Приветствую!
Есть групповые политики, которые применяются только один раз, либо при изменении GPO.
Например:
- Добавление группы с ограниченным доступом. Находится в узле Конфигурация компьютера\Политики\Параметры безопасности.
Создаем политику в которой доменная группа будет входить в группу администраторы на локальном ПК. Первый раз политика примениться, группа появиться на локальном ПК.
Но если ее удалить, далее перезагрузить ПК, группа уже не появиться в группе администраторов. Она появиться если только изменится версия GPO, либо в ручном режиме gpupdate с ключом /force.
В логах нет никаких ошибок, наоборот пишет, что групповая политика были обработаны.
GPUpdate /force применяет все политики: новые и старые.
GPUpdate применяет все новые и измененные политики.
Получается ПК не понимает что нужно заново добавить в группу администраторов доменную группу, т.к думает что GPO уже применена и нет никаких изменений.
Есть ли способ обойти данный нюанс у таких групповых политик. Мб есть возможность, чтобы при загрузке ПК GPO по умолчанию обновлялись с ключом force?
Так же тревожит еще один вопрос на который хотелось бы найти ответ, это нормальное поведение групповой политики или так происходит только у меня? Хотя пробовал создавать такую же GPO и в другом домене, правда ПК был один и тот же,
мб какие то настройки в ПК присутствуют.
Применение GPO при загрузке ПК с ключом /force
