GPO применяется и отфильтровывается

Я получаю эту ошибку:

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
[Policy Object Name]
    Filtering:  Not Applied (Unknown Reason)

Я обнаружил, что фактический объект групповой политики был отключен на контроллере домена!

Попробуйте это разрешение

1. Удалите файл XML, который можно найти в следующем месте, или переименуйте настройки:.. \ users \ All Users \ Microsoft \ Group Policy \ History \\ Preferences

2. Снова обновите настройки групповой политики. Для этого введите в командной строке следующую команду и нажмите клавишу ВВОД: gpupdate /force или просто перезагрузите компьютер.

На протяжении многих лет я видел эту, по общему признанию, редкую проблему, возникающую на нескольких форумах групповой политики. Как любитель групповой политики, это заинтриговало меня, однако до недавнего времени у меня никогда не было возможности напрямую разобраться в проблеме. На прошлой неделе, однако, я был свидетелем того, как это произошло в моей среде, и имел возможность продолжить расследование. Я смог решить проблему, хотя я не совсем уверен, как, поэтому я собираюсь опубликовать свои результаты в надежде, что это поможет следующему человеку, который столкнется с этой проблемой.

В этом случае один объект политики демонстрировал это поведение и только на одной рабочей станции. В рассматриваемой политике используются карты дисков GPP и карты сетевых дисков для всех пользователей в моей среде, и они внезапно перестали отображать их для одного пользователя. Политика не претерпела изменений по крайней мере в течение года, а рабочая станция не имела изменений, о которых я знаю в течение месяца. Не было никаких других недавних изменений, которые я чувствую, были связаны с проблемой.

Эта конкретная проблема вызывает ряд симптомов. А именно:

• Политика не вступает в силу: диски не отображаются, записи реестра не применяются и т. Д.
• GPResult производит противоречивый вывод: объект политики указан как примененный и отфильтрованный.

Вывод GPResult:

Applied Group Policy Objects
-----------------------------
   [Policy Object Name]

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    [Policy Object Name]
        Filtering:  Not Applied (Unknown Reason)

• Журналы системы и приложений не показывают проблем с обработкой политик. Все разделы сообщают об успешном применении. В моем случае каждая карта диска в политике сообщала, что она прошла успешно.

• Однако в журнале отладки "Предпочтения групповой политики" (вы должны включить его) не отображается никаких записей о политике, об успехе, ошибке или другом.
• Журнал событий операций в Приложениях и службах \Microsoft\Windows\ Групповая политика (вы знаете, эта часть средства просмотра событий, на которую никто никогда не смотрит) показывает, что объект извлекается и добавляется в список объектов, которые будут применены. Следующее событие, ID 5313, должно быть списком отфильтрованных событий. Указанная политика НЕ ​​появляется там.

После этих событий в операционном журнале должны быть перечислены все расширения GPP (карты дисков, реестр, файлы и т. Д.) И все объекты, содержащие любую политику этого класса. В этом случае для Drive Maps просто не было записи, почти как если бы расширение вообще не выполнялось. Моя теория заключается в том, что само расширение сталкивается с какими-то проблемами. Если при получении объектов возникла проблема, она не будет успешно загружена. Если бы что-то было в объекте, который ломал расширение, это было бы зарегистрировано в журналах отладки GPP. Если бы была общая проблема с расширениями GPP, ни один из остальных не запустился бы успешно. Он записывается в выводе GPResult в том виде, в каком он был применен, потому что он назначен обрабатываемому расширению, но фильтруется с помощью "Неизвестной причины", потому что расширение никогда не запускается или аварийно завершает работу сразу после запуска. У меня такое ощущение, что если бы у меня было больше объектов политики, содержащих карты дисков, они бы тоже потерпели неудачу, однако у меня не было возможности проверить это.

Эта проблема, казалось, решилась сама собой, когда я очистил журнал событий GPP. Я не уверен, было ли это реальным решением, или это было просто совпадение. Если это кому-нибудь поможет, пожалуйста, дайте мне знать.

У нас была похожая проблема: GP не применялся к нескольким компьютерам (когда они должны быть), и gpresult /R дал нам Not applied (unknown reason) ответ.

У нас не было проблем с безопасным каналом или службами времени. Оказывается, другой администратор переместил IP-адрес контроллера домена (и правильно обновил все параметры области DHCP и статически определенные IP-адреса).

Решением нашей проблемы было просто очистить локальный кэш DNS и кэш DNS-сервера, а затем повторно применить GP с GPUpdate /force,

Надеюсь, это кому-нибудь поможет.

Это может быть очень бесполезным, но поделюсь своим опытом, если это поможет.

У меня была та же проблема, что и с плакатом, но в то время я проводил тестирование:

• Родительское подразделение - GPO x и GPO y связаны
• Дочерний OU - заблокированное наследование, GPO x и GPO y связаны

Таким образом, при выполнении gpresult казалось, что объекты групповой политики и применялись, и не применялись, но, конечно, были, просто объекты групповой политики, не применяемые через заблокированное наследование, имели одно и то же имя, и это запутало ситуацию.

Итак, мораль такова: убедитесь, что у вас нет проблемного объекта групповой политики, применяемого более одного раза (и что один из связанных объектов групповой политики не блокируется заблокированным наследованием.