none
win2008R2组策略中,有一条策略无法生效 RRS feed

  • 问题

  • win2008R2域环境,2013年建的5条组策略,现在有一条组策略(NOUSB)无法生效,CMD中输入gpresult导出的报告中显示,这条策略在拒绝的GPOS中,拒绝原因是:拒绝访问(安全筛选),尝试了gpresult /z >c:/test.txt,但txt中未发现NOUSB的策略。

    计算机设置
    -----------
        CN=PC04,OU=AWBP-Computer,DC=awbp01,DC=local
        上一次应用组策略的时间: 于 2002/1/2,21:36:30
        应用的组策略来源于:     awbps001.awbp01.local
        组策略慢速链接阈值:     500 kbps
        域名:                   AWBP01
        域类型:                 Windows 2000

        已应用的组策略对象
        -------------------
            awbp pc policy
            Default Domain Policy

        下列组策略对象被筛选排除,因此没有应用
        ---------------------------------------
            本地组策略
                正在筛选:  没有应用 (空)

        此计算机是下列安全组的一部分
        ----------------------------
            BUILTIN\Administrators
            Everyone
            BUILTIN\Users
            NT AUTHORITY\NETWORK
            NT AUTHORITY\Authenticated Users
            This Organization
            PC04$
            Domain Computers
            System Mandatory Level
            
        计算机的策略的结果集
        ---------------------

            软件安装
            --------
                暂缺

            启动脚本
            --------
                暂缺

            关机脚本
            --------
                暂缺

            帐户策略
            --------
                GPO: Default Domain Policy
                    策略:             MaximumPasswordAge
                    计算机设置:       90

                GPO: Default Domain Policy
                    策略:             MinimumPasswordAge
                    计算机设置:       暂缺

                GPO: Default Domain Policy
                    策略:             LockoutBadCount
                    计算机设置:       暂缺

                GPO: Default Domain Policy
                    策略:             PasswordHistorySize
                    计算机设置:       24

                GPO: Default Domain Policy
                    策略:             MinimumPasswordLength
                    计算机设置:       6

            审核策略
            --------
                暂缺

            用户权限
            --------
                GPO: Default Domain Policy
                    策略:             InteractiveLogonRight
                    计算机设置:       Administrators
                                       AWBP01\AWBP-ITManager
                                       AWBP01\Domain Users
                                       
                GPO: Default Domain Policy
                    策略:             RemoteInteractiveLogonRight
                    计算机设置:       AWBP01\Domain Admins
                                       AWBP01\AWBP-ITManager
                                       Administrators
                                       
            安全选项
            --------
                GPO: Default Domain Policy
                    策略:             PasswordComplexity
                    计算机设置:       已启用

                GPO: Default Domain Policy
                    策略:             ClearTextPassword
                    计算机设置:       没有启用

                GPO: Default Domain Policy
                    策略:             ForceLogoffWhenHourExpire
                    计算机设置:       没有启用

                GPO: Default Domain Policy
                    策略:             RequireLogonToChangePassword
                    计算机设置:       没有启用

                GPO: Default Domain Policy
                    策略:             LSAAnonymousNameLookup
                    计算机设置:       没有启用

                GPO: Default Domain Policy
                    策略:             @wsecedit.dll,-59058
                    值名:         MACHINE\System\CurrentControlSet\Control\Lsa\NoLMHash
                    计算机设置:       1

            事件日志设置
            ------------
                暂缺

            受限制的组
            ----------
                GPO: awbp pc policy
                    组名:            Network Configuration Operators
                    成员:            AWBP01\Domain Users
                               
            系统服务
            --------
                GPO: awbp pc policy
                    服务名:          TermService
                    启动:            手动

                GPO: awbp pc policy
                    服务名:          SessionEnv
                    启动:            手动

                GPO: awbp pc policy
                    服务名:          UmRdpService
                    启动:            手动

                GPO: awbp pc policy
                    服务名:          W32Time
                    启动:            自动

            注册表设置
            ----------
                暂缺

            文件系统设置
            ------------
                暂缺

            公钥策略
            --------
                暂缺

            管理模板
            --------
                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\MaxPosPhaseCorrection
                    值:       16, 14, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpClient\ResolvePeerBackoffMaxTimes
                    值:       7, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}\SaferFlags
                    值:       0, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpClient\SpecialPollInterval
                    值:       16, 14, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpClient\EventLogFlags
                    值:       0, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer\Enabled
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\MaxPollInterval
                    值:       10, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\ChainDisable
                    值:       0, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Parameters\NtpServer
                    值:       116, 0, 105, 0, 109, 0, 101, 0, 46, 0, 119, 0, 105, 0, 110, 0, 100, 0, 111, 0, 119, 0, 115, 0, 46, 0, 99, 0, 111, 0, 109, 0, 44, 0, 48, 0, 120, 0, 48, 0, 57, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\LargePhaseOffset
                    值:       128, 240, 250, 2
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\UpdateInterval
                    值:       100, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\FrequencyCorrectRate
                    值:       4, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpClient\Enabled
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\MaxAllowedPhaseOffset
                    值:       44, 1, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpClient\CrossSiteSyncFlags
                    值:       2, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\EventLogFlags
                    值:       2, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\ChainEntryTimeout
                    值:       16, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\DefaultLevel
                    值:       0, 0, 4, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\ChainLoggingRate
                    值:       30, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\LocalClockDispersion
                    值:       10, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\MinPollInterval
                    值:       6, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\ChainMaxHostEntries
                    值:       4, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}\Description
                    值:       0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\PhaseCorrectRate
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\AnnounceFlags
                    值:       5, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\TransparentEnabled
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\ChainMaxEntries
                    值:       128, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\PollAdjustFactor
                    值:       5, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\HoldPeriod
                    值:       5, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\PolicyScope
                    值:       0, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}\SaferFlags
                    值:       0, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\SpikeWatchPeriod
                    值:       132, 3, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Config\MaxNegPhaseCorrection
                    值:       16, 14, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\Parameters\Type
                    值:       78, 0, 84, 0, 53, 0, 68, 0, 83, 0, 0, 0
                    状态:            已启用

                GPO: awbp pc policy
                    密钥名:          Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}\Description
                    值:       0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\W32Time\TimeProviders\NtpClient\ResolvePeerBackoffMinutes
                    值:       15, 0, 0, 0
                    状态:            已启用


    用户设置
    ---------
        CN=awbpadmin,OU=AWBP Users,DC=awbp01,DC=local
        上一次应用组策略的时间: 于 2002/1/2,21:42:53
        应用的组策略来源于:     awbps001.awbp01.local
        组策略慢速链接阈值:     500 kbps
        域名:                   AWBP01
        域类型:                 Windows 2000
        
        已应用的组策略对象
        -------------------
            awbp user policy
            Default Domain Policy

        下列组策略对象被筛选排除,因此没有应用
        ---------------------------------------
            本地组策略
                正在筛选:  没有应用 (空)

        用户是下列安全组的一部分
        ------------------------
            Domain Users
            Everyone
            Network Configuration Operators
            BUILTIN\Users
            BUILTIN\Administrators
            NT AUTHORITY\INTERACTIVE
            控制台登录
            NT AUTHORITY\Authenticated Users
            This Organization
            LOCAL
            Domain Admins
            Schema Admins
            Denied RODC Password Replication Group
            High Mandatory Level
            
        用户有下列安全特权
        ------------------

            绕过遍历检查
            关闭系统
            从扩展坞上取下计算机
            增加进程工作集
            更改时区
            管理审核和安全日志
            备份文件和目录
            还原文件和目录
            更改系统时间
            从远程系统强制关机
            取得文件或其他对象的所有权
            调试程序
            修改固件环境值
            配置文件系统性能
            配置文件单个进程
            提高计划优先级
            加载和卸载设备驱动程序
            创建一个页面文件
            为进程调整内存配额
            执行卷维护任务
            身份验证后模拟客户端
            创建全局对象
            创建符号链接

        用户的策略的结果集
        -------------------

            软件安装
            --------
                暂缺

            登录脚本
            --------
                暂缺

            注销脚本
            --------
                暂缺

            公钥策略
            --------
                暂缺

            管理模板
            --------
                GPO: awbp user policy
                    密钥名:          Software\Policies\Microsoft\Windows NT\SharedFolders\PublishSharedFolders
                    值:       0, 0, 0, 0
                    状态:            已启用

                GPO: awbp user policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaverIsSecure
                    值:       49, 0, 0, 0
                    状态:            已启用

                GPO: awbp user policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveActive
                    值:       49, 0, 0, 0
                    状态:            已启用

                GPO: awbp user policy
                    密钥名:          Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage
                    值:       1, 0, 0, 0
                    状态:            已启用

                GPO: awbp user policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveTimeOut
                    值:       51, 0, 48, 0, 48, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaverIsSecure
                    值:       49, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveTimeOut
                    值:       51, 0, 48, 0, 48, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE
                    值:       37, 0, 83, 0, 121, 0, 115, 0, 116, 0, 101, 0, 109, 0, 114, 0, 111, 0, 111, 0, 116, 0, 37, 0, 92, 0, 83, 0, 121, 0, 115, 0, 116, 0, 101, 0, 109, 0, 51, 0, 50, 0, 92, 0, 66, 0, 117, 0, 98, 0, 98, 0, 108, 0, 101, 0, 115, 0, 46, 0, 115, 0, 99, 0, 114, 0, 0, 0
                    状态:            已启用

                GPO: awbp user policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE
                    值:       90, 0, 58, 0, 92, 0, 99, 0, 111, 0, 109, 0, 112, 0, 92, 0, 65, 0, 108, 0, 108, 0, 92, 0, 80, 0, 101, 0, 114, 0, 115, 0, 111, 0, 110, 0, 92, 0, 97, 0, 119, 0, 98, 0, 112, 0, 97, 0, 100, 0, 109, 0, 105, 0, 110, 0, 92, 0, 62, 121, 133, 81, 19, 78, 40, 117, 79, 92, 221, 79, 92, 0, 65, 0, 105, 0, 115, 0, 105, 0, 110, 0, 83, 0, 67, 0, 82, 0, 46, 0, 115, 0, 99, 0, 114, 0, 0, 0
                    状态:            已启用

                GPO: Default Domain Policy
                    密钥名:          Software\Policies\Microsoft\Windows\Control Panel\Desktop\ScreenSaveActive
                    值:       49, 0, 0, 0
                    状态:            已启用

            文件夹重定向
            ------------
                GPO: awbp user policy
                    密钥名:           安装类型:  基本
                        授权类型:    独占权限
                        移动类型:    本地目录的内容被移动
                        删除策略:    将文件夹保留在现在位置
                        重定向组:    暂缺
                        重定向路径:  \\awbps001\share\comp\All\Person\%USERNAME%\Documents
                                       
            Internet Explorer 浏览器用户界面
            --------------------------------
                暂缺

            Internet Explorer 连接
            ----------------------
                暂缺

            Internet Explorer URL
            ---------------------
                暂缺

            Internet Explorer 安全
            ----------------------
                暂缺

            Internet Explorer 程序
            ----------------------
                暂缺

    2017年4月14日 1:34

全部回复