Jestem trochę zaskoczony tym, więc mam nadzieję, że ktoś może mnie oświecić, ponieważ uważam się za dość kompetentną osobę z GPO.
Mam obiekt GPO banera logowania, który zmienia Interactive Logon:
ustawienia Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon
w celu wyświetlenia banera logowania. To jedyna rzecz, którą robi ten obiekt GPO.
TERAZ, rozumiem przez Technet i inne osoby w Internecie, a także z moich własnych przeszłych doświadczeń, że konfigurujesz to w obiekcie zasad grupy, który jest stosowany / powiązany z poziomem domeny.
Jednak tutaj, w mojej obecnej firmie, nasz obiekt GPO „LogonMessage” jest stosowany / powiązany TYLKO z kontrolerami domeny OU i na pewno ten obiekt zasad grupy dotyczy wszystkich komputerów w organizacji.
Na przykład uruchomiłem plik rsop.msc na mojej stacji roboczej i pokazuje on go jako źródłowy obiekt GPO dla tego ustawienia, nawet jeśli moja stacja robocza oczywiście NIE znajduje się w jednostce organizacyjnej kontrolerów domeny.
Co więc daje? Dlaczego zastosowanie obiektu GPO banera logowania do jednostki organizacyjnej kontrolerów domeny stosuje go do wszystkich komputerów w domenie?
źródło
SearchDSObject: Searching <CN=
Odpowiedzi:
Czy na pewno nie jest on powiązany na poziomie witryny? Powinieneś to sprawdzić w konsoli zarządzania zasadami grupy w obszarze Witryny (kliknij prawym przyciskiem myszy i wybierz „Pokaż witryny” i pokaż wszystkie witryny).
źródło
Aby rozwiązać problem tego typu, należy użyć narzędzia GPMC (Konsola zarządzania zasadami grupy), które pomaga zlokalizować, gdzie są połączone zasady grupy i kto ma prawo je czytać.
źródło