当前位置: 首页 > 编程笔记 >

windows 2012 r2 用户策略无法下发脚本

幸越泽
2023-03-14
本文向大家介绍windows 2012 r2 用户策略无法下发脚本,包括了windows 2012 r2 用户策略无法下发脚本的使用技巧和注意事项,需要的朋友参考一下

组策略结果集和相应时间点的事件日志中发现了如下报错:


System: 1085 Warning


在DC和客户端上执行GPupdate /force的时候出现了如下的报错


从报错信息中我们可以确认问题是由于某条组策略调用 42B5FAAE-6536-11d2-AE5A-0000F87571E3导致的,所以我们需要找到相对应的GPO。从ADSI EDIT中对所有的组策略逐一检查,根据属性gPCUserExtensionNames来查找,发现有5条组策略都有这条extension


它们分别是:

Route add 10.18.1.0 (it.com/Management/Computers/Client)
Test
WebOA (AutoStart it.com/Fund)
脚本单点登录
Explorer (没有组策略设置 link到AD域)

然后根据这些组策略的链接情况,我们把目标锁定在Explorer这条组策略上。这是因为Explorer这条组策略是链接到domain的,IT这个OU继承了这条组策略的设置。

但是问题是Explorer这条组策略并没有任何设置,但是由于它应用到了IT 这个OU,然后还调用了42B5FAAE-6536-11d2-AE5A-0000F87571E3这个extension,这就导致了我们上面遇到的问题。

解决的方案就是在ADSIEDIT中将这条组策略中的gPCUserExtensionNames的值清除掉。


清除完毕后,再次运行gpupdate /force,问题解决

 类似资料:
  • 1. 用户ID模型 用户ID(即UID)非系统生成,而是由业务方通过调用分析云提供的“setuserid” 接口传入的用户标识码。通常会建议业务方将用户的登录账户名称等业务方自有账户体系的用户唯一标识码作为用户ID 上传。 相比于设备ID是对设备进行标识,用户ID更倾向于基于业务的账户体系对用户进行标识与管理。因此,用户ID模型更适用于当您关注同一个账户在不同设备甚至不同平台的数据分析时,且对于用

  • 为了提高语言实用性,Tea将用户分为普通用户和高级用户。 普通用户主要开发业务功能,他们更关心代码的开发效率、易读性和稳定性。 高级用户主要开发底层框架,他们更关心代码的运行效率、可重用性和可扩展性。 Tea 语言提高了大量技术以支持底层开发,但普通用户仍然可以在不了解这些技术的情况下完成任务。 对于普通用户,需要学习的知识有: 变量和函数定义 逻辑语句和常用表达式 简单的面向对象能力。 对于高级

  • 1. 用户ID模型 用户ID(即UID)非系统生成,而是由业务方通过调用分析云提供的“setuserid” 接口传入的用户标识码。通常会建议业务方将用户的登录账户名称等业务方自有账户体系的用户唯一标识码作为用户ID 上传。 相比于设备ID是对设备进行标识,用户ID更倾向于基于业务的账户体系对用户进行标识与管理。因此,用户ID模型更适用于当您关注同一个账户在不同设备甚至不同平台的数据分析时,且对于用

  • 这并不是: 唯一的区别是user/searchuser和group/searchgroup 当我尝试应用后者时,它只会给我一个错误: 关于为什么策略适用于用户而不是组,有什么想法吗?

  • 1.1. ID 体系设计 事件表和用户表都包含 userId 属性,该属性作为用户的唯一标识。 有两种场景: 基于设备来作为用户标识:这种场景下,用户标识比较准确,但无法跨端做用户匹配 基于用户ID来作为用户标识:可跨端做用户匹配,但用户在匿名和注册,以及登出及登入过程,会有可能出现多个 userId,导致日活、留存、漏斗等统计有差距。 1.2. 基于用户 ID 做为用户标识的优化方案 1.2.1

  • 大部分发行版鼓励它们的用户使用一般用户权限来操作.这是个明智的安全忠告,它使得用户和OS之间有一个额外的保护层.特别是对于需要权限分离的多用户系统. Kali Linux本质上是一个安全和审计平台,许多工具都需要用root权限运行.通常,使用Kali Linux时,不可能是多用户环境,因此默认用户是”root”.此外不建议Linux新手使用Kali Linux,因为他们在使用超级用户时更容易制造毁