Estou um pouco perplexo com isso, então espero que alguém possa me esclarecer, já que me considero uma pessoa bastante experiente em GPO.
Eu tenho um GPO de banner de login que altera as Interactive Logon:configurações Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logonpara exibir um banner de login. Essa é a ÚNICA coisa que esse GPO faz.
AGORA, meu entendimento da Technet e outros online, junto com minhas próprias experiências anteriores, é que você configura isso em um GPO que é aplicado/vinculado ao nível de domínio.
No entanto, aqui na minha empresa atual, nosso "LogonMessage GPO" é aplicado/vinculado apenas aos controladores de domínio OU , e com certeza esse GPO se aplica a todos os computadores da organização.
Eu executei um rsop.msc, por exemplo, em minha estação de trabalho e ele o mostra como o GPO de origem para essa configuração, embora minha estação de trabalho obviamente NÃO esteja na OU Controladores de domínio.
Então o que dá? Por que a aplicação de um GPO de banner de login à unidade organizacional de controladores de domínio o aplica a todos os computadores no domínio?
Tem certeza de que não está vinculado no nível do site? Você deve verificar isso no GPMC, em Sites (clique com o botão direito do mouse e escolha "Mostrar sites" e mostre todos os sites).
Para solucionar esse tipo de problema, você deve usar a ferramenta GPMC (Group Policy Management Console), que ajuda a localizar onde suas políticas de grupo estão vinculadas e quem tem direitos para lê-las.