Как сделать так, чтобы политика домена по умолчанию применялась к домену?

2

У нас есть домен, и у него есть политика домена по умолчанию, которая существует в течение 16 лет (с 2003 года):

введите описание изображения здесь

Я только сегодня понял, что эта политика со всеми ее политиками не применяется ни к каким пользователям или компьютерам в домене.

Простейшим примером этого является политика QoS на основе компьютера, которая существует в политике домена по умолчанию :

введите описание изображения здесь

Но не существует ни на одной присоединенной к домену машине:

введите описание изображения здесь

Примечание . Конечно, существуют и другие политики:

введите описание изображения здесь

Некоторые устанавливают групповые политики, некоторые создают ключи реестра. Ни один из них не оказывает никакого влияния и не влияет на компьютеры, присоединенные к домену, или пользователей домена, вошедших в них.

Политика содержит как политики для каждого компьютера, так и для пользователя, и ни одна из них не применяется.

Политика домена по умолчанию является Linked и Насильственные :

введите описание изображения здесь

Как сделать так, чтобы политика домена по умолчанию применялась к домену?

Ян Бойд
источник
Вы должны использовать GPRESULT или RSOP для отображения объектов групповой политики и настроек, примененных к вашему клиенту. Редактор LOCAL Policy просто показывает локальные («дополнительные») изменения, а не изменения из GPO доменов.
bjoster
Дополнительное примечание: не «применяйте» политику, если у вас нет для этого конкретной причины, например, переопределения блока наследования или конфликтующего параметра, применяемого позже при обработке. Обеспечение безосновательной причины еще больше усложняет поиск неисправностей.
точка с запятой
@ Semicolon Насколько я знаю, никто ничего не "принуждал". Политика такая, какая есть, и я даже не знаю, что означает «принуждение». (Ну, я знаю, что означает принудительное применение , но я не знаю, что это значит для принудительного применения групповой политики или для принудительного применения групповой политики. Казалось бы, групповая политика не навязывается пользователям - что точка групповой политики, если пользователи могут игнорировать их)
Ян Бойд
Я упоминал об этом, потому что, согласно вашему скриншоту, DDP-ссылка обязательна, о чем свидетельствует значок замка на ссылке. Это не по умолчанию, поэтому кто-то сделал это. Теперь, поскольку по существу нет других объектов групповой политики, побочного ущерба не существует. Это было просто кое-что, что я заметил, и думал, что поделюсь. Что касается неопытных администраторов, «принудительное использование» ссылки на объект групповой политики обычно является первым шагом, предпринимаемым для того, чтобы заставить объект групповой политики работать, если он не работает в данный момент (что, как вы и думали, было). Что касается остальной части вашего комментария, я предлагаю исследования, так как я нахожусь на пределе моего характера.
точка с запятой

Ответы:

10

Локальный редактор групповой политики не показывает параметры групповой политики домена, он показывает локальные параметры групповой политики. Если вы хотите увидеть, какие параметры групповой политики домена применяются к компьютеру / пользователю, запустите RSOP или GPRESULT на данном компьютере.

joeqwerty
источник