Come Attivare l’Elaborazione Loopback
elaborazione loopback è un meccanismo che permette all’utente di politica ha effetto solo su alcuni computer. Normalmente, la politica utente è collegata all’utente OU e verrà applicata indipendentemente dal computer in cui l’utente ha effettuato l’accesso. Tuttavia, in questo caso, la politica utente è collegata all’UO del computer e non avrà effetto per l’utente quando ha effettuato l’accesso a computer esterni a questa UO. I criteri utente applicati in questo modo possono sostituire il criterio normale o essere uniti con esso. L’amministratore deve sapere come abilitare l’elaborazione di loopback GPO e capire quale modalità si adatta alla condizione.
Come abilitare l’elaborazione di loopback GPO
In questo scenario, abbiamo un dominio asaputra.com in esecuzione su controller di dominio Windows Server 2012 R2, con la struttura OU configurata come nell’immagine qui sotto. Gli utenti sono contenuti in una qualsiasi delle regioni OU sotto gli utenti globali. I computer sono contenuti in Dev o Prod sotto Workstation OU. È necessario che gli utenti ricevano la ” Politica utente globale “e la rispettiva” Politica di branding” per regione quando accedono a qualsiasi computer ad eccezione di quelli nel Dev OU. Quando l’utente ha effettuato l’accesso al computer sotto Dev OU, dovrebbe ricevere invece la “Politica utente Dev”.
Il passo dopo passo per abilitare Group Policy loopback processing e analysis per questo requisito sono i seguenti:
1. Collegare il criterio utente richiesto al computer OU
Assicurarsi che il criterio utente richiesto sia stato collegato al computer OU. In questo modo, la politica utente può essere applicata all’utente solo quando ha effettuato l’accesso al computer che è il membro di questa OU. In questo scenario, la “Politica utente Dev” è stata applicata a Dev, che è un computer OU.
2. Decidere l’oggetto criteri computer da utilizzare
L’elaborazione di loopback GPO è un’impostazione del computer in modo che possa essere configurata in un criterio computer. Il criterio del computer stesso dovrebbe essere collegato al computer OU. In questo scenario, l’elaborazione di loopback GPO sarà abilitata su “Dev Computer Policy” ed è stata collegata all’OU del computer DEV.
3. Configurare l’elaborazione loopback
L’impostazione si trova sulla Configurazione del Computer > Politiche > Modelli Amministrativi > Sistema > Criteri di Gruppo > Configurazione utente di Criteri di Gruppo modalità di elaborazione loopback.
Fare doppio clic sull’impostazione. Impostalo come Abilitato, quindi seleziona la modalità dal menu a discesa.
Come detto in apertura, ci sono due modalità per l’elaborazione loopback:
- Sostituire: Quando è selezionata, l’utente e le politiche legate alla computer OU sostituirà l’altro utente le politiche quella legata all’unità organizzativa utente.
- Unisci: quando selezionato, i criteri utente collegati a OU computer verranno applicati insieme agli altri criteri utente collegati all’OU utente. In caso di impostazioni in conflitto tra i criteri, GPO li elaborerà normalmente in base all’ordine dei collegamenti.
In base al requisito in questo scenario, la modalità più adatta è Replace perché “Dev User Policy” deve essere applicato al posto delle altre politiche applicate normalmente tramite l’utente OU.
Verifica
Prima che l’elaborazione di loopback fosse abilitata, l’utente riceve tutte le politiche applicate al proprio OU. Utilizzare il comando gpresult /r e gpresult /r / SCOPE COMPUTER per dimostrarlo, il risultato come mostrato nell’immagine qui sotto:
Quando l’elaborazione di loopback è stata abilitata, tali criteri utente dovrebbero essere sostituiti dalla “Politica utente Dev” collegata al computer OU. Come un normale GPO, l’elaborazione di loopback dovrebbe essere applicata una volta aggiornata la politica, oppure possiamo forzarla usando il comando gpupdate /force. L’immagine qui sotto sta mostrando il risultato dopo che:
In base al risultato, l’elaborazione di loopback GPO ha funzionato correttamente. Per la verifica finale, l’utente dovrebbe comunque ricevere le sue normali politiche utente quando ha firmato su un computer diverso al di fuori del Dev OU.
In questo modo è possibile abilitare l’elaborazione di loopback GPO.
- Bio
- Ultimi Post
Arranda Saputra
Ultimi messaggi di Arranda Saputra (vedi tutti)
- Come Spostare la Cartella Documenti di Windows 10 – 31 agosto 2020
- Come Spostare la Cartella sul Desktop in Windows 10 – 31 agosto 2020
- Ripristino configurazione di DHCP Server in Windows Server 2012 R2 – gennaio 9, 2020