GPOコンピューターの設定は更新されません。デフォルトのドメインポリシーとすべてのユーザー設定は正常に機能します
2008R2サーバー、Win7クライアント
ドメイン自体にリンクされているGPOが3つしかない小さなドメインがあります。最初(リンク順序1)は、デフォルトのドメインポリシーです。これは自動的に作成され、パスワードポリシーの設定があります。 2番目(リンク順序2)は、ドライブマップ、フォルダーリダイレクト、およびいくつかのオフラインファイルを説明するポリシーです。 3つ目は、ドライブマップとフォルダオプションを追加するパワーユーザー向けです。これ(およびこれのみ)GPOには、「パワーユーザー」ユーザーグループのセキュリティフィルタリングがあり、ユーザー設定のみが含まれます。残りは認証済みユーザーに設定されます。
すべてのユーザー設定は、想定されている順序で適切に適用されます。ただし、コンピュータ設定は、gpresultによって報告されたデフォルトドメインポリシーからのみ適用されます。 gpupdateを実行すると、ユーザー設定は正常に適用されますが、コンピューター設定を更新しようとするとエラーが発生します。
コンピュータポリシーを正常に更新できませんでした。次のエラーが発生しました。
グループポリシーの処理に失敗しました。 Windowsはドメインコントローラーの名前を取得できませんでした。これは、名前解決の失敗が原因である可能性があります。ドメインネームシステム(DNS)が構成され、正しく機能していることを確認します。
DNS設定の何が問題になっている可能性がありますか?ユーザー設定は適用されますが、コンピューター設定は適用されないDNSエラーは何ですか?そして、なぜデフォルトドメインポリシーGPOはこれらの問題を経験していないのですか?
クライアントがDCをDNSサーバーとして使用していないように思えます。 DCが実際にADゾーンのDNSを実行していること、およびクライアントがそれらを使用するように構成されていることを確認する必要があります。
構成に変更があった場合、古いポリシーはクライアントにキャッシュされているため引き続き適用されますが、新しいポリシーを更新または確認することはできません。 DHCPを使用している場合は、適切なDNSサーバーを使用するようにクライアントを構成するように設定されていることを確認してください。