Microsoft Small Business Server 2011 を使用していますが、SBSComputers の GPO を作成しても設定が適用されません。
たとえば、Windows SBS クライアント ポリシーのグループ ポリシー管理エディターで、詳細ステータス メッセージと通常のステータス メッセージを有効にしました。
ただし、クライアント コンピューターの 1 つにログオンしてローカル グループ ポリシーを確認すると、この設定は有効になっていません。
それはなぜでしょうか?
編集:
ああ、どうやら基本的な概念を間違えていたようです。gpresult /H を実行すると、これらのマシンでポリシーが有効になっていることが実際に示されました。
ありがとう!
答え1
グループ ポリシーはまだ更新されていない可能性があります。これは瞬時に行われるプロセスではなく、クライアントは実際に新しいポリシーをチェックする必要があり、これは で定義された間隔で実行されますDefault Domain Policy。
間隔期間が経過しても、一部の設定はコンピュータが起動するか、ユーザーがログインするまで適用されません。 を実行すると、マシンに適用されているポリシーを確認できます。これにより、ポリシーが適用されていてマシンを再起動するだけでよいのか、またはポリシーが適用されておらず、 を実行するかイベント ログでエラーを確認するgpresult /H必要があるのかについて、ヒントが得られます。gpupdate /force
答え2
ポリシーが適切に「適用」されない状況がありましたが、通常は (クライアントのプロンプトで管理者として) 「gpupdate /force」を実行するとポリシーが更新されます。
また、クライアントがサーバーから更新されたポリシーを取得するタイミングは、更新期間の長さによっても異なります。
答え3
コマンドを使用して、ユーザー/コンピューターに適用されているポリシーを出力できますgpresult。セクションの 1 つに、正常に適用されたポリシーと正常に適用されなかったポリシーが一覧表示されます。通常、適用されなかったポリシーの横には、簡単なエラー メッセージ (アクセス許可が拒否されましたなど) が表示されます。これを試して、何かヒントが得られるか確認してください。また、現在適用されているすべてのルールを詳細に表示して知らせてくれるので、何が機能していて何が機能していないかを簡単に確認できるので便利です。頑張ってください!
答え4
私も最初は同じ問題を抱えていました。DNS が適切に設定されていなかったためです。DNS サーバーを構成し、クライアント DNS を DNS サーバーの静的 IP アドレスに向けます。クライアント PC にインターネット DNS サービスや ISP ではなく、内部 DNS サーバーがあることを確認します。これを実行したら、「gpupdate /force」を実行してローカル ポリシーを更新します。