您当前的位置:网站首页>碎碎语>windows 2012 r2服务器用户策略无法下发脚本
windows 2012 r2服务器用户策略无法下发脚本
2022年11月04日
投稿作者:admin
围观人数:684
windows 2012 r2服务器用户策略无法下发脚本
组策略结果集和相应时间点的事件日志中发现了如下报错:
![windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第1张](http://www.jsdaohang.cn/upload/2022/1104/70a6d91fe9ce5236efc1726f4ce8ab7b.png "windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第1张")
System: 1085 Warning
![windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第2张](http://www.jsdaohang.cn/upload/2022/1104/d10e7dd9dd343e2c2155d1f0b2c4ca85.png "windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第2张")
在DC和客户端上执行GPupdate /force的时候出现了如下的报错
![windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第3张](http://www.jsdaohang.cn/upload/2022/1104/e66df948f3c996e78d2a6f7e665e7f68.png "windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第3张")
从报错信息中我们可以确认问题是由于某条组策略调用 42B5FAAE-6536-11d2-AE5A-0000F87571E3导致的,所以我们需要找到相对应的GPO。从ADSI EDIT中对所有的组策略逐一检查,根据属性gPCUserExtensionNames来查找,发现有5条组策略都有这条extension
![windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第4张](http://www.jsdaohang.cn/upload/2022/1104/9e87d3235299a8cab0e33466af501f08.png "windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第4张")
它们分别是:
Route add 10.18.1.0 (it.com/Management/Computers/Client)TestWebOA (AutoStart it.com/Fund) 脚本单点登录Explorer (没有组策略设置 link到AD域)然后根据这些组策略的链接情况,我们把目标锁定在Explorer这条组策略上。这是因为Explorer这条组策略是链接到domain的,IT这个OU继承了这条组策略的设置。
但是问题是Explorer这条组策略并没有任何设置,但是由于它应用到了IT 这个OU,然后还调用了42B5FAAE-6536-11d2-AE5A-0000F87571E3这个extension,这就导致了我们上面遇到的问题。
解决的方案就是在ADSIEDIT中将这条组策略中的gPCUserExtensionNames的值清除掉。
![windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第5张](http://www.jsdaohang.cn/upload/2022/1104/7486c45799e65f2cc0700fbc4c32e922.png "windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第5张")
清除完毕后,再次运行gpupdate /force,问题解决
![windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第6张](http://www.jsdaohang.cn/upload/2022/1104/bfd5cf859ec0a8d2cb87bd87b6cd0733.png "windows 2012 r2服务器用户策略无法下发脚本 [db:标签] 碎碎语 第6张")
标签
版权说明
免责声明:本文文章内容由技术导航发布,但不代表本站的观点和立场,具体内容可自行甄别.
