需要解释为什么将特定 GPO 应用于所有域计算机

需要解释为什么将特定 GPO 应用于所有域计算机

我对这个问题有点困惑,所以我希望有人能启发我,因为我认为自己是一位非常有知识的 GPO 人。

我有一个登录横幅 GPO,可以更改Interactive Logon:其中的设置Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon以显示登录横幅。这是此 GPO 的唯一功能。

现在,我的理解是科技网以及其他在线信息以及我自己的过去经验是,您在应用/链接到域级别的 GPO 中配置这一点。

然而,在我现在的公司我们的“LogonMessage GPO”仅应用/链接到域控制器 OU,并且该 GPO 确实适用于组织内的所有计算机。

例如,我在工作站上运行了 rsop.msc,它将其显示为该设置的源 GPO,即使我的工作站显然不在域控制器 OU 中。

那么发生了什么?为什么将登录横幅 GPO 应用于域控制器 OU 会将其应用于域中的所有计算机?

答案1

您确定它不是在站点级别链接的吗?您应该在 GPMC 的“站点”下检查这一点(右键单击并选择“显示站点”并显示所有站点)。

答案2

为了解决此类问题,您应该使用 GPMC(组策略管理控制台)工具,它可以帮助您找到组策略的链接位置以及谁有权读取它们。

相关内容