组策略包含计算机和用户，针对计算机的组策略开机即运作，对象是计算机，针对用户的组策略在应用用户配置的时候生效，对象是用户。

一。域控主机

0.有没有用 gpupdate /force刷新过；

1.看OU策略是针对计算机还是用户，如果是计算机，那么对应的计算机要移动到相应的OU内，用户也一样。不然是无法生效的；

2.查看组策略父子关系是否有“强制”和“阻止继承”等，一般来说不会；

3.查看DNS配置是否有出现一个域名两个IP或两个IP，一个电脑域名的状况；

4.其他问题。

二。客户端

0.运行rsop.msc，查看组策略是否正确过来，如出现红X，表示有错误，查看错误。

如果是类似这种，且运行中直接访问 \\xxx.com域的地址会弹出

找不到网络路径，一般来说都是有个服务,TCP/IP NetBios Helper没有开或者错误，设为自动开或重开。

如果是

且访问\\xxx.com共享会提示

经过检测发现是DNS的问题，一般人都会设置两个DNS，一个是域DNS，一个是ISP的dns。

把isp的dns删去后一切正常。

2.如果电脑是ghost的可能sid会相同，而预控分发的时候必须是唯一的sid，这时候可能需要更改sid再重新加域才行。

3.有时候要重新加域就好了。

4. 虽然AD刷新过了组策略，不过有的策略仍然要客户端重启或注销才能生效。