Articles

Jak Povolit GPO Loopback Processing

Šířit lásku

GPO loopback processing je mechanismus, který umožňuje uživateli politiky, aby se projeví pouze na určitých počítačích. Zásady uživatele jsou obvykle propojeny s uživatelským OU a budou použity bez ohledu na to, ke kterému počítači je uživatel přihlášen. V tomto případě je však uživatelská politika propojena s počítačovým OU a při přihlášení k počítačům mimo tuto OU se uživateli neprojeví. Takto použité uživatelské zásady mohou nahradit běžné zásady nebo je sloučit. Správce musí vědět, jak povolit zpracování GPO loopback a pochopit, který režim vyhovuje podmínce.

Jak Povolit GPO Loopback Zpracování

V tomto případě máme domény asaputra.com běží na Windows Server 2012 R2, Řadiče Domény, s OU strukturu nakonfigurován jako na obrázku níže. Uživatelé jsou obsaženi v kterékoli z oblastí OU v rámci globálních uživatelů. Počítače jsou obsaženy buď v Dev nebo Prod pod pracovní stanice OU. Existuje požadavek, aby uživatelé obdrželi „Globální zásady uživatele“ a jejich příslušné „zásady značky“ pro každý region, když se přihlásí do jakéhokoli počítače s výjimkou těch v dev OU. Když se uživatel přihlásil k počítači pod Dev OU, měli by místo toho obdržet „zásady uživatele Dev“.

Jak Povolit GPO Loopback Processing - 1

krok za krokem povolit zpětné smyčky zásady Skupiny zpracování a analýzu pro tento požadavek jsou následující:

1. Propojte požadované uživatelské zásady s počítačovým OU
Ujistěte se, že požadované uživatelské zásady byly propojeny s počítačovým OU. Tímto způsobem lze uživatelské zásady aplikovat na uživatele pouze tehdy, když je přihlášen k počítači, který je členem tohoto OU. V tomto scénáři byla „Dev user Policy“ aplikována na Dev, což je počítačový OU.

Jak Povolit GPO Loopback Processing - 2

2. Rozhodnout, že objekt zásady počítače, který má použít
GPO loopback processing, je nastavení počítače, takže jej lze nakonfigurovat v zásadách počítače. Samotná počítačová politika by měla být spojena s počítačovým OU. V tomto scénáři bude zpracování GPO loopback povoleno v „Dev Computer Policy“ a bylo propojeno s dev computer OU.

Jak povolit zpracování GPO Loopback - 3

3. Konfigurace GPO loopback processing
nastavení se nachází na Konfigurace Počítače > Politik > Šablony pro Správu >> zásady Skupiny > Konfigurovat uživatelský režim zpracování duplicitních zásady Skupiny.

Jak povolit zpracování GPO Loopback - 4

Poklepejte na Nastavení. Nastavte ji jako povolenou a v rozbalovací nabídce vyberte režim.

Jak Povolit GPO Loopback Processing - 5

Jak je uvedeno v otevření, tam jsou dva režimy pro zpracování zpětné smyčky:

  • Nahradit: Pokud je zaškrtnuto, uživatel politik souvisejících s počítači OU přepíše jiný uživatel politik, které souvisí s uživatelem OU.
  • sloučit: při výběru budou použity uživatelské zásady spojené s počítačovým OU spolu s dalšími uživatelskými zásadami, které jsou propojeny s uživatelským OU. Pokud existuje konfliktní nastavení mezi zásadami, GPO je zpracuje normálně na základě pořadí odkazů.

na Základě požadavku v tomto případě nejvhodnější režim je Nahradit, protože „Dev User Policy“ musí být použita namísto dalších politik, které se aplikuje obvykle prostřednictvím uživatelského OU.

Ověřování

Před loopback zpracování bylo povoleno, uživatel obdrží všechny politiky, která se uplatňuje své organizační jednotky. Použijte příkaz gpresult /r a gpresult /r / SCOPE počítač to dokázat, výsledek, jak je znázorněno na obrázku níže:

Jak Povolit GPO Loopback Processing - 6

Když loopback zpracování bylo povoleno, ti, uživatelských politik, by měl být nahrazen „Dev User Policy“, který je spojen s počítači OU. Jako normální objekt GPO loopback processing by měl být aplikován jednou do politiky svěží, nebo můžeme vynutit pomocí příkazu gpupdate /force. Níže uvedený obrázek ukazuje výsledek poté:

Jak Povolit GPO Loopback Processing - 7

na Základě výsledku, GPO loopback processing má úspěšně pracovat. Pro konečné ověření by měl uživatel stále dostávat své běžné uživatelské zásady, když je podepsán na jiném počítači mimo Dev OU.

Jak Povolit GPO Loopback Processing - 8

tímto způsobem můžete povolit GPO loopback processing.

následující dvě karty mění obsah níže.

  • Bio
  • Poslední zprávy
Avatar

Můj profil na LinkedIn

Arranda Saputra

ITIL Certifikovanými, CCNA, CCDA, VCP6-DCV, MCSA Administering Windows Server 2012

já jsem TO odborník v reálném životě, se specializací na síťové a serverové infrastruktury. Mám dlouholeté zkušenosti s návrhem, analýzou, provozem a optimalizací infrastrukturních řešení pro podnikové sítě. Můžete mi poslat zprávu na LinkedIn nebo e-mailem na [email protected] pro další dotaz týkající se zboží, které jsem napsal, nebo příležitost spolupracovat na projektu.

Avatar

Můj profil na LinkedIn

Nejnovější příspěvky Arranda Saputra (viz vše)

  • Jak Přesunout Složku Dokumenty v systému Windows 10 – 31. srpna 2020
  • Jak Přesunout Složku Desktop v systému Windows 10 – 31. srpna 2020
  • Obnovit na Server DHCP v systému Windows Server 2012 R2 – 9. ledna 2020

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *