przetwarzanie pętli GPO jest mechanizmem, który pozwala polityce użytkownika działać tylko na niektórych komputerach. Zwykle Zasady użytkownika są powiązane z jednostką użytkownika i będą stosowane niezależnie od tego, na którym komputerze użytkownik jest zalogowany. Jednak w tym przypadku Polityka użytkownika jest powiązana z jednostką organizacyjną komputera i nie będzie obowiązywać użytkownika po zalogowaniu się na komputerach spoza tej jednostki organizacyjnej. Zastosowane w ten sposób zasady użytkownika mogą zastąpić normalną zasadę lub zostać z nią połączone. Administrator musi wiedzieć, jak włączyć przetwarzanie pętli GPO i zrozumieć, który tryb odpowiada warunkowi.

jak włączyć przetwarzanie pętli GPO

w tym scenariuszu mamy domenę asaputra.com działa na kontrolerze domeny Windows Server 2012 R2, ze strukturą OU skonfigurowaną jak na poniższym obrazku. Użytkownicy są zawarte w jednym z regionów OU w ramach użytkowników globalnych. Komputery są zawarte w Dev lub Prod pod workstations OU. Istnieje wymóg, aby użytkownicy otrzymywali ” globalną politykę użytkownika „i ich odpowiednie” zasady dotyczące marki ” w każdym regionie, gdy logują się na dowolnym komputerze z wyjątkiem tych w Dev OU. Gdy użytkownik zaloguje się na komputerze w ramach dev OU, powinien otrzymać „Dev user Policy”.

krok po kroku, aby włączyć przetwarzanie Loopback zasad grupy i analizę tego wymogu, są następujące:

1. Połącz wymagane Zasady użytkownika z jednostką OU komputera
upewnij się, że wymagane Zasady użytkownika zostały połączone z jednostką ou komputera. W ten sposób zasady użytkownika mogą być stosowane do użytkownika tylko wtedy, gdy jest on zalogowany na komputerze, który jest członkiem tego OU. W tym scenariuszu” Dev user Policy ” został zastosowany do Dev, który jest komputerem OU.

2. Wybierz obiekt zasad komputera, aby użyć
przetwarzanie pętli pętli GPO jest ustawieniem komputera, więc można go skonfigurować w zasadach komputera. Sama polityka komputerowa powinna być powiązana z OU komputera. W tym scenariuszu przetwarzanie pętli GPO będzie włączone w „Dev Computer Policy” i zostało powiązane z jednostką dev computer OU.

3. Konfiguracja przetwarzania pętli GPO
ustawienie znajduje się w konfiguracji komputera > Zasady > Szablony administracyjne > System > Polityka grupy > konfigurowanie trybu przetwarzania pętli pętli zasad grupy użytkowników.

kliknij dwukrotnie ustawienie. Ustaw go jako włączony, a następnie wybierz tryb z rozwijanego menu.

jak wspomniano w otwarciu, istnieją dwa tryby przetwarzania loopback:

• Zastąp: po wybraniu polityki użytkownika związane z komputerem zostaną nadpisane innych zasad użytkownika, które powiązane z użytkownikiem ou.
• Merge: po wybraniu, polityki użytkownika związane z komputerem będą stosowane wraz z innymi zasadami użytkownika, które związane z użytkownikiem. W przypadku jakichkolwiek sprzecznych ustawień między politykami, GPO przetworzy je normalnie w oparciu o kolejność połączeń.

w zależności od wymagań w tym scenariuszu, najlepszym odpowiednim trybem jest zastąpienie, ponieważ należy zastosować „Dev user Policy” zamiast innych zasad, które były normalnie stosowane przez użytkownika OU.

weryfikacja

przed włączeniem przetwarzania pętli zwrotnej użytkownik otrzymuje wszystkie zasady, które dotyczą jego OU. Użyj polecenia gpresult /R i gpresult /R / SCOPE komputer, aby to udowodnić, wynik jak pokazano na poniższym obrazku:

gdy przetwarzanie pętli zostało włączone, te zasady użytkownika powinny zostać zastąpione przez „Dev user Policy”, który jest połączony z komputerem. Podobnie jak w normalnym GPO, przetwarzanie pętli zwrotnej powinno być stosowane po odświeżeniu zasad, lub możemy wymusić to za pomocą polecenia gpupdate / force. Poniższy obrazek pokazuje wynik po tym:

na podstawie wyniku przetwarzanie pętli GPO działa pomyślnie. W celu ostatecznej weryfikacji, Użytkownik powinien nadal otrzymywać swoje normalne zasady użytkownika po podpisaniu na innym komputerze poza Dev OU.

w ten sposób można włączyć przetwarzanie pętli GPO.

poniższe dwie zakładki zmieniają zawartość poniżej.

• Bio
• najnowsze wpisy

Arranda Saputra

ITIL certyfikowany, CCNA, CCDA, vcp6-DCV, MCSA administrowanie Windows Server 2012

jestem praktykiem IT w realu ze specjalizacją w infrastrukturze sieciowej i serwerowej. Posiadam wieloletnie doświadczenie w projektowaniu, analizie, eksploatacji i optymalizacji rozwiązań infrastrukturalnych dla sieci korporacyjnych. Możesz wysłać mi wiadomość na LinkedIn lub e-mail do arrandy.saputra @ outlook.com do dalszych zapytań dotyczących rzeczy, które napisałem lub możliwość współpracy w projekcie.

najnowsze posty Arranda Saputra (Zobacz wszystkie)

• Jak aby przenieść folder Dokumenty w systemie Windows 10 – 31 sierpnia 2020 r
• Jak przenieść folder pulpitu w systemie Windows 10 – 31 sierpnia 2020 r
• przywróć serwer DHCP w systemie Windows Server 2012 R2 – 9 stycznia 2020 r