐藏

脚本隐藏

启动隐藏

对于此 GPO,脚本顺序: 未配置

名称

参数

\\192.168.0.23\public\Microsoft\Windows Storage Server 2008 R2\getway.vbs

用户配置(已启用)隐藏

策略隐藏

Windows 设置隐藏

脚本隐藏

登录隐藏

对于此 GPO,脚本顺序: 未配置

名称

参数

\\192.168.0.23\public\Microsoft\Windows Storage Server 2008 R2\getway.vbs

毕杰 EETOP
关注
windows组策略实验-本地组策略和域控组策略
WY92139010的博客
03-02 1541
windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效,域策略计算机加入域环境后对加入域的一组计算机用户定义的策略,便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.bat,并以管理员身份运行    2.“开始”-->“运行”--&...
正在应用计算机设置2008r2,在 2008 R2中创建组策略无法在客户端中生效,gpresult结果为“下列 GPOs 没有应用因为它们被WMI 筛选器”...
weixin_35958479的博客
06-26 473
创建了两个GPOs,但是无法在客户机中生效,在客户机中执行gpresult后得到如下结果:Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0Copyright (C) Microsoft Corp. 1981-2001于 2014-8-1,15:57:42 创建LZWCC\icd180072 的 R...
组策略(GPO)错误:没有应用 (未知原因)
cloudtuo的博客
07-24 5329
Windows Server 2016,在默认组策略中设置了“禁止U盘写入”,但部分用户需要打开写入权限 新建了一条策略,并在“安全筛选”中删除了Authenticated Users,并添加了用户组,但客户端刷新策略后,策略没有生效,提示“没有应用(未知原因)” 调整了组策略的链接顺序,也还是无法生效 用中文关键词查询了很久也没有找到答案,最后还是换用英文关键词找到了问题所在 原来是微...
计算机策略无法用于用户,组策略不适用于用户或"以其他用户RunAs.exe的用户帐户...
weixin_42234804的博客
06-17 235
组策略不适用于用户或"以其他用户RunAs.exe的用户帐户09/21/2020本文内容本文提供有关未将组策略应用用户或"以其他用户RunAs.exe用户帐户的问题的一些信息。适用于Windows 10 - 所有版本原始 KB 编号: 4569309摘要一Windows用户可以为其他用户运行程序或应用程序。 为此,用户选择"以其他用户身份运行"上下文菜单命令 (或使用 Runas.e...
计算机策略无法用于用户,【AD】客户端无法应用组策略的问题系列
weixin_42467661的博客
06-17 2234
组策略包含计算机用户,针对计算机组策略开机即运对象计算机,针对用户组策略应用用户配置的时候生效,对象用户。一。域控主机0.有没有用 gpupdate /force刷新过;1.看OU策略是针对计算机还是用户,如果是计算机,那么对应的计算机要移动到相应的OU内,用户也一样。不然是无法生效的;2.查看组策略父子关系是否有“强制”和“阻止继承”等,一般来说不会;3.查看DNS配置是否有出现...
计算机应用策略,部分组策略应用不到计算机怎么办?
weixin_30030437的博客
06-20 855
案件发生背景及简单过程 :今天打算使用组策略更改域成员机器的本地管理员帐号于是新建了GPO,假设命名为“新建GPO”。将此GPO链接到想要应用的OU在配置完策略以后gpupdate,但是发现成员机器并没有应用到那条策略使用rsop.msc打开“策略的结果集”查看发现全局策略的配置都可以应用到,但是“新建GPO”的策略应用到了用户策略于是去技术群提问,恰巧把“IT之梦”版主呼出来,在其指导下完成了...
server2012组策略
01-28
- **用**: 组策略允许系统管理员统一配置应用程序、系统设置以及管理模板等内容,从而实现对多台计算机和多个用户的一致管理。 - **适用范围**: 主要应用于企业环境中,帮助管理员高效管理大规模的Windows计算机和...
windows server 2008 r2 基本功能介绍
木昜吖~的博客
08-24 5257
在虚拟机中将机器安装好之后,先安装VMware tools(默认安装就好) 做实验前记得做快照 在做实验之前建议新手先关闭防火墙。(限实验环境) 关闭方法:控制面板→Windows防火墙→启用或关闭→“关闭” 显示隐藏文件(扩展名): 计算机→工具→文件夹选项→显示隐藏的文件和文件夹(隐藏已知文件类型的扩展名) 各目录简述: ProgramData:(存放应用数据)不能删!! Program Fi...
死性不改的 WIN 2008开启远程桌面批处理很方便
04-13
这可以在“本地用户和组”策略中设置。 然而,这些手动步骤繁琐且易出错,尤其是当需要批量处理多台服务器时。这就是批处理脚本发挥用的地方。批处理脚本(.bat文件)是一种简单的文本文件,包含了命令行指令,可...
深信服 SANGFOR_AC_SG_v11.0_AD域如何关联组策略用户配置指导书
02-27
SANGFOR_AC_SG_v11.0_AD域如何关联组策略用户配置指导书
win2008 R2 WEB 服务器安全设置指南之组策略用户设置
09-30
主要介绍了win2008 R2 WEB 服务器安全设置指南之组策略用户设置,需要的朋友可以参考下
WinServer 2019 AD 组策略 开机脚本客户端不执行:解决方法
最新发布
一直被模仿,从未被超越
08-23 1699
(1)CreateFile.ps1 文件:用来在D盘创建一个 file.txt。(2)ModifyPassword.ps1 文件:用来开启管理员并重置密码。3、注意脚本的路径:就是打开 Show Files 目录。6、先查看客户端有没有应用到我们创建的策略。本例实现的计算机开机重置本地管理员的密码。4、本例建了2个脚本,一个是用来测试的。8、最后我们检查 event 日志。9、最后我们在D盘成功创建一个文件。5、客户端刷新组策略并重启。2、在AD域中添加脚本。7、查看注策表中有没有
组策略-GPO应用对象筛选
weixin_34080571的博客
05-26 904
在QQ群里有群友提出,针对一个OU设置了打开WINDOWS UPDATE.但这个OU中偏偏有一台计算机不想应用这个配置.那要怎么做呢?经过王淑江老师的提醒,整理了以下方法来满足这个需求.打开组策略管理工具,选中需要的策略对象>委派>高级.看到下面的这个很多人应该明白怎么回事了.添加一个账户,可以是计算机也可以是用户,实际情况根据当前组策略应用对象来判断,我这里添...
组策略对象
qq_13633927的博客
02-01 607
管理工具 gpedit.msc gpmc.msc 组策略保存位置 \\%systemroot%\SysVol\[DomianName]\Policy\[GUID Floder Name] SysVol目录结构 介绍: 1. Domain 文件夹:存储策略实体,策略和脚本存储位置 2. Staging:交换区域,临时存放多台DC之间需要同步的数据,DC中的数据首先复制该文件夹,然后在DC之间相互复制 3. Staging areas与sysvol:是两个挂载点,链接到对.
AD域组策略应用
m0_50818626的博客
03-30 3652
在域内可以针对站点、域或组织单元来设置组策略,其中的域组策略内的设置会被应用到域内所有计算机用户,而组织单元的组策略会被应用到该组织单元内的所有计算机用户策略设置若要在客户端发生用,客户计算机的操系统或应用程序必须支持组策略,首选项不需要。如果在一个对象上存在多个GPO策略,那么按照GPO策略编号从高往低执行,最后执行的策略生效。默认域策略与域控制器安全策略冲突时,对于DC来说默认域控制器策略优先,域安全策略无效。(1)本地安全策略与默认域策略有冲突,以默认域策略优先,本地设置无效。
组策略筛选
weixin_34406061的博客
08-10 296
实验3:组策略筛选实验目标OU中的用户继承默认域策略,默认域策略禁止修改桌面背景,OU中有用户l、g,阻止用户g应用GPO设置实验环境实验步骤1、根据实验2可知,OU(cw)的用户继承默认域策略禁止修改桌面背景2、阻止OU的g用户应用默认策略组策略管理界面中—单击指定的GPO—在右侧窗口中选择委派—高级—添加用户—勾选拒绝读取和应用组策略注销并登录用户g结果验证用...
2008R2组策略安全筛选项使用体会
weixin_34072857的博客
10-24 714
当删除默认authenticated users组后:1、如果要针对部分计算机使用策略,则选择计算机配置里的相关选项。2、如果要针对部分用户使用策略,则选择用户配置里的相关选项。实践心得;按上述规则去做,客户端实施结果很准确,但如果要针对用户实施策略而又选择了计算机配置,则客户端执行的结果不稳定,出现一会儿有,一会儿有没有。 转载于:https://blog.51c...
组策略应用:强制执行及筛选
qq_58606689的博客
08-22 1193
前言:当下级容器不需要来自上级容器的组策略时,且上级容器设置为强制继承,上级容器可以通过筛选将下级容器排除组策略应用。 强制组策略执行继承组策略 (1)右击通信部已建好的GPO,选择强制 (2)此时策略已为强制执行 通过筛选,设置liming用户不受组策略影响。 (1)此时点击委派,并将用户liming添加进去并拒绝应用组策略 (2)由于我们的组策略为删除注销,由此我们登录各用户验证效果,先登录迪迦用户,可以看到由于没有进行筛选所以组策略生效,注销键消失 (3)登录li..
Win 2008 R2 AD组策略:统一域用户桌面背景设置详解
Windows 2008 R2 Active Directory (AD) 环境中,组策略是一个强大的工具,用于管理和标准化企业环境中的计算机用户配置。组策略主要分为两个部分:计算机配置和用户配置,它们分别针对设备和用户的个性化设置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值