Como Activar o GPO de Processamento de Loopback
GPO de processamento de loopback é um mecanismo que permite a diretiva de usuário para entrará em vigor apenas em determinados computadores. Normalmente, a política do Utilizador está ligada ao utilizador e será aplicada independentemente do computador em que o utilizador esteja assinado. No entanto, neste caso, a política do Utilizador está ligada ao computador OU e não produzirá efeitos para o utilizador quando este estiver ligado a computadores fora deste OU. As Políticas de usuário aplicadas desta forma podem substituir a Política normal ou ser fundidas com ela. O administrador deve saber como habilitar o processamento de loopback GPO e entender que modo se adequa à condição.
como activar o processamento de Loopback GPO
neste cenário, temos um domínio asaputra.com rodando no controlador de domínio R2 do Windows Server 2012, com a estrutura OU configurada como na imagem abaixo. Os usuários estão contidos em qualquer uma das regiões OU sob os usuários globais. Os computadores estão contidos no Dev ou no Prod sob postos de trabalho OU. Existe um requisito para que os usuários recebam ” política Global de usuário “e sua respectiva” política de marca ” por região quando eles assinam em qualquer computador, exceto para aqueles no dev OU. Quando o usuário assinou para o computador em Dev OU, eles devem receber a” Política de usuário Dev ” em vez disso.
O passo a passo para activar a Política de Grupo processamento de loopback e análise para este requisito são as seguintes:
1. Ligue a Política de usuário necessária para o computador OU
certifique-se de que a Política de usuário necessária foi ligada ao computador OU. Desta forma, a Política de usuário só pode ser aplicada ao usuário quando ele é assinado no computador que é o membro deste OU. Neste cenário, a” Política de usuário Dev ” foi aplicada ao Dev, que é um computador OU.
2. Decidir que o objeto de política de computador para usar o processamento de loopback é uma configuração de computador para que possa ser configurado em uma política de computador. A Política informática em si deve estar ligada ao computador OU. Neste cenário, o processamento de loopback GPO será ativado na “Política de computador Dev”, e foi ligado ao computador Dev OU.
3. Configurar o GPO de processamento de loopback
A configuração está localizada em Configuração do Computador > Diretivas > Modelos Administrativos > Sistema > Política de Grupo > Configurar Diretiva de Grupo do usuário modo de processamento de loopback.
Double click the setting. Configure-o como activo e seleccione o modo no menu.
Como mencionado na abertura, há dois modos para processamento de loopback:
- Substituir: Quando selecionado, o usuário políticas ligadas ao computador ou vai substituir o outro usuário políticas que vinculados ao usuário OU.Merge
- : quando seleccionado, as Políticas de utilizador ligadas ao computador OU serão aplicadas juntamente com as outras políticas de utilizador ligadas ao utilizador OU. Se houver algum conflito entre as políticas, o GPO processá-las-á normalmente com base na ordem de ligação.
com base no requisito neste cenário, o melhor modo adequado é substituir porque “Política de utilizador Dev” deve ser aplicada em vez das outras políticas que são aplicadas normalmente através do utilizador OU.
verificação
Antes de o processamento de loopback ser ativado, o usuário recebe todas as políticas que se aplicaram à sua OU. Use o comando gpresult / r e o computador gpresult /r /SCOPE para o provar, o resultado como mostrado na imagem abaixo:
Quando o processamento de loopback tem sido habilitadas, essas diretivas de usuário deve ser substituído pelo “Dev Diretiva de Usuário” que está ligado ao computador OU. Como um GPO normal, o processamento loopback deve ser aplicado uma vez que a Política refrescada, ou podemos forçá-lo usando o comando gpupdate /force. A imagem abaixo mostra o resultado depois disso:
Based on the result, GPO loopback processing has work successfully. Para verificação final, o usuário ainda deve receber suas políticas normais de usuário quando assinado com um computador diferente fora do Dev OU.
desta forma você pode activar o processamento de loopback GPO.
- Bio
- Posts mais Recentes
Arranda Saputra
posts mais Recentes por Arranda Saputra (ver todos)
- Como Mover a Pasta de Documentos no Windows 10 – 31 de agosto de 2020
- Como Mover a Pasta da área de Trabalho no Windows 10 – 31 de agosto de 2020
- Restaurar do Servidor DHCP no Windows Server 2012 R2 – janeiro 9, 2020