部分组策略应用不到计算机怎么办？

案件发生背景及简单过程 ：

今天打算使用组策略更改域成员机器的本地管理员帐号

于是新建了GPO，假设命名为“新建GPO”。

将此GPO链接到想要应用的OU

在配置完策略以后gpupdate，但是发现成员机器并没有应用到那条策略

使用rsop.msc打开“策略的结果集”

查看发现全局策略的配置都可以应用到，但是“新建GPO”的策略只应用到了用户策略

于是去技术群提问，恰巧把“IT之梦”版主呼出来，在其指导下完成了配置。

——————————————————————————————————————

IT之梦版主QQ群：207150557       欢迎各位午饭加入，共同学习。

——————————————————————————————————————

内幕：

刚才说明了我遇到的问题

首先我们需要解一下组策略的应用范围

组策略有两种：

一、计算机配置。计算机配置会应用到策略链接OU的所有计算机，无论任何用户登录到此计算机，计算机策略都会生效。

二、用户配置。用户配置只应用到策略链接OU的用户，当我们使用这些用户登陆时，会应用用户策略。

 

上面我发生的问题就出现在计算机配置，

虽然在这个OU里有我的用户，但是计算机配置只会应用到属于此OU的计算机

所以，我需要将我的计算机同样分配到此OU，这样即可应用到“新建GPO”的计算机配置。

 

——————————————————————————————————————

花絮：

为什么我能应用到全局策略的计算机配置，而应用不到“新建GPO”的计算机配置呢？

仔细看了一下全局策略所链接的位置，显示的是全域，也就是说所有加入到本域的计算机和用户都应用此策略。

看了一下“新建GPO”的链接位置，只是我们的OU而已，而这些OU里我只放了用户进去，而没有计算机存在。

所以就出现了能应用到全局策略的计算机配置，而应用不到“新建GPO”的计算机配置。

 

我的计算机名和用户名是一样的，不能放在同一个OU。

我在试图将计算机放到OU里时，发现计算机名和用户名相同的时候，是不能放到同一个OU的（好白），于是只能新建OU单独放计算机进去，再将需要应用的GPO链接到此OU。

提示：如果发现OU建错了、或不想要某一个OU的时候，先确认OU里面的内容是否需要保留，若需要保留请移动到其它容器里，OU一旦删除，此OU的内容也会一并删除，恢复的话很繁琐。至于如何恢复，同样期待恢复方案。

 

鄙人第一次写博客，有些手抖，有不清楚的地方，欢迎加QQ详谈。

QQ：91399981