Cần giải thích lý do tại sao một GPO cụ thể được áp dụng cho tất cả các máy tính miền

Tôi hơi bối rối về điều này vì vậy tôi hy vọng ai đó có thể khai sáng cho tôi, vì tôi coi mình là một người GPO khá hiểu biết.

Tôi có GPO banner đăng nhập thay đổi Interactive Logon:cài đặt bên Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logontrong để hiển thị banner đăng nhập. Đó là điều DUY NHẤT mà GPO này làm.

NGAY BÂY GIỜ, sự hiểu biết của tôi từ Technet và những người khác trực tuyến, cùng với kinh nghiệm trong quá khứ của tôi là bạn định cấu hình này trong GPO được áp dụng / liên kết với cấp tên miền.

Tuy nhiên, tại công ty hiện tại của tôi, "GPO LogonMessage" của chúng tôi được áp dụng / liên kết với Bộ điều khiển miền CHỈ BÊN NGOÀI và chắc chắn rằng GPO này áp dụng cho tất cả các máy tính trong tổ chức.

Tôi đã chạy một rsop.msc chẳng hạn trên máy trạm của mình và nó hiển thị nó là GPO nguồn cho cài đặt đó, mặc dù máy trạm của tôi rõ ràng KHÔNG có trong Bộ điều khiển miền OU.

Vì vậy, những gì cho? Tại sao áp dụng GPO banner đăng nhập cho Bộ kiểm soát miền OU lại áp dụng nó cho tất cả các máy tính trong miền?

Bạn có chắc chắn rằng nó không được liên kết ở cấp trang web? Bạn nên kiểm tra điều này trong GPMC, bên dưới Trang web (nhấp chuột phải và chọn "Hiển thị trang web" và hiển thị tất cả các trang web).

Để khắc phục sự cố loại vấn đề này, bạn nên sử dụng công cụ GPMC (Bảng điều khiển quản lý chính sách nhóm) giúp bạn xác định vị trí các Chính sách nhóm của bạn được liên kết và ai có quyền đọc chúng.