Потрібно пояснення, чому певний GPO застосовується до всіх комп'ютерів домену

9

Я трохи наткнувся на це, тож сподіваюся, що хтось може мене просвітити, оскільки вважаю себе досить обізнаною людиною з ГПО.

У мене є банер GPO для входу, який змінює Interactive Logon:налаштування всередині Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon, щоб відобразити банер для входу. Це ТІЛЬКИ, що робить цей ГПО.

ЗАРАЗ, моє розуміння від Technet та інших людей в Інтернеті, разом із моїм власним досвідом, полягає в тому, що ви налаштовуєте це в GPO, який застосовується / прив'язується до рівня домену.

Однак, в моїй теперішній компанії наш "LogonMessage GPO" застосовується / прив'язується ТОЛЬКО до контролерів домену OUY , і достатньо впевнено, що ця GPO застосовується до всіх комп'ютерів в організації.

Наприклад, я запустив rsop.msc на своїй робочій станції, і він показує це як вихідний GPO для цього параметра, хоча моя робоча станція, очевидно, НЕ в ОУ контролерів домену.

То що дає? Чому застосування банера GPO для входу до контролерів домену OU застосовується до всіх комп’ютерів домену?

group-policy 
Очисник
джерело
@joeqwerty Gotcha. Я думав, що повідомлення було після входу в систему. Давайте приберемо це.
благ
Не хвилюйтесь. Це справді цікава проблема. Жодна з областей, на які я дивилася, не проявляє такої поведінки.
joeqwerty
Я не думаю, що rsop показує, з чим пов'язаний GPO. gpresult слід у розділі Прикладного групового зразка ("Місце посилання"). Ви можете увімкнути ведення журналу налагодження групової політики та переглянути gpsvc.log. Це повинно показувати, звідки витягнуто групову групу. Шукати:SearchDSObject: Searching <CN=
Грег Аскеу
@GregAskew: Добре. У той час як RSOP показує вихідну групову групу для відповідних налаштувань, але, як ви кажете, вона не показує, з якою пов’язана група.
joeqwerty
@GregAskew - так, як зазначено, він пов'язаний лише з OU Controllers OU. Ось що і підштовхнуло запитання, це повністю підштовхнуло мене до циклу щодо того, як він працює таким чином.
TheCleaner

Відповіді:

8

Ви впевнені, що це не пов’язано на рівні сайту? Ви повинні перевірити це в GPMC, під Сайтами (клацніть правою кнопкою миші та виберіть "Показати сайти" та показати всі сайти).

duenni
джерело
Це було все. Я повністю пропустив через сайт, пов’язаний із груповою групою. Дякую, пане, що нагадав мені перевірити.
TheCleaner
Хороший! Радий, що це допомогло.
дуені
3

Для усунення несправностей із цим типом проблеми слід скористатися інструментом GPMC (консоль управління груповою політикою), який допоможе вам знайти, де пов’язані ваші групові політики та хто має права їх читати.

Брайан Льюїс
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.