Sådan aktiveres GPO Loopback Processing
GPO loopback-behandling er en mekanisme, der tillader brugerpolitik kun at træde i kraft på bestemte computere. Normalt er brugerpolitik knyttet til brugerens OU og vil blive anvendt uanset hvilken computer brugeren er logget ind. I dette tilfælde er brugerpolitikken dog knyttet til computerens OU og træder ikke i kraft for brugeren, når han er logget ind på computere uden for denne OU. De brugerpolitikker, der anvendes på denne måde, kan erstatte den normale politik eller flettes med den. Administrator skal vide, hvordan man aktiverer GPO loopback-behandling og forstår, hvilken tilstand der passer til tilstanden.
Sådan aktiveres GPO Loopback-behandling
i dette scenario har vi et domæne asaputra.com kører på vinduer Server 2012 R2 domænecontroller, med ou struktur konfigureret som i nedenstående billede. Brugere er indeholdt i en hvilken som helst af regionen OU under de globale brugere. Computere er indeholdt enten i Dev eller Prod under arbejdsstationer OU. Der er et krav om, at brugerne skal modtage “Global brugerpolitik” og deres respektive “Brandingpolitik” pr.region, når de logger ind på en hvilken som helst computer undtagen dem i Dev OU. Når brugeren er logget ind på computeren under Dev OU, skal de i stedet modtage “Dev User Policy”.
trin for trin for at aktivere Gruppepolitik loopback behandling og analyse for dette krav er som følger:
1. Link den påkrævede brugerpolitik til computer ou
sørg for, at den påkrævede brugerpolitik er blevet knyttet til computerens OU. På denne måde kan brugerpolitik kun anvendes på brugeren, når den er logget ind på computer, der er medlem af denne OU. I dette scenario er” Dev-Brugerpolitikken ” blevet anvendt på Dev, som er en computer OU.
2. Bestem det computerpolitiske objekt, der skal bruges
GPO loopback-behandling er en computerindstilling, så den kan konfigureres i en computerpolitik. Selve computerpolitikken skal være knyttet til computeren OU. I dette scenario vil GPO loopback behandling blive aktiveret på” Dev Computer Policy”, og det er blevet knyttet til Dev computer ou.
3. Konfigurer GPO loopback-Behandling
indstillingen er placeret på Computerkonfiguration > politikker > Administrative Skabeloner > System > Gruppepolitik > konfigurer brugergruppepolitik loopback-behandlingstilstand.
Dobbeltklik på indstillingen. Indstil det som aktiveret, og vælg derefter tilstanden i rullemenuen.
som nævnt i åbningen er der to tilstande til loopback-behandling:
- Erstat: når valgt, brugerpolitikker knyttet til computer OU tilsidesætter de andre brugerpolitikker, der er knyttet til brugerens ou.
- Flet: når det er valgt, anvendes brugerpolitikker, der er knyttet til computer OU, sammen med de andre brugerpolitikker, der er knyttet til bruger OU. Hvis der er modstridende indstillinger mellem politikker, vil GPO behandle dem normalt baseret på linkordren.
baseret på kravet i dette scenario er den bedst egnede tilstand Erstat, fordi “Dev-brugerpolitik” skal anvendes i stedet for de andre politikker, der anvendes normalt via brugerens OU.
verifikation
før loopback-behandling blev aktiveret, modtager brugeren alle de politikker, der gælder for dens OU. Brug kommandoen gpresult /r og gpresult /r / SCOPE COMPUTER til at bevise det, resultatet som vist på billedet nedenfor:
når loopback-behandling er aktiveret, skal disse brugerpolitikker erstattes af “Dev-brugerpolitik”, der er knyttet til computeren OU. Som en normal GPO skal loopback-behandling anvendes, når politikken opdateres, eller vi kan tvinge den ved hjælp af kommandoen gpupdate /force. Billedet nedenfor viser resultatet efter det:
baseret på resultatet har GPO loopback-behandling arbejdet med succes. For endelig verifikation skal brugeren stadig modtage sine normale brugerpolitikker, når den er underskrevet på en anden computer uden for Dev ou.
på denne måde kan du aktivere GPO loopback-behandling.
- Bio
- Seneste indlæg
Arranda Saputra
Seneste indlæg af Arranda Saputra (se alle)
- Hvordan til at Flytte Mappen Dokumenter i Windows-10 – August 31, 2020
- Hvordan til at Flytte Desktop-Mappen i Windows-10 – August 31, 2020
- Gendan DHCP-Server i Windows Server 2012 R2 – januar 9, 2020