Di tempat kerja, komputer saya (Windows 10) adalah bagian dari domain lokal.
Saya menambahkan beberapa kebijakan grup lokal, dan setelah memperhatikan mereka tidak diterapkan, saya berlari gpresult /H gp_report.html
dan mengembalikan:
INFO: Pengguna tidak memiliki data RSoP.
Setelah berjalan gpupdate /force
saya menemukan bahwa file di \\[domainname.local]\sysvol\[domainname.local]\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
rusak karena serangan ransomware beberapa waktu lalu.
Untuk saat ini saya mengganti file dengan salinan bersih, dan setelah gpupdate /force
kebijakan saya berfungsi. Tapi saya bertanya-tanya apakah dan bagaimana saya bisa menonaktifkan kebijakan domain , sehingga hanya kebijakan lokal yang diterapkan, sementara PC saya masih terhubung ke domain.
Saya menginstal Alat Administrasi Server Jarak Jauh untuk mencoba proses yang diuraikan di sini (menonaktifkan warisan objek Kebijakan Grup), tetapi setelah diluncurkan gpmc.msc
saya mendapatkan kesalahan yang menyatakan:
Domain yang ditentukan tidak ada atau tidak dapat dihubungi.
Saya bisa mengklik " Pilih pengontrol domain yang berbeda " dan dua pengontrol domain terdaftar, tetapi memilih salah satu dari mereka memuat pohon kosong.
Juga mencoba Set-GPinheritance -Target "dc=[domainname.local]" -IsBlocked Yes
sesuai dengan referensi ini tetapi mengembalikan:
Set-GPinheritance: Domain yang ditentukan tidak ada atau tidak dapat dihubungi. (Pengecualian dari HRESULT: 0x8007054B)
[TL; DR] Saat ini bingung. Saya ingin menonaktifkan kebijakan grup bawaan sementara masih terhubung ke domain. Namun upaya saya sejauh ini gagal. Bisakah itu dilakukan?
Catatan: Untuk jawaban, asumsikan bahwa kebijakan lokal apa pun tidak akan berfungsi (seolah-olah saya belum memperbaiki kebijakan server domain).
Terima kasih.
sumber
-Server "[servername]"
. Sekarang ia mengembalikan "Sebuah referensi dikembalikan dari server. (Pengecualian dari HRESULT: 0x8007202B)" .Jawaban:
Anda dapat menonaktifkan refresh latar belakang - Melalui gpedit.msc, Konfigurasi Komputer -> Template Administratif -> Sistem -> Kebijakan Grup. Setel Matikan penyegaran latar belakang Kebijakan Grup ke Diaktifkan.
Selain itu, Anda dapat menghapus item dari folder Kebijakan di bawah HKCU / Perangkat Lunak HKLM \ Kebijakan dan Perangkat Lunak HKCU / HKLM / Microsoft / Windows / CurrentVersion / Kebijakan dan menetapkan izin pada tombol untuk 'Baca' untuk setiap akun yang terdaftar dengan lebih dari itu.
sumber
Anda tampaknya memiliki masalah lain, kebijakan domain default Anda tampaknya rusak jika konsol Anda kosong, Anda harus mengatur ulang GPO Anda. Punya cadangan? (atau Anda bukan admin domain?)
Kebijakan domain default diaktifkan secara default untuk semua objek komputer, tetapi hanya menetapkan opsi kata sandi dan semacamnya.
Memblokir warisan dari OU adalah cara yang sah untuk melakukannya, jadi saya pikir Anda mendapat korupsi di folder kebijakan SYSVOL Anda.
sumber
Saya menemukan bahwa meneruskan
-Server
parameter ke cmdlet PowerShell membuatnya berfungsi. Namun, menjalankanSet-GPinheritance -Target "dc=[domainname.local]" -IsBlocked Yes
tidak memperbaiki masalah kebijakan lokal saya yang rusak.Jadi saya mengambil langkah-langkah yang tercantum di bawah ini dari PowerShell sebagai admin:
Ini akan mengembalikan daftar seperti berikut:
Catat
GpoId
properti tersebut. Sekarang jalankan:Setelah itu, menjalankan
gpupdate.exe /force
berfungsi dengan benar.Referensi:
sumber
Enabled: False
dan kebijakan lokal saya berfungsi. Apakah saya melakukan kesalahan?