我对此有点困惑,所以我希望有人能启发我,因为我认为自己是一个知识渊博的 GPO 人。
我有一个登录横幅 GPO,可以更改其中的Interactive Logon:设置Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon以显示登录横幅。这是该 GPO 所做的唯一事情。
现在,我从Technet和其他在线人那里得到的理解以及我自己过去的经验是,您在应用/链接到域级别的 GPO 中配置它。
但是,在我目前的公司,我们的“LogonMessage GPO”仅应用于/链接到域控制器 OU,而且该 GPO 确实适用于组织中的所有计算机。
例如,我在我的工作站上运行了一个 rsop.msc,它将它显示为该设置的源 GPO,即使我的工作站显然不在域控制器 OU 中。
那么给了什么?为什么将登录横幅 GPO 应用于域控制器 OU 会将其应用于域中的所有计算机?
您确定它没有在站点级别链接吗?您应该在 GPMC 中的站点下进行检查(右键单击并选择“显示站点”并显示所有站点)。
要解决此类问题,您应该使用 GPMC(组策略管理控制台)工具,该工具可帮助您找到组策略的链接位置以及有权阅读它们的人员。