Tem certeza de que não está vinculado no nível do site? Você deve verificar isso no GPMC, em Sites (clique com o botão direito e escolha "Mostrar sites" e mostre todos os sites).
Estou um pouco perplexo com este, então espero que alguém possa me esclarecer, já que me considero uma pessoa GPO bem informada.
Eu tenho um banner de logon do GPO que altera as configurações de Interactive Logon: em Computer Configuration - Policies - Windows Settings - Security Settings - Local Policies / Security Options - Interactive Logon para exibir um banner de login. Essa é a única coisa que esse GPO faz.
AGORA, compreendo o Technet e outros on-line, juntamente com minhas próprias experiências anteriores é que você configura isso em um GPO que é aplicado / vinculado ao nível do domínio.
No entanto, aqui na minha empresa atual, nosso "GPO LogonMessage" é aplicado / vinculado à UO somente dos Controladores de Domínio e, com certeza, esse GPO se aplica a todos os computadores da organização.
Eu executei um rsop.msc, por exemplo, na minha estação de trabalho e ele é mostrado como o GPO de Origem para essa configuração, mesmo que minha estação de trabalho obviamente NÃO esteja na UO de Controladores de Domínio.
Então, o que dá? Por que aplicar um GPO de banner de login à UO de Controladores de Domínio o aplica a todos os computadores no domínio?
Para solucionar esse tipo de problema, use a ferramenta GPMC (Console de Gerenciamento de Diretiva de Grupo), que ajuda a localizar onde as Diretivas de Grupo estão vinculadas e quem tem permissão para lê-las.
Tags group-policy