คำถามติดแท็ก group-policy

ฉันมีโดเมนเข้าร่วมกล่อง Windows Server 2012 R2 ที่มีซอฟต์แวร์ไคลเอ็นต์ OpenVPN 2.3.13 ติดตั้งอยู่ เมื่อการเชื่อมต่อ VPN เปิดใช้งานการเชื่อมต่อ "Ethernet 2" (อินเทอร์เฟซ TAP) จะถูกวางไว้ในหมวดหมู่โดเมนเครือข่ายพร้อมกับ LAN NIC หลักโดย NLA นึกคิดฉันต้องการที่จะสามารถกำหนดอินเทอร์เฟซ VPN ให้กับหมวดหมู่สาธารณะ ฉันพยายามผ่าน PowerShell แต่ได้รับข้อผิดพลาดนี้อย่างต่อเนื่อง: ไม่สามารถตั้งค่า NetworkCategory ได้เนื่องจากสาเหตุข้อใดข้อหนึ่งต่อไปนี้: ไม่เรียกใช้ PowerShell แบบยกระดับ NetworkCategory ไม่สามารถเปลี่ยนจาก 'DomainAuthenticated'; มีการป้องกันการเปลี่ยนแปลงที่เกิดจากผู้ใช้ของ NetworkCategory เนื่องจากการตั้งค่านโยบายกลุ่ม 'นโยบายตัวจัดการรายการเครือข่าย' ที่บรรทัด: 1 ถ่าน: 1 + ชุด - NetConnectionProfile -InterfaceIndex 15 …

10 windows  windows-server-2012-r2  group-policy  openvpn 

ฉันได้กำหนดค่าเซิร์ฟเวอร์ WSUS เพื่อรักษาแบนด์วิดธ์ไว้ในเลเยอร์เครือข่ายทำให้เปิดใช้งานการปรับปรุงที่สำคัญโดยใช้ WSUS นั้น อินทราเน็ตเซิร์ฟเวอร์ WSUS ที่ชี้ไปยังไคลเอ็นต์พีซีและการตั้งค่าอื่น ๆ จะถูกพุชผ่านนโยบายกลุ่มใน Domain Controller 2003 นโยบายต่อไปนี้มีการกำหนดค่าในโดเมน .. ส่วนการกำหนดค่าคอมพิวเตอร์ ส่วนกำหนดค่าผู้ใช้ และกำหนดค่าอย่างถูกต้องในไคลเอนต์ในลักษณะนี้ .. แต่ฉันต้องการที่จะปิดการใช้งาน / ลบ (1) ความสามารถสำหรับผู้ใช้ในการตรวจสอบการอัปเดต (เนื่องจากมีกำหนดจะติดตั้งอัตโนมัติในวันศุกร์เวลา 16.00 น.) (2) ความสามารถสำหรับผู้ใช้ในการติดตั้งการอัปเดต (3) ความสามารถในการตรวจสอบออนไลน์สำหรับการปรับปรุงจาก windows (เฉพาะฉันต้องการ wsus เป็นแหล่งดาวน์โหลด) ถ้าฉันออกมาข้างต้น 3 ข้อเท็จจริงในการตั้งค่าไคลเอนต์ windows 7 ด้านล่างของสิ่งที่ฉันต้องการปิดการใช้งาน เป็นไปได้หรือไม่ที่ใช้นโยบายกลุ่ม Server 2003 ที่มีอยู่ เพื่อให้บรรลุความต้องการข้างต้น 3 ข้อ? ในฐานะลูกค้าเรามี windows …

10 windows-server-2003  windows-7  group-policy  rdp  wsus 

ฉันได้กำหนดการตั้งค่า BitLocker และ TPM ในนโยบายกลุ่มเพื่อให้มีการตั้งค่าตัวเลือกทั้งหมดและคีย์กู้คืนที่เก็บไว้ใน Active Directory เครื่องทั้งหมดของเราใช้ Windows 7 พร้อมภาพลักษณ์มาตรฐานและเปิดใช้งานชิป TPM และใช้งานใน BIOS เป้าหมายของฉันคือการทำให้ผู้ใช้ทั้งหมดต้องคลิกเปิดใช้งาน BitLocker และไปได้เลย Microsoft ยังให้ตัวอย่างอัตโนมัติที่สามารถปรับใช้ผ่านสคริปต์ แต่มีอาการสะอึกเล็ก ๆ ที่ทำให้กระบวนการนี้ราบรื่น ใน GUI เมื่อผู้ใช้เปิดใช้งาน BitLocker ผู้ใช้จะต้องเริ่มต้น TPM ด้วยรหัสผ่านของเจ้าของที่สร้างขึ้นโดยอัตโนมัติ อย่างไรก็ตามรหัสผ่านการกู้คืนจะแสดงให้ผู้ใช้และพวกเขาจะได้รับแจ้งให้บันทึกลงในไฟล์ข้อความ ฉันไม่สามารถระงับกล่องโต้ตอบนี้และไม่สามารถข้ามขั้นตอนได้ นี่คือพรอมต์ที่ไม่ต้องการ (และไม่จำเป็น) เนื่องจากคีย์สำรองไปยัง AD เรียบร้อยแล้ว ถ้าฉันสคริปต์การปรับใช้ฉันต้องระบุรหัสผ่านเจ้าของในสคริปต์เมื่อฉันเริ่มต้น TPM และฉันต้องการให้มันถูกสร้างแบบสุ่มในแบบที่ GUI ทำ มีวิธีใดที่จะทำให้การปรับใช้ BitLocker เป็นศูนย์อย่างแท้จริงแตะที่ฉันต้องการหรือไม่?

10 windows  active-directory  group-policy  bitlocker  tpm 

ฉันต้องการให้ผู้ใช้ในพื้นที่บางคนไม่ออกจากระบบ เคย มันเหมือนคำถามโง่ ๆนี้แต่ฉันไม่จำเป็นต้องสนใจว่าปุ่มมีหรือไม่ฉันต้องการที่จะปรากฏขึ้นกล่องข้อความที่ระบุว่า "กรุณาอย่าออกจากระบบคอนโซล" ด้วยปุ่ม "ตกลง" ที่จะยกเลิกการออกจากระบบ พยายาม. สิ่งนี้สามารถทำได้ในสคริปต์ออกจากระบบ? มีนโยบายกลุ่มเพื่อปิดใช้งานปุ่มออกจากระบบบน startmenu และในกล่องโต้ตอบ CTRL-ALT-DEL อย่างไรก็ตามสิ่งที่ฉันต้องการคือมากกว่า http://msdn.microsoft.com/en-us/library/ms811998.aspxซึ่งดูเหมือนไม่อยู่ในเซิร์ฟเวอร์ 2008 R2 หรือว่าฉันหายไป? ฉันพยายามปิดใช้งานปุ่มออกจากระบบเมื่อเริ่มต้นแต่ก็ไม่ทำงานตามที่ Matt ชี้ให้เห็นในคำถามที่คล้ายกันนี้ เป็นไปได้หรือไม่ที่จะสร้างสคริปต์ออกจากระบบที่แสดงข้อความเตือนโต้ตอบผู้ใช้เพื่อไม่ให้ออกจากระบบแล้วยกเลิกการออกจากระบบ? ฉันเข้าใจว่านี่เป็นความต้องการที่บ้าคลั่ง แต่น่าเสียดายที่มันไม่ได้อยู่ในอำนาจที่จะเปลี่ยนแปลงหรือผลักดันกลับ ฉันหมดทางเลือกเหล่านั้นแล้ว รู้สึกอิสระที่จะได้รับ upvotes มากมายในความคิดเห็นที่อธิบายว่านี่เป็นแผนโง่ที่เห็นได้ชัดว่าบรรเทาอาการของปัญหาที่เป็นระบบจำนวนมากแทนที่จะแก้ไขอะไร ฉันเข้าใจอย่างถ่องแท้ว่าหลักสูตรนี้เป็นการสร้างปัญหาจริง ๆ ฉันต้องการทำสิ่งนี้เพื่อให้ฉันสามารถทำสัญญานี้และไม่เคยทำงานกับพวกเขาอีกเลย

10 windows-server-2008-r2  group-policy  logoff-scripts 

ด้วยเหตุผลที่นอกเหนือการควบคุมของฉันฉันได้รับมอบหมายให้ตั้งค่า GPO / GPP เพื่อปรับใช้เครื่องพิมพ์ 100+ เครื่องของเรากับลูกค้ากว่า 1,000 ราย ข่าวดีคือเรามีไซต์มากกว่าโหลไซต์และส่วนใหญ่ฉันได้รับอนุญาตให้ส่งเครื่องพิมพ์ทั้งหมดที่ไซต์ X ไปยังพีซีไคลเอ็นต์ทั้งหมดที่ไซต์ X ข่าวร้ายคือทั้งสองวิธีที่ฉันรู้วิธีการทำ ( "ปรับใช้กับนโยบายกลุ่ม ... " จากเซิร์ฟเวอร์การพิมพ์ "และการใช้การตั้งค่านโยบาย GPP / กลุ่ม ) เกี่ยวข้องกับการทำงานด้วยตนเองมากกว่าที่ฉันเต็มใจ เครื่องพิมพ์จำนวนมากนี้ฉันไม่สามารถเลือกเครื่องพิมพ์ทั้งหมดในเซิร์ฟเวอร์การพิมพ์และใช้Deploy with Group Policy...ตัวเลือกได้ - คาดว่าฉันจะทำทีละตัวซึ่งจะไม่เกิดขึ้น GPPs ยิ่งแย่ลงไปอีก ตามที่คาดหวังให้ฉันเลือกเส้นทางของเครื่องพิมพ์จากเซิร์ฟเวอร์การพิมพ์จากนั้นต่อยเจาะข้อมูลจำนวนมาก (เช่น IP ของเครื่องพิมพ์) ด้วยตนเองว่าควรจะได้รับจากการเชื่อมต่อเครื่องพิมพ์ Google-Fu ของฉันสำหรับสคริปต์เพื่อเพิ่มเครื่องพิมพ์ทั้งหมดบนเซิร์ฟเวอร์การพิมพ์ไปยัง GPO / GPP ว่างเปล่าและฉันไม่สามารถมองเห็นวิธีอื่นในการทำเช่นนี้แม้จะเป็นแบบกึ่งอัตโนมัติ แต่ฉันก็ติดอยู่ ด้วยความเชื่อที่ว่าฉันขาดอะไรไปเพราะไม่มีคนที่มีเหตุผลจะเลือกที่จะเพิ่มเครื่องพิมพ์หลายร้อยเครื่องเข้าใน GPO ด้วยตนเอง เป็นการดีที่ฉันต้องการค้นหาวิธีการใช้โปรแกรมแบบ GPPs …

10 active-directory  scripting  network-printer  group-policy 

ฉันได้ตั้งค่านโยบายกลุ่มพื้นฐานประกอบด้วยกฎ Applocker เริ่มต้นแล้ว ตามบทความด้านเทคนิคของ Microsoft เกี่ยวกับเรื่องไฟล์ใด ๆ ที่ไม่ได้รับอนุญาตอย่างชัดเจนให้เรียกใช้โดยนโยบายนี้ควรถูกบล็อกไม่ให้ทำงาน หลังจากปรับใช้นโยบายนี้และตรวจสอบว่ามีการนำไปใช้กับผู้ใช้ที่ถูกต้องgpresultฉันยังสามารถดาวน์โหลดและเรียกใช้ exe จากอินเทอร์เน็ตซึ่งเป็น exe ที่บันทึกไว้ในโฟลเดอร์ชั่วคราวของโปรไฟล์ผู้ใช้ ในตอนนั้นเองที่ฉันทำ googling มากขึ้นและเห็นว่าบริการ App Identity นั้นต้องใช้งานและมันก็ไม่ได้: ดังนั้นอย่างเช่นผู้ดูแลระบบที่ดีฉันเริ่มใช้มันตั้งเป็นอัตโนมัติและรีบูตในกรณี นโยบายยังคงไม่ทำงานหลังจากรีสตาร์ท ด้านล่างเป็นภาพหน้าจอของนโยบายปัจจุบัน ฉันเพิ่มกฎการปฏิเสธอย่างชัดเจนเนื่องจากกฎเริ่มต้นไม่ทำงาน ฉันใช้นโยบายกับเครื่องอย่างถูกต้องและตรวจสอบว่ามีการบังคับใช้กฎ (กล่าวไว้ในภาพหน้าจอ) ฉันใช้Test-AppLockerPolicycmdlet เพื่อตรวจสอบว่ากฎควรบล็อก EXE และ MSIs ไม่ให้ทำงาน แต่ไม่ทำงาน เปิดรับข้อเสนอแนะส่วนใหญ่ไม่ว่าจะฟังดูน่าหัวเราะก็ตาม ปรับปรุง ลืมที่จะเพิ่มว่าฉันตรวจสอบบันทึกเหตุการณ์สำหรับ AppLocker ในระหว่างความล้มเหลวทั้งหมดนี้และมันว่างเปล่า ไม่ใช่รายการเดียวตลอดเวลา

10 windows-7  group-policy  applocker 

ฉันมี GPO ที่ฉันต้องการนำไปใช้กับผู้ใช้DOMAIN\DumbGuyแต่เฉพาะเมื่อเขาเข้าสู่DOMAIN\DumbGuysComputer$ระบบ เมื่อDOMAIN\NiceReceptionistเข้าสู่ระบบDOMAIN\DumbGuysComputer$มันไม่ควรใช้ เมื่อDOMAIN\DumbGuyเข้าสู่ระบบDOMAIN\ReceptionstsComputer$มันไม่ควรใช้ มันต้องใช้เฉพาะเพียงเพื่อคนคนหนึ่งบนคอมพิวเตอร์เครื่องหนึ่ง ถ้าฉันใช้วัตถุนโยบายกลุ่มกับวัตถุผู้ใช้วัตถุนั้นจะมีผลกับคอมพิวเตอร์ทุกเครื่องของเขา ถ้าฉันใช้ GPO กับวัตถุคอมพิวเตอร์วัตถุนั้นจะนำไปใช้กับผู้ใช้ทุกคนในคอมพิวเตอร์เครื่องนั้น หากฉันนำไปใช้กับทั้งสองอย่างมันก็จะยิ่งกว้างขึ้น ฉันจะใช้ GPO กับผู้ใช้เพียงคนเดียวในคอมพิวเตอร์เครื่องเดียวได้อย่างไร

10 active-directory  group-policy 

ฉันต้องการรักษาความปลอดภัยคอมพิวเตอร์ที่มีการจัดการจากส่วนกลางของเราให้ดีขึ้นและเป็นการยากที่จะปรับใช้รันไทม์ของจาวาโดยอัตโนมัติ แต่จะทำยังไงกับคำถามอื่น ฉันพบความปลอดภัยของหายนะ Java แม้ว่าจะได้รับการติดตั้งอย่างสมบูรณ์: ดูเหมือนว่าผู้ใช้ตอบว่าใช่กับคำถามที่ไร้เดียงสา "คุณเชื่อถือใบรับรองนี้หรือไม่" Java สามารถทำสิ่งที่ต้องการได้ Java webstart ดูเหมือนจะเป็นจุดเริ่มต้นที่เป็นสากลสำหรับผู้เขียนมัลแวร์ โดยทั่วไปแล้วฉันไม่สนใจผู้ใช้ของฉันที่เล่นเกมเบราว์เซอร์ ฯลฯ Java applets ดูเหมือนจะสูญพันธุ์อยู่แล้ว แต่มีเหลืออีกหนึ่งหน้า (Ingramm Micro shopping system) ซึ่งต้องอาศัย Java ใครรู้วิธีง่ายๆในการกำหนดค่า IE หรือ java ผ่านนโยบายกลุ่มเพื่ออนุญาตปลั๊กอิน Java ในไซต์ที่กำหนดค่าไว้ล่วงหน้าเท่านั้น ขอบคุณ!

10 security  group-policy  java  internet-explorer 

ฉันมีปัญหากับผู้ใช้ที่ทำงาน. exe จากที่เก็บข้อมูลแบบถอดได้เช่น Memory Sticks และการ์ด SD ฉันกำลังพยายามตั้งค่าการบล็อกของ exe ที่ถูกเรียกใช้จากที่เก็บข้อมูลแบบถอดได้ทั้งหมดเพื่อต่อสู้กับสิ่งนี้อย่างไรก็ตามภายใต้การตั้งค่านโยบายกลุ่มภายใต้ "การกำหนดค่าผู้ใช้> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายการ จำกัด ซอฟต์แวร์> กฎเพิ่มเติม" คุณสามารถสร้าง ตัวแปร. ฉันต้องการใช้ตัวแปรระบบสำหรับที่เก็บข้อมูลแบบถอดได้ทั้งหมดแต่ไม่ทราบว่ามีหน่วยความจำที่ใช้งานได้หรือไม่ ฉันต้องผ่านและสร้างรายการบล็อกสำหรับตัวอักษรไดรฟ์ที่อาจเกิดขึ้นทั้งหมดซึ่งสามารถกำหนดให้กับสื่อที่ลบได้ (E: \ ถึงประมาณ L: \) หรือมีอันที่ใช้งานได้จริงหรือไม่ ฉันพบ%~dp0ที่เห็นได้ชัดว่าทำงานเฉพาะสำหรับลูปถ้างบและพารามิเตอร์แบทช์ หากมีมาตรการอื่น ๆ ดีกว่าหรือเชื่อถือได้มากขึ้นโปรดแจ้งให้เราทราบ โอ้ฉันดู AppLocker แล้ว แต่ DC ของเรากำลังเรียกใช้ Server 2008 และฉันเชื่อว่า AppLocker เป็นส่วนหนึ่งของ Windows 7 และ 2008 R2 ดังที่ได้กล่าวไว้ในความคิดเห็นต่อคำตอบด้านล่างฉันไม่คิดว่า Server …

10 windows-server-2008  group-policy 

ฉันจะปฏิเสธ "Internet Explorer" ผ่าน GPO และใช้ Google Chrome เป็นค่าเริ่มต้นและเบราว์เซอร์เดียวได้หรือไม่ ฉันสงสัยว่า Internet Explorer เป็นส่วนหนึ่งของระบบปฏิบัติการ Windows หากเป็นไปได้ที่จะปฏิเสธ ฉันต้องการบังคับให้ผู้ใช้ใช้ Google Chrome เป็นเบราว์เซอร์เท่านั้น

10 windows  group-policy  internet-explorer  defaults 

เมื่อไม่นานมานี้ฉันใช้นโยบายโฆษณาเพื่อปรับใช้ซอฟต์แวร์สำเร็จรูปผ่านGPOในโดเมนขนาดเล็ก นี่ใช้งานได้ดี แต่ฉันไม่แน่ใจว่าขั้นตอนที่ถูกต้องสำหรับการอัพเกรดแพ็คเกจเป็นอย่างไร สมมติว่าผมได้ใช้งานครั้งแรกX , รุ่นผ่าน GPO ชื่อ " ติดตั้ง X " ผลงานทั้งหมดที่ดีและเวลากับรุ่นBจะถูกปล่อยออก (สมมติว่า. msi ของเวอร์ชันใหม่สามารถทำการอัปเกรดเวอร์ชันที่ติดตั้งไว้แล้ว) ฉันเชื่อว่าฉันมีตัวเลือกต่อไปนี้สำหรับการอัปเกรด: แทนที่. msi ต้นฉบับในจุดแจกจ่ายแล้วใช้ตัวแก้ไขนโยบายกลุ่ม (เปิด GPO " ติดตั้ง X ") ภายใต้การกำหนดค่าคอมพิวเตอร์ / การตั้งค่าซอฟต์แวร์ / การติดตั้งซอฟต์แวร์กำหนดงานให้กับ 'แอปพลิเคชัน Redeploy' ใช้ตัวแก้ไขนโยบายกลุ่มเพื่อสร้างแพคเกจใหม่ในการกำหนดค่าคอมพิวเตอร์ / การตั้งค่าซอฟต์แวร์ / การติดตั้งซอฟต์แวร์สำหรับเวอร์ชันใหม่และระบุว่าแพคเกจที่เก่ากว่าควรได้รับการอัพเกรดโดยอันนี้ (ในแท็บอัพเกรดเลือกแพ็คเกจสำหรับรุ่นa ; อัพเกรด) ใช้ตัวแก้ไขนโยบายกลุ่มเพื่อลบแพ็กเกจสำหรับเวอร์ชันa (พร้อมตัวเลือกถอนการติดตั้งทันที) และเพิ่มแพ็คเกจใหม่สำหรับเวอร์ชันb คำถาม: ข้อเสียของตัวเลือกที่ 1 คืออะไร? ตัวเลือกที่ 2 …

10 active-directory  group-policy  deployment 

ฉันกำลังพยายามเขียนโปรแกรมอรรถประโยชน์เป็นแฟ้มแบตช์ที่เพิ่มผู้ใช้ในนโยบายความปลอดภัยท้องถิ่น "ปฏิเสธการเข้าสู่ระบบในเครื่อง" ไฟล์แบทช์นี้จะใช้กับคอมพิวเตอร์อิสระหลายร้อยเครื่อง (ไม่ใช่ในโดเมนและไม่ได้อยู่ในเครือข่ายเดียวกัน) ฉันคิดว่าหนึ่งในสิ่งต่อไปนี้เป็นตัวเลือกของฉัน แต่อาจมีบางอย่างที่ฉันไม่ได้คิด ยูทิลิตี้บรรทัดคำสั่งคล้ายกับnet.exeที่สามารถปรับเปลี่ยนนโยบายความปลอดภัยในท้องถิ่น ตัวอย่าง VBScript ให้ทำเช่นเดียวกัน เขียนของฉันเองโดยใช้การเรียก WMI หรือ Win32 ฉันไม่ควรทำสิ่งนี้หากไม่จำเป็น

10 windows  group-policy  batch-file  vbscript  security 

IE7 เตือนอย่างจริงจังเกี่ยวกับความล้มเหลวของใบรับรอง เรามีบางเว็บไซต์ภายในที่ทำงานบน HTTPS และต้องการใบรับรองที่ถูกต้อง ดูเหมือนว่าเราจะมีผู้ออกใบรับรองบนอินทราเน็ตที่สามารถเซ็นใบรับรอง SSL แต่เรามีปัญหา: เราจะกำหนดค่าเดสก์ท็อปเป็นจำนวนมากเพื่อเชื่อถือ CA ภายในได้อย่างไร เป็นไปได้หรือไม่ที่จะปรับใช้ใบรับรอง CA ภายในเครื่องผ่าน GPO

10 windows  security  group-policy  certificate 

ฉันกำลังพยายามใช้ Azure Active Directory แทนการใช้ตัวควบคุมโดเมนดั้งเดิม ฉันต้องการใช้ Azure AD เพื่อตรวจสอบสิทธิ์ผู้ใช้และเพื่อผลักดันการตั้งค่า GPO เช่นการเปลี่ยนเส้นทางโฟลเดอร์การแมปไดรฟ์และการตั้งค่าความเป็นส่วนตัวของ Windows 10 ฉันได้สร้างบัญชี Office 365 ซึ่งฉันเข้าใจว่าสร้างแบ็กเอนด์โฆษณา ฉันได้สร้างบัญชี Azure และเพิ่มการทดสอบ Windows 10 PC ของฉันไปยังโดเมน Azure โดยใช้รายละเอียดผู้ใช้ O365 / Azure ฉันยังสมัครรับข้อมูลทดลองใช้งาน Azure AD ระดับพรีเมียม มันมาถึงจุดนี้แล้วฉันติดอยู่ ฉันจะดูพีซีที่ฉันเพิ่มได้ที่ไหนใน Azure นอกจากนี้ฉันสามารถใช้ Azure AD เพื่อผลักดันการตั้งค่านโยบายกลุ่มแบบดั้งเดิมไปยังพีซีทดสอบของฉันได้หรือไม่และถ้าเป็นเช่นนั้นฉันจะไปกำหนดค่านี้ได้ที่ไหน หรือฉันต้องใช้บางอย่างเช่น Windows Intune

9 windows  active-directory  group-policy  azure  azure-active-directory 

ฉันรู้สึกงุนงงเล็กน้อยเกี่ยวกับเรื่องนี้ดังนั้นฉันหวังว่าจะมีใครบางคนสามารถสอนฉันได้เพราะฉันคิดว่าตัวเองเป็นคน GPO ที่มีความรู้ ฉันมี GPO แบนเนอร์ล็อกอินที่เปลี่ยนการInteractive Logon:ตั้งค่าภายในComputer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logonเพื่อแสดงแบนเนอร์ล็อกอิน นั่นคือสิ่งเดียวที่ GPO นี้ทำ ตอนนี้ความเข้าใจของฉันจากTechnetและอื่น ๆ ออนไลน์พร้อมกับประสบการณ์ที่ผ่านมาของฉันคือคุณกำหนดค่าสิ่งนี้ใน GPO ที่ใช้ / เชื่อมโยงกับระดับโดเมน อย่างไรก็ตามที่นี่ที่ บริษัท ปัจจุบันของฉัน"LogonMessage GPO" ของเราถูกนำไปใช้ / เชื่อมโยงกับตัวควบคุมโดเมน OU เท่านั้นและแน่นอนว่า GPO นี้ใช้กับคอมพิวเตอร์ทุกเครื่องในองค์กร ฉันใช้ rsop.msc เป็นตัวอย่างในเวิร์กสเตชันของฉันและมันแสดงว่าเป็น GPO …

9 group-policy