Perlu penjelasan mengapa GPO tertentu diterapkan ke semua komputer domain

9

Saya sedikit bingung tentang hal ini jadi saya berharap seseorang dapat mencerahkan saya, karena saya menganggap diri saya orang GPO yang cukup berpengetahuan.

Saya memiliki banner masuk GPO yang mengubah Interactive Logon:pengaturan Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logondi dalamnya untuk menampilkan banner login. Itu adalah SATU-SATUNYA hal yang dilakukan GPO ini.

SEKARANG, pemahaman saya dari Technet dan lainnya secara online, bersama dengan pengalaman masa lalu saya sendiri adalah bahwa Anda mengonfigurasinya dalam GPO yang diterapkan / ditautkan ke tingkat domain.

Namun, di sini di perusahaan saya saat ini "LogonMessage GPO" kami diterapkan / ditautkan ke Pengontrol Domain SAJA , dan tentu saja GPO ini berlaku untuk semua komputer dalam organisasi.

Saya menjalankan rsop.msc misalnya pada workstation saya dan itu menunjukkannya sebagai Sumber GPO untuk pengaturan itu, meskipun workstation saya jelas TIDAK di Domain Controllers OU.

Jadi apa yang menyebabkannya? Mengapa menerapkan banner masuk GPO ke Pengontrol Domain OU menerapkannya ke semua komputer di domain?

group-policy Pembersih
sumber
@joeqwerty Gotcha. Saya berpikir pesannya adalah post-login. Mari kita bersihkan ini.
blaughw
Jangan khawatir. Ini masalah yang sangat menarik. Tak satu pun dari domain yang saya lihat menunjukkan perilaku ini.
joeqwerty
Saya tidak berpikir rsop menunjukkan di mana GPO terhubung. gpresult harus, di bagian GPO Terapan ("Lokasi Tautan"). Anda mungkin ingin mengaktifkan pendataan debug lingkungan kebijakan grup, dan meninjau gpsvc.log. Ini harus menunjukkan dari mana GPO ditarik. Cari:SearchDSObject: Searching <CN=
Greg Askew
@ Regregskew: Poin bagus. Sementara RSOP menunjukkan Sumber GPO untuk pengaturan yang dimaksud, seperti yang Anda katakan itu tidak menunjukkan di mana GPO ditautkan.
joeqwerty
@GregAskew - ya, seperti yang disebutkan itu hanya ditautkan ke Pengontrol Domain OU. Itulah yang mendorong pertanyaan, itu membuat saya benar-benar bingung bagaimana cara kerjanya.
TheCleaner

Jawaban:

8

Apakah Anda yakin itu tidak tertaut di tingkat situs? Anda harus memeriksa ini di GPMC, di bawah Situs (klik kanan dan pilih "Tampilkan situs" dan tampilkan semua situs).

duenni
sumber
Itu dia. Saya telah sepenuhnya melompati situs yang terhubung dengan GPO. Terima kasih, Pak, mengingatkan saya untuk memeriksa di sana.
TheCleaner
Yang bagus! Senang itu membantu.
duenni
3

Untuk mengatasi masalah jenis ini, Anda harus menggunakan alat GPMC (Konsol Manajemen Kebijakan Grup) yang membantu Anda menemukan di mana Kebijakan Grup Anda ditautkan dan siapa yang memiliki hak untuk membacanya.

Brian Lewis
sumber