我对此有些困惑,所以我希望有人能启发我,因为我认为自己是一位非常有知识的GPO人士。
我有一个登录横幅GPO,可以更改其中的Interactive Logon:设置Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon以显示登录横幅。这是该GPO唯一要做的。
现在,从Technet和其他在线人员那里我的理解以及我过去的经验是,您可以在应用于/链接到域级别的GPO中进行配置。
但是,在我目前的公司中,“ LogonMessage GPO”仅应用于/链接到域控制器OU,并且确定该GPO确实适用于组织中的所有计算机。
我在工作站上运行了一个rsop.msc,例如,即使我的工作站显然不在域控制器OU中,它也将其显示为该设置的源GPO。
那有什么呢?为什么将登录标语GPO应用于“域控制器OU”,为什么将其应用于域中的所有计算机?
@joeqwerty陷阱 我以为该消息是登录后的。让我们清理一下。
—
blaughw
别担心。这是一个非常有趣的问题。我查看过的所有域都没有这种行为。
—
joeqwerty
我认为rsop不会显示GPO的链接位置。gpresult应该在“应用的GPO”部分(“链接位置”)中。您可能要启用组策略环境调试日志记录,并查看gpsvc.log。它应该显示GPO的来源。搜索:
—
Greg Askew
SearchDSObject: Searching <CN=
@GregAskew:好点。尽管RSOP显示了相关设置的“源GPO”,但是正如您所说,它没有显示GPO的链接位置。
—
joeqwerty
@GregAskew-是的,如上所述,它仅链接到域控制器OU。正是这个原因促使了这个问题,它完全让我想起了它是如何工作的。
—
TheCleaner