windows server 2012 r2/用戶策略無法下發腳本
阿新 • • 發佈:2018-04-18
GPO 組策略 組策略結果集和相應時間點的事件日誌中發現了如下報錯:
System: 1085 Warning
在DC和客戶端上執行GPupdate /force的時候出現了如下的報錯
從報錯信息中我們可以確認問題是由於某條組策略調用 42B5FAAE-6536-11d2-AE5A-0000F87571E3導致的,所以我們需要找到相對應的GPO。從ADSI EDIT中對所有的組策略逐一檢查,根據屬性gPCUserExtensionNames來查找,發現有5條組策略都有這條extension
它們分別是:
Route add 10.18.1.0 (it.com/Management/Computers/Client)
Test
WebOA (AutoStart it.com/Fund)
Explorer (沒有組策略設置 link到AD域) 
System: 1085 Warning
在DC和客戶端上執行GPupdate /force的時候出現了如下的報錯
從報錯信息中我們可以確認問題是由於某條組策略調用 42B5FAAE-6536-11d2-AE5A-0000F87571E3導致的,所以我們需要找到相對應的GPO。從ADSI EDIT中對所有的組策略逐一檢查,根據屬性gPCUserExtensionNames來查找,發現有5條組策略都有這條extension
它們分別是:
Route add 10.18.1.0 (it.com/Management/Computers/Client)
Test
WebOA (AutoStart it.com/Fund)
Explorer (沒有組策略設置 link到AD域)
然後根據這些組策略的鏈接情況,我們把目標鎖定在Explorer這條組策略上。這是因為Explorer這條組策略是鏈接到domain的,IT這個OU繼承了這條組策略的設置。
但是問題是Explorer這條組策略並沒有任何設置,但是由於它應用到了IT 這個OU,然後還調用了42B5FAAE-6536-11d2-AE5A-0000F87571E3這個extension,這就導致了我們上面遇到的問題。
解決的方案就是在ADSIEDIT中將這條組策略中的gPCUserExtensionNames的值清除掉。
清除完畢後,再次運行gpupdate /force,問題解決
windows server 2012 r2/用戶策略無法下發腳本