특정 GPO가 모든 도메인 컴퓨터에 적용되는 이유에 대한 설명이 필요합니다.

9

나는 이것에 조금 푹 빠져있어서 나 자신을 꽤 지식이 풍부한 GPO 사람이라고 생각하기 때문에 누군가 나를 밝게 할 수 있기를 바라고 있습니다.

로그인 배너 를 표시하기 위해 Interactive Logon:설정 을 변경하는 로그인 배너 GPO가 Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon있습니다. 이것이이 GPO가하는 유일한 일입니다.

이제 Technet 및 다른 온라인 사용자의 과거 경험과 함께 본인의 이해 는 도메인 수준에 적용 / 연결된 GPO에서이를 구성한다는 것입니다.

그러나 현재 회사에서는 "LogonMessage GPO"가 도메인 컨트롤러 OU에만 적용 / 연결되어 있으며이 GPO가 조직의 모든 컴퓨터에 충분히 적용되는지 확인하십시오.

예를 들어 내 워크 스테이션에서 rsop.msc를 실행했으며 워크 스테이션이 도메인 컨트롤러 OU에없는 경우에도 해당 설정의 소스 GPO로 표시합니다.

무엇을 제공합니까? 도메인 컨트롤러 OU에 로그인 배너 GPO를 적용하면 도메인의 모든 컴퓨터에 GPO가 적용되는 이유는 무엇입니까?

group-policy 
청소부
소스
트윗 담아 가기 메시지가 로그인 한 후라고 생각했습니다. 이것을 정리합시다.
blaughw
걱정 마. 정말 흥미로운 문제입니다. 내가 본 도메인 중 어느 것도이 동작을 보이지 않습니다.
joeqwerty
나는 rsop이 GPO가 연결된 곳을 보여주지 않는다고 생각합니다. gpresult는 적용된 GPO 섹션 ( "링크 위치")에 있어야합니다. 그룹 정책 환경 디버그 로깅을 사용 가능하게하고 gpsvc.log를 검토 할 수 있습니다. GPO를 어디에서 가져 오는지 표시해야합니다. 검색 :SearchDSObject: Searching <CN=
Greg Askew
@ GregAskew : 좋은 지적입니다. RSOP는 해당 설정에 대한 소스 GPO를 표시하지만 GPO가 연결된 위치는 표시하지 않습니다.
joeqwerty 1
@GregAskew-예, 명시된 바와 같이 도메인 컨트롤러 OU에만 연결되어 있습니다. 그것이 질문을 촉발 시켰습니다. 그 방법으로 작동하는 방식에 대해 루프를 완전히 던졌습니다.
TheCleaner

답변:

8

사이트 수준에서 연결되어 있지 않습니까? GPMC의 사이트 아래에서이를 확인해야합니다 (오른쪽 클릭하고 "사이트 표시"를 선택하고 모든 사이트 표시).

듀엔
소스
그거였다. GPO와 연결된 사이트를 완전히 건너 뛰었습니다. 확인 부탁드립니다.
TheCleaner
좋은 것! 도움이되어 다행입니다.
duenni
3

이러한 유형의 문제를 해결하려면 GPMC (그룹 정책 관리 콘솔) 도구를 사용하여 그룹 정책이 연결된 위치와 해당 정책을 읽을 권한이있는 사람을 찾을 수 있습니다.

브라이언 루이스
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.