Articles

Miten GPO Loopback-käsittely otetaan käyttöön

Spread the love
  • GPO-loopback-käsittely on mekanismi, jonka avulla käyttäjäkäytäntö tulee voimaan vain tietyissä tietokoneissa. Tavallisesti käyttäjäkäytäntö on yhteydessä käyttäjän OU: hun ja sitä sovelletaan riippumatta siitä, mihin tietokoneeseen käyttäjä on kirjautunut. Tässä tapauksessa käyttäjäkäytäntö on kuitenkin linkitetty tietokoneeseen OU, eikä se vaikuta käyttäjään, kun käyttäjä on kirjautunut tämän OU: n ulkopuolisiin tietokoneisiin. Näin sovelletut käyttäjäkäytännöt voivat korvata normaalin käytännön tai olla yhdistettyjä sen kanssa. Järjestelmänvalvojan on osattava ottaa käyttöön GPO loopback käsittely ja ymmärtää, mikä tila, joka sopii ehto.

    miten GPO Loopback-käsittely otetaan käyttöön

    tässä skenaariossa meillä on verkkotunnus asaputra.com käynnissä Windows Server 2012 R2-toimialueen ohjaimessa, jossa OU-rakenne on määritetty alla olevan kuvan mukaisesti. Käyttäjät sisältyvät mihin tahansa maailmanlaajuisiin käyttäjiin kuuluvaan alueeseen. Tietokoneet sisältyvät joko Dev tai Prod alle työasemat OU. Käyttäjiltä edellytetään” Global User Policy ”- ja vastaavaa” Branding Policy ” – käytäntöä alueittain, kun he kirjautuvat mihin tahansa tietokoneeseen, paitsi kehyksessä oleviin tietokoneisiin. Kun käyttäjä kirjautui tietokoneeseen dev OU, heidän pitäisi saada ”Dev User Policy” sen sijaan.

    miten GPO Loopback - käsittely otetaan käyttöön-1

    askel askeleelta mahdollistetaan ryhmäkäytännön loopback-käsittely ja analysointi tätä vaatimusta varten ovat seuraavat:

    1. Linkitä vaadittu käyttäjäkäytäntö tietokoneeseen ou
    varmista, että vaadittu käyttäjäkäytäntö on linkitetty tietokoneeseen OU. Näin käyttäjäkäytäntöä voidaan soveltaa käyttäjään vain silloin, kun se on kirjautunut tämän OU: n jäsenenä olevaan tietokoneeseen. Tässä skenaariossa” Dev User Policy ” on sovellettu Dev, joka on tietokone OU.

    miten GPO - Loopback-käsittely otetaan käyttöön-2

    2. Päätä käytettävä tietokonekäytäntöobjekti
    GPO loopback processing on tietokoneasetus, joten se voidaan määrittää tietokonekäytännössä. Itse tietokonekäytäntö olisi yhdistettävä tietokoneeseen OU. Tässä skenaariossa GPO loopback-käsittely otetaan käyttöön ”Dev – Tietokonekäytännössä”, ja se on linkitetty Dev-tietokoneeseen OU.

    miten GPO Loopback - käsittely otetaan käyttöön-3

    3. Configure GPO loopback processing
    asetus sijaitsee tietokoneen konfiguraatiossa > Policies > Administrative Templates > System > Group Policy > määritä käyttäjäryhmäkäytäntö loopback-käsittelytila.

    miten GPO - Loopback-käsittely otetaan käyttöön-4

    kaksoisnapsauta asetusta. Aseta se käyttöön ja valitse tila pudotusvalikosta.

    miten GPO Loopback - käsittely otetaan käyttöön-5

    kuten avauksessa mainittiin, loopback-käsittelyyn on kaksi tilaa:

    • korvaa: kun valittu, tietokoneeseen liitetyt käyttäjäkäytännöt ohita muut käyttäjäkäytännöt, jotka linkittyivät käyttäjän ou: hun.
    • Merge: kun valittu, tietokoneen OU: hun liitetyt käyttäjäkäytännöt otetaan käyttöön yhdessä muiden käyttäjän OU: hun linkitettyjen käyttäjäkäytäntöjen kanssa. Jos käytäntöjen välillä on ristiriitaisia asetuksia, GPO käsittelee ne normaalisti linkkijärjestyksen perusteella.

    tämän skenaarion vaatimuksen perusteella parhaiten sopiva tila korvataan, koska ”Dev-Käyttäjäkäytäntöä” on sovellettava muiden käyttäjien OU: n kautta normaalisti sovellettujen käytäntöjen sijaan.

    Verification

    ennen kuin loopback-käsittely otettiin käyttöön, käyttäjä saa kaikki sen OU: ssa sovelletut käytännöt. Käytä komentoja gpresult / r ja GPRESULT /r / SCOPE COMPUTER todistaaksesi sen, tulos kuten alla olevassa kuvassa:

    kuinka GPO - Loopback-käsittely otetaan käyttöön-6

    kun loopback-käsittely on otettu käyttöön, nämä käyttäjäkäytännöt tulisi korvata ”Dev-Käyttäjäkäytännöllä”, joka on linkitetty tietokoneeseen OU. Kuten normaali ryhmäpoikkeusasetuksessa, loopback-käsittelyä tulee käyttää, kun käytäntö on päivitetty, tai voimme pakottaa sen käyttämällä komentoa gpupdate /force. Alla olevassa kuvassa näkyy tulos sen jälkeen:

    miten GPO Loopback - käsittely otetaan käyttöön-7

    tuloksen perusteella GPO loopback-käsittely on toiminut onnistuneesti. Lopullista varmennusta varten käyttäjän tulisi silti saada normaalit käyttäjäkäytäntönsä, kun hänet on allekirjoitettu toiseen tietokoneeseen, joka on hajautetun järjestelmän ulkopuolella.

    miten GPO Loopback - käsittely otetaan käyttöön-8

    näin voit ottaa GPO loopback-käsittelyn käyttöön.

    seuraavien kahden välilehden sisältö muuttuu alla.

    • Bio
    • viimeisimmät viestit
    Avatar

    my LinkedIn profile

    Arranda Saputra

    ITIL Certified, CCNA, CCDA, vcp6-DCV, MCSA administrating Windows Server 2012
    I am it practitioner in real life with specialized in network and server infrastructure. Minulla on vuosien kokemus infrastruktuuriratkaisujen suunnittelusta, analysoinnista, käytöstä ja optimoinnista yritys-skaalatuissa verkoissa. Voit lähettää minulle viestin LinkedInissä tai sähköpostitse osoitteeseen [email protected] lisätietoja koskevat stuffs että kirjoitin tai mahdollisuus tehdä yhteistyötä projektissa.

    Avatar

    oma LinkedIn - profiilini

    Arranda Saputran viimeisimmät viestit (Katso kaikki)

    • miten siirrä dokumenttikansio Windows 10 – 31. elokuuta 2020
    • kuinka siirtää työpöytäkansio Windows 10 – 31. elokuuta 2020
    • palauta DHCP-palvelin Windows Server 2012 R2-9. tammikuuta 2020

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *