gpoループバック処理は、ユーザーポリシーが特定のコンピュータでのみ有効になるようにするメカニズムです。 通常、ユーザーポリシーはユーザー OUにリンクされ、ユーザーがサインインしているコンピュータに関係なく適用されます。 ただし、この場合、ユーザーポリシーはコンピューター OUにリンクされ、このOU外のコンピューターにサインインしてもユーザーには有効になりません。 この方法で適用されたユーザーポリシーは、通常のポリシーを置き換えるか、またはマージすることができます。 管理者は、GPOループバック処理を有効にする方法を知っており、条件に合ったモードを理解している必要があります。

GPOループバック処理を有効にする方法

このシナリオでは、ドメインがありますasaputra.com 下の図のように構成されたOU構造で、Windows Server2012R2ドメインコントローラ上で実行されています。 ユーザーは、グローバルユーザーの下のリージョンOUのいずれかに含まれています。 コンピュータは、ワークステーションOUの下のDevまたはProdのいずれかに含まれています。 ユーザーがDev OU以外のコンピュータにサインインするときに、地域ごとに”グローバルユーザーポリシー”とそれぞれの”ブランドポリシー”を受信する必要があります。 ユーザーがDev OUの下でコンピュータにサインインすると、代わりに”Dev User Policy”を受け取る必要があります。

この要件のグループポリシーループバック処理と分析を有効にする手順は次のとおりです。

1. 必要なユーザーポリシーをコンピューター OUにリンクする
必要なユーザーポリシーがコンピューター OUにリンクされていることを確認します。 この方法では、このOUのメンバーであるコンピューターにサインインしている場合にのみ、ユーザーポリシーをユーザーに適用できます。 このシナリオでは、コンピューター OUであるDevに”Devユーザーポリシー”が適用されています。

2。 使用するコンピュータポリシーオブジェクトを決定する
GPOループバック処理は、コンピュータの設定であるため、コンピュータポリシーで構成できます。 コンピューターポリシー自体がコンピューター OUにリンクされている必要があります。 このシナリオでは、GPOループバック処理が”Dev Computer Policy”で有効になり、Dev computer OUにリンクされています。GPOループバック処理を有効にする方法-3

3。 GPOループバック処理を構成する
設定は、コンピュータの構成にあります>>>>>>ユーザーグループポリシーループバック処理モードを設定します。GPOループバック処理を有効にする方法-4

設定をダブルクリックします。 それを有効に設定し、ドロップダウンメニューからモードを選択します。

開口部で述べたように、ループバック処理のための二つのモードがあります。

• Replace:選択すると、コンピュータOUにリンクされているユーザーポリシーは、GPOループバック処理にリンクされている他のユーザーポリシーを上書きします。ユーザー ou。
• マージ:選択すると、コンピューター OUにリンクされているユーザーポリシーが、ユーザー OUにリンクされている他のユーザーポリシーと一緒に適用されます。 ポリシー間で競合する設定がある場合、GPOは通常、リンクの順序に基づいてそれらを処理します。

このシナリオの要件に基づいて、ユーザー OUを介して通常適用された他のポリシーの代わりに”Dev User Policy”を適用する必要があるため、最適なモードはReplaceです。

検証

ループバック処理が有効になる前に、ユーザーはそのOUに適用されたすべてのポリシーを受け取ります。 それを証明するのにコマンドgpresult/rおよびgpresult/r/SCOPEコンピュータを使用して下さい、下の映像のショーとして結果:

ループバック処理が有効になっている場合、これらのユーザーポリシーは、コンピュー 通常のGPOと同様に、ポリシーが更新されたらループバック処理を適用するか、gpupdate/forceコマンドを使用して強制的に処理することができます。 下の写真は、その後の結果を示しています:

結果に基づいて、GPOループバック処理が正常に動作しています。 最終的な検証では、開発OU外の別のコンピューターに署名した場合でも、ユーザーは通常のユーザーポリシーを受け取る必要があります。P>

このようにして、GPOループバック処理を有効にすることができます。

次の二つのタブは、以下の内容を変更します。

• バイオ
• 最新の投稿

Arranda Saputra

ITIL認定、CCNA、CCDA、VCP6-DCV、mcsa windows server2012を管理する

私はネットワークとサーバーインフラストラクチャに特化した実際の生活の中でit開業医です。 私は、企業規模のネットワークのためのインフラストラクチャソリューションの設計、分析、運用、最適化の長年の経験を持っています。 あなたは私にLinkedInの上にメッセージを送るか、arrandaに電子メールを送ることができます。saputra@outlook.私が書いた詰め込むか、プロジェクトで協力する機会に関するさらなるお問い合わせのためのcom。

Arranda Saputraによる最新の投稿（すべてを見る）

• Windows10でドキュメントフォルダを移動する方法-8月31日、2012R2でDHCPサーバーを復元する-2020年1月9日