组策略不适用于特定服务器

Question

我有一台服务器 - 2008 R2 Enterprise，运行 WSUS 和我们的 KMS 服务器 - 它无法应用域中的任何组策略。我不知道如何处理这个问题。有任何想法吗？

到目前为止，我的步骤包括以下内容。

1. 通过验证安全通道是好的 netdom verify myhost
2. 试过了 gpupdate /force
3. 查看 gpresult /v 输出 - 没有显示任何计算机策略
4. 通过注册表戳了一下。HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPOLink-List仅显示本地策略的条目。
5. 重命名文件夹 C:\ProgramData\Microsoft\Group Policy
6. 取下钥匙 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History
7. 应用KB310741 中概述的步骤
8. 三重检查事件日志（应用程序、系统、组策略操作），所有这些都没有显示问题。
9. 三重检查 AD 计算机中的位置和组成员资格设置 - 应该有大约 30 个策略应用。

我错过了什么更明显的东西？

编辑：

我确实注意到了一些有趣的附加项目 -上面描述的 State\Machine 键上的Distinguished-Name值变回空白。不知道如何或为什么。我尝试粘贴正确的值，但没有用。

Answer 1

经过过去几周这引起的所有头痛和问题之后，问题似乎出在我们的 Windows 服务器的激活方式上。看起来有人无意中通过 GUI 输入了 KMS 密钥。

这导致操作系统无法正确激活并且未完全（？）加入域。这导致无法与域控制器正确交互 - 加入域框呈灰色 - 并且组策略工作所需的 DN 条目未填充。最后，灰色的加入域框就是我需要的线索，表明 Windows 许可证有问题。

当我输入 MAK 密钥并通过 cscript 输入我们的 KMS 信息时， cscript slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx 一切都应该开始按照您期望的方式工作。

希望这能帮助另一个可怜的人摆脱一个月的额外工作。