Articles

을 사용하는 방법 GPO 루프백한 처리

사랑을 전파

GPO 루프백처리 메커니즘이 있는 사용자 정책에만 적용에서 특정 컴퓨터입니다. 일반적으로 사용자 정책은 사용자 OU 에 연결되며 사용자가 로그인 한 컴퓨터에 관계없이 적용됩니다. 그러나이 경우 사용자 정책은 컴퓨터 OU 에 연결되어 있으며이 OU 외부의 컴퓨터에 로그인 할 때 사용자에게 적용되지 않습니다. 이 방법으로 적용된 사용자 정책은 일반 정책을 대체하거나 병합할 수 있습니다. 관리자는 GPO 루프백 처리를 활성화하고 조건에 맞는 모드를 이해하는 방법을 알고 있어야합니다.

사용하는 방법 GPO 루프백 가공

에서 이 시나리오,우리는 도메인 asaputra.com Windows Server2012R2 도메인 컨트롤러 OU 구조로 구성되어서는 아래의 사진입니다. 사용자는 글로벌 사용자 아래의 지역 OU 중 하나에 포함됩니다. 컴퓨터는 워크 스테이션 OU 에서 Dev 또는 Prod 에 포함되어 있습니다. 가 요구하는 사용자를 위해 받을”글로벌 사용자 정책”및 그들의 각각”브랜딩 정책”당 지역에 로그인할 때를 제외하고 어떤 컴퓨터에서 사람들에 Dev OU. 사용자가 Dev OU 에서 컴퓨터에 로그인하면 대신”Dev 사용자 정책”을 받아야합니다.

설정하는 방법 GPO 루프백 Processing-1

단계별로 그룹 정책을 사용하도록 설정한 루프백 처리와 분석에 대한 이 요건은 다음과 같습니다:

1. 필요한 사용자 정책을 컴퓨터 OU 에 연결
필요한 사용자 정책이 컴퓨터 OU 에 연결되었는지 확인하십시오. 이 방법으로 사용자 정책은이 OU 의 구성원 인 컴퓨터에 로그인 한 경우에만 사용자에게 적용될 수 있습니다. 이 시나리오에서는 컴퓨터 OU 인 Dev 에”Dev 사용자 정책”이 적용되었습니다.

설정하는 방법 GPO 루프백 처리-2

2. 사용할 컴퓨터 정책 개체 결정
GPO 루프백 처리는 컴퓨터 설정이므로 컴퓨터 정책에서 구성할 수 있습니다. 컴퓨터 정책 자체는 컴퓨터 OU 에 연결되어야합니다. 이 시나리오에서는”Dev 컴퓨터 정책”에서 GPO 루프백 처리가 활성화되며 Dev 컴퓨터 OU 에 연결되었습니다.

GPO 루프백 처리를 활성화하는 방법-3

3. 구성 GPO 루프백한 처리
설정에 있는 컴퓨터 구성>>>>>구성 사용자 그룹 정책 루프백을 처리하 모니다.

GPO 루프백 처리를 활성화하는 방법-4

설정을 두 번 클릭하십시오. 사용으로 설정 한 다음 드롭 다운 메뉴에서 모드를 선택하십시오.

설정하는 방법 GPO 루프백 처리-5

에서 언급했듯이 개,두 가지 모드가 있 위한 루프백 처리:

  • 교:선택된 경우,사용자 정책에 연결된 컴퓨터 OU 을 재정의합니다 다른 사용자 정책에 연결된 사용자 OU.
  • 병합:선택하면 컴퓨터 OU 에 연결된 사용자 정책이 사용자 OU 에 연결된 다른 사용자 정책과 함께 적용됩니다. 정책간에 충돌하는 설정이 있으면 gpo 는 링크 순서에 따라 정상적으로 처리합니다.

요구 사항에 따라 이 시나리오에서는 가장 적합한 모드를 교체하기 때문에”Dev 사용자 정책”이 적용해야 합 대신 다른 정책이 적용되는 일반적으로 사용자 OU.

검증

루프백 처리가 활성화되기 전에 사용자는 해당 OU 에 적용된 모든 정책을 수신합니다. 그것을 증명하기 위해 명령 gpresult/r 및 gpresult/r/SCOPE 컴퓨터를 사용하여 아래 그림에 표시된 결과:

설정하는 방법 GPO 루프백 처리-6

경우 루프백 처리가 활성화되어,사용자 정책에서 교체해야 합니”데브 사용자 정책”링크로 연결된 컴퓨터 OU. 일반 GPO 와 마찬가지로 루프백 처리는 정책이 새로 고쳐지면 적용되거나 gpupdate/force 명령을 사용하여 강제 처리 할 수 있습니다. 아래 그림은 그 후의 결과를 보여주는 것입니다:

설정하는 방법 GPO 루프백 Processing-7

에 기초한 결과,GPO loopback 처리가 성공적으로 작동. 최종 확인을 위해 사용자는 Dev OU 외부의 다른 컴퓨터에 서명 할 때 일반 사용자 정책을 계속 받아야합니다.

설정하는 방법 GPO 루프백 처리-8

에서 이 방법을 사용할 수 있습 GPO loopback 처리합니다.

다음 두 탭은 아래의 내용을 변경합니다.

  • Bio
  • 최근 게시글
아바타

나의 프로필

Arranda Saputra

ITIL,인증 CCNA,CCDA, VCP6-DCV,MCSA 관리 Windows Server2012 년
나는 그것을 실천과 실제 생활에서 전문성 네트워크 및 서버 infrastructure. 내가 있는 경험의 년에서 설계,분석,운영,최적화의 인프라 솔루션에 대한 엔터프라이즈 조정 네트워크입니다. 당신은 나에게 Arranda 에 링크드 인 또는 이메일에 메시지를 보낼 수 있습니다.saputra@outlook.내가 쓴 물건이나 프로젝트에서 공동 작업 할 수있는 기회에 관한 추가 문의를위한 com.
아바타

나의 프로필

최근 게시물에 의해 Arranda Saputra(모든)

  • 이동하는 방법을 문서 폴더에 윈도우 10-August31,2020 년
  • 이동하는 방법에서 바탕 화면 폴더 Windows10-August31,2020 년
  • 복원 DHCP 서버에서 Windows Server2012R2 월 9 일 2020 년

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다