Hvordan Aktivere Gpo Loopback Behandling
-
gpo loopback processing er en mekanisme som gjør at brukerpolitikken bare trer i kraft på bestemte datamaskiner. Vanligvis er brukerpolicyen knyttet til brukeren OU og vil bli brukt uavhengig av hvilken datamaskin brukeren er logget på. I dette tilfellet er imidlertid brukerpolicyen koblet til datamaskinen OU og trer ikke i kraft for brukeren når du er logget på datamaskiner utenfor DENNE OU. Brukerpolicyene som brukes på denne måten, kan erstatte den vanlige policyen eller slås sammen med den. Administrator må vite hvordan du aktiverer GPO loopback-behandling og forstå hvilken modus som passer til tilstanden.
Slik Aktiverer DU Gpo Loopback-Behandling
i dette scenariet har vi et domene asaputra.com kjører På Windows Server 2012 R2 Domenekontroller, MED ou-strukturen konfigurert som i bildet nedenfor. Brukere finnes i en av regionen OU Under Globale Brukere. Datamaskiner finnes enten I Dev eller Prod Under Arbeidsstasjoner OU. Det er et krav for brukere å motta » Global User Policy «og deres respektive» Branding Policy » per region når de logger på en datamaskin unntatt de i Dev OU. Når brukeren logget på datamaskinen Under Dev OU, bør de få «Dev User Policy» i stedet.
trinn for trinn for å aktivere Gruppepolicy loopback behandling og analyse for dette kravet er som følger:
1. Koble den nødvendige brukerpolicyen til datamaskinen Ou
Kontroller at den nødvendige brukerpolicyen er koblet til datamaskinen OU. På denne måten kan brukerpolicy brukes på brukeren bare når den er logget på datamaskinen som er medlem av DENNE OU. I dette scenariet brukes «Dev Brukerpolicy» Til Dev, som er en datamaskin OU.2. Bestemme datamaskinpolicyobjektet for å bruke
GPO loopback-behandling er en datamaskininnstilling, slik at den kan konfigureres i en datamaskinpolicy. Datamaskinpolitikken selv bør være koblet TIL datamaskinen OU. I dette scenariet gpo loopback behandling aktiveres på «Dev Computer Policy», og det er koblet Til Dev computer OU.3. Konfigurer GPO loopback behandling
innstillingen er plassert På Datamaskinkonfigurasjon > Retningslinjer > Gruppepolicy > Gruppepolicy > konfigurer brukergruppepolicy loopback behandlingsmodus.Dobbeltklikk på innstillingen. Sett den Som Aktivert, og velg deretter modusen fra rullegardinmenyen.
som nevnt i åpningen, er det to moduser for loopback-behandling:
- Erstatt: når valgt, brukerpolicyer knyttet til datamaskin OU vil overstyre de andre brukerpolicyene som er koblet til brukeren ou.
- Flett: når dette er valgt, brukes brukerpolicyer knyttet til datamaskinen OU sammen med de andre brukerpolicyene som er knyttet til brukeren OU. HVIS noen motstridende innstilling mellom policyer, VIL GPO behandle dem normalt basert på koblingsordren.
Basert på kravet I dette scenariet Er Den best egnede modusen Erstatt fordi «Dev User Policy» må brukes i stedet for de andre policyene som brukes normalt via brukeren OU.
Verifisering
før tilbakekoblingsbehandling ble aktivert, mottar brukeren alle policyene som gjaldt FOR OU. Bruk kommandoen gpresult /r og gpresult /r / SCOPE DATAMASKIN for å bevise det, resultatet som vist på bildet nedenfor:
når loopback processing er aktivert, bør disse brukerpolicyene erstattes av «Dev User Policy» som er koblet til datamaskinen OU. Som en vanlig GPO, bør loopback behandling brukes når policyen oppdateres, eller vi kan tvinge den ved hjelp av kommandoen gpupdate / force. Bildet nedenfor viser resultatet etter det:
BASERT på resultatet har GPO loopback processing arbeidet vellykket. For endelig bekreftelse skal brukeren fortsatt motta sine vanlige brukerpolicyer når de er logget på en annen datamaskin utenfor Dev OU.
på denne måten kan DU aktivere gpo loopback processing.
følgende to faner endrer innholdet nedenfor.- Bio
Arranda Saputra
Itil-Sertifisert, ccna, ccda, vcp6-dcv, mcsa administrere windows server 2012jeg er it-utøver i det virkelige liv med spesialisering i nettverk Og server Infrastruktur. Jeg har mange års erfaring innen design, analyse, drift og optimalisering av infrastrukturløsninger for bedriftsskalert nettverk. Du kan sende Meg En melding På LinkedIn eller e-post til arranda.saputra @ outlook.com for videre forespørsel om ting som jeg skrev eller mulighet til å samarbeide i et prosjekt.Siste innlegg Av Arranda Saputra (se alle)
- Slik gjør Du flytte dokumenter – mappen i windows 10 – august 31, 2020
- slik flytter du skrivebordsmappen i windows 10-august 31, 2020
- gjenopprett dhcp-serveren i windows server 2012 r2-januar 9, 2020