Die GPO-Loopback-Verarbeitung ist ein Mechanismus, mit dem Benutzerrichtlinien nur auf bestimmten Computern wirksam werden können. Normalerweise ist die Benutzerrichtlinie mit der Benutzer-Organisationseinheit verknüpft und wird unabhängig davon angewendet, auf welchem Computer der Benutzer angemeldet ist. In diesem Fall ist die Benutzerrichtlinie jedoch mit der Computer-Organisationseinheit verknüpft und wird für den Benutzer nicht wirksam, wenn er auf Computern außerhalb dieser Organisationseinheit angemeldet ist. Die auf diese Weise angewendeten Benutzerrichtlinien können die normale Richtlinie ersetzen oder mit ihr zusammengeführt werden. Der Administrator muss wissen, wie die Gruppenrichtlinienobjekt-Loopback-Verarbeitung aktiviert wird, und wissen, welcher Modus für die Bedingung geeignet ist.

So aktivieren Sie die GPO-Loopback-Verarbeitung

In diesem Szenario haben wir eine Domäne asaputra.com läuft auf Windows Server 2012 R2 Domain Controller, mit die OU struktur konfiguriert wie in unten bild. Benutzer sind in einer der Regionen unter den globalen Benutzern enthalten. Computer sind entweder in Dev oder Prod unter Workstations OU enthalten. Es ist erforderlich, dass Benutzer „Globale Benutzerrichtlinie“ und ihre jeweilige „Branding-Richtlinie“ pro Region erhalten, wenn sie sich auf einem beliebigen Computer anmelden, mit Ausnahme derjenigen in der Organisationseinheit Dev. Wenn sich der Benutzer unter der Organisationseinheit Dev am Computer angemeldet hat, sollte er stattdessen die „Dev User Policy“ erhalten.

Die Schritte zum Aktivieren der Gruppenrichtlinien-Loopback-Verarbeitung und -Analyse für diese Anforderung lauten wie folgt:

1. Verknüpfung der erforderlichen Benutzerrichtlinie mit der Organisationseinheit Computer
Stellen Sie sicher, dass die erforderliche Benutzerrichtlinie mit der Organisationseinheit Computer verknüpft wurde. Auf diese Weise kann die Benutzerrichtlinie nur dann auf den Benutzer angewendet werden, wenn er bei dem Computer angemeldet ist, der Mitglied dieser Organisationseinheit ist. In diesem Szenario wurde die „Dev-Benutzerrichtlinie“ auf Dev angewendet, eine Computer-Organisationseinheit.

2. Entscheiden Sie den Computer Richtlinienobjekt zu verwenden
GPO Loopback-Verarbeitung ist ein Computer-Einstellung, so kann es in einem Computer-Richtlinie konfiguriert werden. Die Computerrichtlinie selbst sollte mit der Organisationseinheit Computer verknüpft sein. In diesem Szenario wird die GPO-Loopback-Verarbeitung in der „Dev Computer Policy“ aktiviert und mit der Organisationseinheit Dev Computer verknüpft.

3. GPO Loopback-Verarbeitung konfigurieren
Die Einstellung befindet sich auf der Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Gruppenrichtlinie > Konfigurieren des Loopback-Verarbeitungsmodus für Benutzergruppenrichtlinien.

Doppelklicken Sie auf die Einstellung. Stellen Sie es als Aktiviert ein und wählen Sie den Modus aus dem Dropdown-Menü.

Wie eingangs erwähnt, gibt es zwei Modi für die Loopback-Verarbeitung:

• Ersetzen: Wenn ausgewählt, überschreiben Benutzerrichtlinien, die mit der Computer-Organisationseinheit verknüpft sind, die anderen Benutzerrichtlinien, die verknüpft mit der Benutzer-OU.
• Zusammenführen: Wenn ausgewählt, werden Benutzerrichtlinien, die mit der Computer-OU verknüpft sind, zusammen mit den anderen Benutzerrichtlinien angewendet, die mit der Benutzer-OU verknüpft sind. Bei widersprüchlichen Einstellungen zwischen Richtlinien verarbeitet das Gruppenrichtlinienobjekt diese normalerweise basierend auf der Verknüpfungsreihenfolge.

Basierend auf den Anforderungen in diesem Szenario ist der am besten geeignete Modus Ersetzen, da „Dev User Policy“ anstelle der anderen Richtlinien angewendet werden muss, die normalerweise über die Benutzer-OU angewendet werden.

Verifizierung

Bevor die Loopback-Verarbeitung aktiviert wurde, erhält der Benutzer alle Richtlinien, die auf seine Organisationseinheit angewendet wurden. Verwenden befehl gpresult/r und gpresult/r/UMFANG COMPUTER zu beweisen es, das ergebnis als zeigen in bild unten:

Wenn die Loopback-Verarbeitung aktiviert wurde, sollten diese Benutzerrichtlinien durch die „Dev User Policy“ ersetzt werden, die mit der Computer-Organisationseinheit verknüpft ist. Wie bei einem normalen Gruppenrichtlinienobjekt sollte die Loopback-Verarbeitung angewendet werden, sobald die Richtlinie aktualisiert wurde, oder wir können sie mithilfe des Befehls gpupdate / force erzwingen. Das Bild unten zeigt das Ergebnis danach:

Basierend auf dem Ergebnis hat die GPO-Loopback-Verarbeitung erfolgreich funktioniert. Zur endgültigen Überprüfung sollte der Benutzer weiterhin seine normalen Benutzerrichtlinien erhalten, wenn er auf einem anderen Computer außerhalb der Organisationseinheit Dev angemeldet ist.

Auf diese Weise können Sie die GPO-Loopback-Verarbeitung aktivieren.

Die folgenden beiden Registerkarten ändern den Inhalt unten.

• Bio
• Neueste Beiträge

Arranda Saputra

ITIL zertifiziert, CCNA, CCDA, VCP6-DCV , MCSA Administering Windows Server 2012

Ich bin IT-Praktiker im wirklichen Leben mit Spezialisierung auf Netzwerk- und Serverinfrastruktur. Ich habe jahrelange Erfahrung in Design, Analyse, Betrieb und Optimierung von Infrastrukturlösungen für Unternehmensnetzwerke. Sie können mir eine Nachricht auf LinkedIn oder eine E-Mail an arranda [email protected] für weitere Anfragen zu Materialien, die ich geschrieben habe, oder zur Mitarbeit an einem Projekt.

Neueste Beiträge von Arranda Saputra (alle anzeigen)

• So verschieben Sie den Dokumentordner in Windows 10 – August 31, 2020
• Verschieben des Desktop-Ordners in Windows 10 – 31. August 2020
• DHCP-Server in Windows Server 2012 R2 wiederherstellen – 9. Januar 2020