Belirli bir GPO'nun neden tüm etki alanı bilgisayarlarına uygulandığının açıklanması gerekiyor

9

Bu konuda biraz şaşırdım, bu yüzden birinin beni aydınlatabileceğini umuyorum, çünkü kendimi oldukça bilgili bir GPO insanı olarak görüyorum.

Bir oturum açma başlığı görüntülemek için Interactive Logon:ayarları değiştiren bir oturum açma başlığı GPO'm var Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon. Bu GPO'nun yaptığı tek şey bu.

ŞİMDİ, Technet ve diğerlerinden çevrimiçi olarak benim geçmiş deneyimlerimle birlikte anlayışım, bunu etki alanı düzeyine uygulanan / bağlantılı bir GPO'da yapılandırmanızdır.

Ancak, şu anki şirketimde "LogonMessage GPO", SADECE Etki Alanı Denetleyicileri OU'suna uygulanır / bağlanır ve bu GPO'nun kuruluştaki tüm bilgisayarlar için geçerli olduğundan emin olun.

Örneğin iş istasyonumda bir rsop.msc çalıştırdım ve iş istasyonum açıkça Etki Alanı Denetleyicileri OU'sunda DEĞİL olsa bile, bu ayar için Kaynak GPO olarak gösteriyor.

Öyleyse ne veriyor? Etki Alanı Denetleyicileri OU'suna oturum açma başlığı GPO'su uygulamak neden etki alanındaki tüm bilgisayarlara uygulanır?

group-policy 
Temizleyici
kaynak
@joeqwerty Gotcha. Mesajın giriş sonrası olduğunu düşünüyordum. Bunu temizleyelim.
blaughw
Telaşa gerek yok. Bu gerçekten ilginç bir problem. Baktığım alanların hiçbiri bu davranışı sergilemiyor.
joeqwerty
RSOP'un GPO'nun nereye bağlandığını gösterdiğini sanmıyorum. gpresult, Uygulanan GPO'nun bölümünde ("Bağlantı Konumu") olmalıdır. Grup ilkesi ortamı hata ayıklama günlüğünü etkinleştirmek ve gpsvc.log dosyasını incelemek isteyebilirsiniz. GPO'ların nereden alındığını göstermelidir. Arama:SearchDSObject: Searching <CN=
Greg Askew
@GregAskew: İyi nokta. RSOP söz konusu ayar için Kaynak GPO'yu gösterirken, dediğiniz gibi GPO'nun nereye bağlandığını göstermez.
joeqwerty
@GregAskew - evet, belirtildiği gibi yalnızca Etki Alanı Denetleyicileri OU'suna bağlıdır. Soruyu ortaya çıkaran şey buydu, beni bu şekilde nasıl çalıştığına dair bir döngü için tamamen attı.
TheCleaner

Yanıtlar:

8

Site düzeyinde bağlı olmadığından emin misiniz? Bunu GPMC'de, Siteler altında kontrol etmelisiniz (sağ tıklayın ve "Siteleri göster" i seçin ve tüm siteleri gösterin).

duenni
kaynak
Öyleydi. Site bağlantılı GPO üzerinden tamamen atlamıştım. Oraya kontrol etmemi hatırlattığım için teşekkür ederim efendim.
TheCleaner
Güzel bir! Yardımcı oldu sevindim.
duenni
3

Bu tür sorunları gidermek için, Grup İlkelerinizin nerede bağlı olduğunu ve bunları okuma haklarına sahip olduğunu bulmanıza yardımcı olan GPMC (Grup İlkesi Yönetim Konsolu) aracını kullanmanız gerekir.

Brian Lewis
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.