我有点难住这个,所以我希望有人能够启发我,因为我认为自己是一个非常有知识的GPO人。
我有一个login横幅GPO,用于更改Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon中的Interactive Logon:设置,以显示login横幅。 这是GPO所做的唯一的事情。
现在,我对Technet和其他人的理解以及我自己以往的经验是,您可以在一个应用/链接到域级别的GPO中进行configuration。
然而,在我目前的公司, 我们的“LogonMessage GPO”被应用/链接到域控制器OU ,当然这个GPO确实适用于组织中的所有计算机。
我在我的工作站上运行了一个rsop.msc,并将其显示为该设置的源GPO,即使我的工作站显然不在域控制器OU中。
那么给了什么? 为什么将login横幅GPO应用到域控制器OU将其应用到域中的所有计算机?
你确定它没有在网站级别链接? 您应该在GPMC中的站点(右键单击并select“显示站点”并显示所有站点)下进行检查。
要解决这种types的问题,您应该使用GPMC(组策略pipe理控制台)工具来帮助您find组策略链接的位置以及谁有权读取它们。