会社に「WindowsServerUpdate Services」(WSUS)サーバーをインストールして、WindowsServerマシンに更新を提供しました。ここで、サーバーOUにGPOを設定して、サーバーにWSUSからの更新を強制的に取得させたいのですが、機能させることができません。私が行ったことは次のとおりです。
そして、ポリシーは適用されません。
適用されたポリシーを表示する代わりに、FileServerマシンで「GPResult/F/H report.html」を実行すると、適用されるポリシーは「デフォルトドメインポリシー」のみです。これには、「コンピューターの構成」セクション内にいくつかの設定がありますが、設定したキーで。 GPOはドメインルートにリンクされており、「認証されたユーザー」グループにのみ影響します。
Report.htmlファイルでは、「Winning GPO」は常に「デフォルトのドメインポリシー」であるため、「WSUS」文字列は表示されません。ポリシーを適用できないのはなぜですか?なぜこれが起こっているのか分かりません...
編集:「MyServersGroup」を削除し、「グループポリシーモデリングウィザード」を構成しました。これは、WSUSポリシーがデフォルトのポリシーとともに適用されていることを示していますが、FileServerではポリシーはまだ適用されていません(必要に応じてgpupdateを実行しました)。
グループは必要ありません。GPOをOUにリンクし、コンピューターをそのOU内に配置すると、GPOがそれらのコンピューターに自動的に適用され、それらだけです;そのためのグループは必要ありません。
私が起こっていると思うこと:GPOグループメンバーシップに基づくセキュリティフィルタリングは実際にはブロッキング GPOは適用されないため、サーバーは、再起動が発生するまでそのグループのメンバーとして認識されません(ユーザーがログオフして再度ログオンするまで、ユーザーのグループメンバーシップが更新されないのと同じです)。