windows server 2012 r2/用户策略无法下发脚本

skypaladin

　　组策略结果集和相应时间点的事件日志中发现了如下报错:

System: 1085 Warning

在DC和客户端上执行GPupdate /force的时候出现了如下的报错

从报错信息中我们可以确认问题是由于某条组策略调用 42B5FAAE-6536-11d2-AE5A-0000F87571E3导致的，所以我们需要找到相对应的GPO。从ADSI EDIT中对所有的组策略逐一检查，根据属性gPCUserExtensionNames来查找，发现有5条组策略都有这条extension

它们分别是：
Route add 10.18.1.0 （it.com/Management/Computers/Client）
Test
WebOA （AutoStart it.com/Fund）
脚本单点登录
Explorer  （没有组策略设置  link到AD域）
　　然后根据这些组策略的链接情况，我们把目标锁定在Explorer这条组策略上。这是因为Explorer这条组策略是链接到domain的，IT这个OU继承了这条组策略的设置。
但是问题是Explorer这条组策略并没有任何设置，但是由于它应用到了IT 这个OU，然后还调用了42B5FAAE-6536-11d2-AE5A-0000F87571E3这个extension，这就导致了我们上面遇到的问题。
　　解决的方案就是在ADSIEDIT中将这条组策略中的gPCUserExtensionNames的值清除掉。

清除完毕后，再次运行gpupdate /force，问题解决