Я немного озадачен этим, поэтому надеюсь, что кто-то просветит меня, так как я считаю себя довольно хорошо осведомленным человеком в области GPO.
У меня есть GPO баннера входа, который меняет Interactive Logon: настройки в Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon для отображения баннера входа в систему. Это ЕДИНСТВЕННОЕ, что делает этот GPO.
СЕЙЧАС, мое понимание от Технет и другие онлайн, наряду с моим собственным прошлым опытом, вы настраиваете это в объекте групповой политики, который применяется / связан с уровнем домена.
Однако здесь, в моей нынешней компании наш "LogonMessage GPO" применяется / связан ТОЛЬКО с OU контроллеров домена, и, конечно же, этот объект групповой политики применяется ко всем компьютерам в организации.
Я запустил, например, rsop.msc на своей рабочей станции, и он показывает его как исходный объект групповой политики для этого параметра, хотя моя рабочая станция явно НЕ входит в OU контроллеров домена.
Так что же дает? Почему применение GPO баннера входа в OU контроллеров домена применяет его ко всем компьютерам в домене?
Вы уверены, что он не связан на уровне сайта? Вы должны проверить это в консоли управления групповыми политиками в разделе «Сайты» (щелкните правой кнопкой мыши и выберите «Показать сайты» и отобразите все сайты).
Для устранения неполадок этого типа вам следует использовать инструмент GPMC (консоль управления групповыми политиками), который поможет вам определить, где связаны ваши групповые политики и кто имеет права на их чтение.