windows 2012 r2 用户策略无法下发脚本

组策略结果集和相应时间点的事件日志中发现了如下报错:

system: 1085 warning

在dc和客户端上执行gpupdate /force的时候出现了如下的报错

从报错信息中我们可以确认问题是由于某条组策略调用 42b5faae-6536-11d2-ae5a-0000f87571e3导致的，所以我们需要找到相对应的gpo。从adsi edit中对所有的组策略逐一检查，根据属性gpcuserextensionnames来查找，发现有5条组策略都有这条extension

它们分别是：

route add 10.18.1.0 （it.com/management/computers/client）
test
weboa （autostart it.com/fund）
脚本单点登录
explorer （没有组策略设置 link到ad域）

然后根据这些组策略的链接情况，我们把目标锁定在explorer这条组策略上。这是因为explorer这条组策略是链接到domain的，it这个ou继承了这条组策略的设置。

但是问题是explorer这条组策略并没有任何设置，但是由于它应用到了it 这个ou，然后还调用了42b5faae-6536-11d2-ae5a-0000f87571e3这个extension，这就导致了我们上面遇到的问题。

解决的方案就是在adsiedit中将这条组策略中的gpcuserextensionnames的值清除掉。

清除完毕后，再次运行gpupdate /force，问题解决