none
应用安全筛选的组策略生效时间很久,如何缩短?保证立即生效 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    环境 Windows Server 2008 R2

    单域多站点

    我在企业域上建了一个组策略,在安全筛选中,去除了Authenticated Users,添加上了 Domain Computers 和 用管理的自定义安全组。

    将用户添加自 自定义的安全组 并应用完组策略后,在客户端执行 gpupdate /force,会看到以下提示:

    =========================

    下列组策略对象被筛选排除,因此没有应用

    我的组策略名

    正在筛选:拒绝(安全)

    =========================

    此时,用户是在我的自定义安全组内的,不知为何组策略认不到。

    但是,过了一天之后,组策略就自动应用上了。

    请求解答,是否能够确认这个策略的执行时间,或者如何加快添加完用户后,组策略的应用时间?


    2018年10月18日 4:37
    |

全部回复

  • Question
    登录进行投票
    1
    登录进行投票

    您好,感谢您在我们论坛发帖。

    请问您配置组策略的域控制器是否与客户端在同一站点?默认情况下,站点之间的复制的间隔时间是3小时及三小时以上复制一次,如果配置组策略的域控跟客户端不在同一站点,由于站点间的复制有所延迟,因此可能会导致策略的应用有所延迟。

    是否能够确认这个策略的执行时间,或者如何加快添加完用户后,组策略的应用时间?

    如何确定站点间的策略执行时间取决于您环境里有多少个站点。加快站点间组策略的应用时间,我们可以通过站点间复制的时间间隔来完成。

    https://blog.csdn.net/wenzhongxiang/article/details/79616964

    希望我的信息对您所有帮助。

    谢谢您的理解。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月19日 2:34
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    感谢您的答复!

    策略和客户端都是在相同站点的情况下的。

    麻烦再帮忙解答一下:

    组策略是否需要在所有站点都同步后,才会开始在客户端实施呢?还是本站点有同步到策略,就会立即对客户端推送?

    客户端电脑的用户,gpupdate /force之后仍旧没有收到组策略的下发,一般会有什么情况呢?是否需要注销或者重启电脑才会拿到新策略?

    再次感谢您耐心的解答!

    2018年10月19日 8:21
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    感谢您的回复。

    组策略是否需要在所有站点都同步后,才会开始在客户端实施呢?还是本站点有同步到策略,就会立即对客户端推送?

    你提到的这两种情况都不一定,由于站点间复制有时间间隔,客户端能否应用到组策略,除了GPO相关的设置正确外,还取决于客户端获取GPO的那台DC是否已经同步到了最新的组策略。

    我们可以通过gpresult /r看到组策略是从哪个DC上获取的,如下图:

    客户端电脑的用户,gpupdate /force之后仍旧没有收到组策略的下发,一般会有什么情况呢?

    根据我的经验,很有可能是AD/SYSVOL复制不正常,或者上面我提到的这种情况。

    是否需要注销或者重启电脑才会拿到新策略?

    这个是不需要的,只要可以从DC上读取到最新的组策略,就可以正常应用;不过对于一些特定的设置,我们还是可能需要注销/重启以使其应用,针对这种情况,我们执行完Gpupdate /force之后,会有相应的提示。

     

    希望我的信息对您有所帮助。

    Best regards

    Julie

     

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月22日 11:53
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    十分清晰的解释!明白了!感谢 Julie的解答~
    2018年10月25日 7:13
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    不用谢,谢谢您的回复。

    另外,如果您认为我的回复对您解决您的问题有帮助,是否请您将我的回复都标记为答案呢?这样其他的会员遇到同样的问题时候就能快速找到答案。

    如果您还有其他需要我帮助的地方,请您随时让我知道。

    Best regards

    Julie 

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月25日 7:17
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请问您的问题是否已经解决了呢?如果需要其他的帮助请您随时让我知道。

    Best regards

    Julie 

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月6日 1:46
    |
    版主