Estoy un poco perplejo con esto, así que espero que alguien pueda iluminarme, ya que me considero una persona muy conocedora de GPO.
Tengo un GPO de banner de inicio de sesión que cambia la Interactive Logon:
configuración Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon
para mostrar un banner de inicio de sesión. Eso es lo ÚNICO que hace este GPO.
AHORA, mi comprensión de Technet y otros en línea, junto con mis propias experiencias pasadas, es que configura esto en un GPO que se aplica / vincula al nivel de dominio.
Sin embargo, aquí en mi compañía actual, nuestro "LogonMessage GPO" se aplica / vincula a los controladores de dominio OU SOLAMENTE , y efectivamente , este GPO se aplica a todas las computadoras de la organización.
Ejecuté un rsop.msc, por ejemplo, en mi estación de trabajo y lo muestra como el GPO de origen para esa configuración, aunque mi estación de trabajo obviamente NO está en la unidad organizativa de controladores de dominio.
Entonces, ¿qué da? ¿Por qué la aplicación de un banner de inicio de sesión GPO a la OU de controladores de dominio lo aplica a todas las computadoras del dominio?
fuente
SearchDSObject: Searching <CN=
Respuestas:
¿Estás seguro de que no está vinculado a nivel de sitio? Debe verificar esto en GPMC, en Sitios (haga clic con el botón derecho y elija "Mostrar sitios" y mostrar todos los sitios).
fuente
Para solucionar este tipo de problema, debe usar la herramienta GPMC (Consola de administración de directivas de grupo) que le ayuda a localizar dónde están vinculadas sus directivas de grupo y quién tiene los derechos para leerlas.
fuente