Miten GPO Loopback-käsittely otetaan käyttöön
-
GPO-loopback-käsittely on mekanismi, jonka avulla käyttäjäkäytäntö tulee voimaan vain tietyissä tietokoneissa. Tavallisesti käyttäjäkäytäntö on yhteydessä käyttäjän OU: hun ja sitä sovelletaan riippumatta siitä, mihin tietokoneeseen käyttäjä on kirjautunut. Tässä tapauksessa käyttäjäkäytäntö on kuitenkin linkitetty tietokoneeseen OU, eikä se vaikuta käyttäjään, kun käyttäjä on kirjautunut tämän OU: n ulkopuolisiin tietokoneisiin. Näin sovelletut käyttäjäkäytännöt voivat korvata normaalin käytännön tai olla yhdistettyjä sen kanssa. Järjestelmänvalvojan on osattava ottaa käyttöön GPO loopback käsittely ja ymmärtää, mikä tila, joka sopii ehto.
miten GPO Loopback-käsittely otetaan käyttöön
tässä skenaariossa meillä on verkkotunnus asaputra.com käynnissä Windows Server 2012 R2-toimialueen ohjaimessa, jossa OU-rakenne on määritetty alla olevan kuvan mukaisesti. Käyttäjät sisältyvät mihin tahansa maailmanlaajuisiin käyttäjiin kuuluvaan alueeseen. Tietokoneet sisältyvät joko Dev tai Prod alle työasemat OU. Käyttäjiltä edellytetään” Global User Policy ”- ja vastaavaa” Branding Policy ” – käytäntöä alueittain, kun he kirjautuvat mihin tahansa tietokoneeseen, paitsi kehyksessä oleviin tietokoneisiin. Kun käyttäjä kirjautui tietokoneeseen dev OU, heidän pitäisi saada ”Dev User Policy” sen sijaan.
askel askeleelta mahdollistetaan ryhmäkäytännön loopback-käsittely ja analysointi tätä vaatimusta varten ovat seuraavat:
1. Linkitä vaadittu käyttäjäkäytäntö tietokoneeseen ou
varmista, että vaadittu käyttäjäkäytäntö on linkitetty tietokoneeseen OU. Näin käyttäjäkäytäntöä voidaan soveltaa käyttäjään vain silloin, kun se on kirjautunut tämän OU: n jäsenenä olevaan tietokoneeseen. Tässä skenaariossa” Dev User Policy ” on sovellettu Dev, joka on tietokone OU.2. Päätä käytettävä tietokonekäytäntöobjekti
GPO loopback processing on tietokoneasetus, joten se voidaan määrittää tietokonekäytännössä. Itse tietokonekäytäntö olisi yhdistettävä tietokoneeseen OU. Tässä skenaariossa GPO loopback-käsittely otetaan käyttöön ”Dev – Tietokonekäytännössä”, ja se on linkitetty Dev-tietokoneeseen OU.3. Configure GPO loopback processing
asetus sijaitsee tietokoneen konfiguraatiossa > Policies > Administrative Templates > System > Group Policy > määritä käyttäjäryhmäkäytäntö loopback-käsittelytila.kaksoisnapsauta asetusta. Aseta se käyttöön ja valitse tila pudotusvalikosta.
kuten avauksessa mainittiin, loopback-käsittelyyn on kaksi tilaa:
- korvaa: kun valittu, tietokoneeseen liitetyt käyttäjäkäytännöt ohita muut käyttäjäkäytännöt, jotka linkittyivät käyttäjän ou: hun.
- Merge: kun valittu, tietokoneen OU: hun liitetyt käyttäjäkäytännöt otetaan käyttöön yhdessä muiden käyttäjän OU: hun linkitettyjen käyttäjäkäytäntöjen kanssa. Jos käytäntöjen välillä on ristiriitaisia asetuksia, GPO käsittelee ne normaalisti linkkijärjestyksen perusteella.
tämän skenaarion vaatimuksen perusteella parhaiten sopiva tila korvataan, koska ”Dev-Käyttäjäkäytäntöä” on sovellettava muiden käyttäjien OU: n kautta normaalisti sovellettujen käytäntöjen sijaan.
Verification
ennen kuin loopback-käsittely otettiin käyttöön, käyttäjä saa kaikki sen OU: ssa sovelletut käytännöt. Käytä komentoja gpresult / r ja GPRESULT /r / SCOPE COMPUTER todistaaksesi sen, tulos kuten alla olevassa kuvassa:
kun loopback-käsittely on otettu käyttöön, nämä käyttäjäkäytännöt tulisi korvata ”Dev-Käyttäjäkäytännöllä”, joka on linkitetty tietokoneeseen OU. Kuten normaali ryhmäpoikkeusasetuksessa, loopback-käsittelyä tulee käyttää, kun käytäntö on päivitetty, tai voimme pakottaa sen käyttämällä komentoa gpupdate /force. Alla olevassa kuvassa näkyy tulos sen jälkeen:
tuloksen perusteella GPO loopback-käsittely on toiminut onnistuneesti. Lopullista varmennusta varten käyttäjän tulisi silti saada normaalit käyttäjäkäytäntönsä, kun hänet on allekirjoitettu toiseen tietokoneeseen, joka on hajautetun järjestelmän ulkopuolella.
näin voit ottaa GPO loopback-käsittelyn käyttöön.
seuraavien kahden välilehden sisältö muuttuu alla.- Bio
- viimeisimmät viestit
Arranda Saputra
ITIL Certified, CCNA, CCDA, vcp6-DCV, MCSA administrating Windows Server 2012I am it practitioner in real life with specialized in network and server infrastructure. Minulla on vuosien kokemus infrastruktuuriratkaisujen suunnittelusta, analysoinnista, käytöstä ja optimoinnista yritys-skaalatuissa verkoissa. Voit lähettää minulle viestin LinkedInissä tai sähköpostitse osoitteeseen [email protected] lisätietoja koskevat stuffs että kirjoitin tai mahdollisuus tehdä yhteistyötä projektissa.Arranda Saputran viimeisimmät viestit (Katso kaikki)
- miten siirrä dokumenttikansio Windows 10 – 31. elokuuta 2020
- kuinka siirtää työpöytäkansio Windows 10 – 31. elokuuta 2020
- palauta DHCP-palvelin Windows Server 2012 R2-9. tammikuuta 2020