ต้องการคำอธิบายว่าทำไม GPO ที่เฉพาะเจาะจงถูกนำไปใช้กับคอมพิวเตอร์ทุกโดเมน

ฉันรู้สึกงุนงงเล็กน้อยเกี่ยวกับเรื่องนี้ดังนั้นฉันหวังว่าจะมีใครบางคนสามารถสอนฉันได้เพราะฉันคิดว่าตัวเองเป็นคน GPO ที่มีความรู้

ฉันมี GPO แบนเนอร์ล็อกอินที่เปลี่ยนการInteractive Logon:ตั้งค่าภายในComputer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logonเพื่อแสดงแบนเนอร์ล็อกอิน นั่นคือสิ่งเดียวที่ GPO นี้ทำ

ตอนนี้ความเข้าใจของฉันจากTechnetและอื่น ๆ ออนไลน์พร้อมกับประสบการณ์ที่ผ่านมาของฉันคือคุณกำหนดค่าสิ่งนี้ใน GPO ที่ใช้ / เชื่อมโยงกับระดับโดเมน

อย่างไรก็ตามที่นี่ที่ บริษัท ปัจจุบันของฉัน"LogonMessage GPO" ของเราถูกนำไปใช้ / เชื่อมโยงกับตัวควบคุมโดเมน OU เท่านั้นและแน่นอนว่า GPO นี้ใช้กับคอมพิวเตอร์ทุกเครื่องในองค์กร

ฉันใช้ rsop.msc เป็นตัวอย่างในเวิร์กสเตชันของฉันและมันแสดงว่าเป็น GPO ต้นทางสำหรับการตั้งค่านั้นแม้ว่าเวิร์กสเตชันของฉันจะไม่อยู่ใน Domain Controllers OU

แล้วอะไรล่ะ เหตุใดการใช้แบนเนอร์การเข้าสู่ระบบ GPO กับตัวควบคุมโดเมน OU จึงใช้กับคอมพิวเตอร์ทุกเครื่องในโดเมน

คุณแน่ใจหรือว่าไม่ได้เชื่อมโยงที่ระดับไซต์ คุณควรตรวจสอบเรื่องนี้ใน GPMC ภายใต้เว็บไซต์ (คลิกขวาและเลือก "แสดงเว็บไซต์" และแสดงเว็บไซต์ทั้งหมด)

สำหรับการแก้ไขปัญหาประเภทนี้คุณควรใช้เครื่องมือ GPMC (คอนโซลการจัดการนโยบายกลุ่ม) ซึ่งช่วยให้คุณค้นหาตำแหน่งที่เชื่อมโยงนโยบายกลุ่มของคุณและใครมีสิทธิ์อ่าน