Articles

Så här aktiverar du GPO Loopback-bearbetning

sprid kärleken
  • GPO loopback-bearbetning är en mekanism som tillåter användarpolicy att endast träda i kraft på vissa datorer. Normalt är användarpolicyn kopplad till användarens OU och kommer att tillämpas oavsett vilken dator användaren är inloggad på. I det här fallet är användarpolicyn dock kopplad till datorns OU och träder inte i kraft för användaren när den är inloggad på datorer utanför denna OU. Användarpolicyn som tillämpas på detta sätt kan ersätta den normala policyn eller slås samman med den. Administratören måste veta hur man aktiverar GPO loopback bearbetning och förstå vilket läge som passar villkoret.

    så här aktiverar du GPO Loopback-bearbetning

    I det här scenariot har vi en domän asaputra.com körs på Windows Server 2012 R2 domänkontrollant, med ou-strukturen konfigurerad som i bilden nedan. Användare finns i någon av regionen OU under de globala användarna. Datorer finns antingen i Dev eller Prod under arbetsstationer OU. Det finns ett krav för användare att få ” Global användarpolicy ”och deras respektive” Branding Policy ” per region när de loggar in på någon dator utom de i Dev OU. När användaren loggade in på datorn under Dev OU, bör de få ”Dev användarpolicy” istället.

    så här aktiverar du GPO Loopback Processing-1

    steg för steg för att aktivera grupppolicy loopback bearbetning och analys för detta krav är följande:

    1. Länka den obligatoriska användarpolicyn till datorn OU
    se till att den obligatoriska användarpolicyn har länkats till datorn OU. På så sätt kan användarpolicy endast tillämpas på användaren när den är inloggad på datorn som är medlem i denna OU. I detta scenario har” Dev användarpolicy ” tillämpats på Dev, som är en dator OU.

    så här aktiverar du GPO Loopback - bearbetning-2

    2. Bestäm datorpolicyobjektet att använda
    GPO loopback-bearbetning är en datorinställning så att den kan konfigureras i en datorpolicy. Datorpolicyn själv bör kopplas till datorn OU. I det här scenariot aktiveras GPO loopback-bearbetning på ”dev Computer Policy”, och den har kopplats till Dev computer OU.

    så här aktiverar du GPO Loopback-bearbetning-3

    3. Konfigurera GPO loopback processing
    inställningen finns på Datorkonfiguration > policyer > Administrativa mallar > System > grupppolicy > konfigurera användargruppspolicy loopback bearbetningsläge.

    så här aktiverar du GPO Loopback-bearbetning-4

    dubbelklicka på inställningen. Ställ in det som aktiverat och välj sedan läget från rullgardinsmenyn.

    så här aktiverar du GPO Loopback - bearbetning-5

    som nämnts i öppningen finns det två lägen för loopback-bearbetning:

    • ersätt: när du väljer användarpolicyer kopplade till dator OU kommer att åsidosätta andra användarpolicyer som är kopplade till användarens ou.
    • sammanfoga: när du väljer, kommer användarpolicyer kopplade till dator OU att tillämpas tillsammans med andra användarpolicyer som är kopplade till användarens OU. Om någon motstridig inställning mellan policyer kommer GPO att behandla dem normalt baserat på länkordern.

    baserat på kravet i detta scenario är det bästa lämpliga läget ersätt eftersom ”Dev användarpolicy” måste tillämpas istället för de andra policyer som tillämpas normalt via användarens OU.

    verifiering

    innan loopback-bearbetning aktiverades får användaren alla policyer som tillämpades på dess OU. Använd kommandot gresultat / r och gresultat /r / SCOPE dator för att bevisa det, resultatet som visas på bilden nedan:

    så här aktiverar du GPO Loopback - bearbetning-6

    när loopback-bearbetning har aktiverats bör dessa användarpolicyer ersättas med” Dev-Användarpolicyn ” som är länkad till datorns OU. Som en vanlig GPO bör loopback-bearbetning tillämpas när policyn uppdateras, eller vi kan tvinga den genom att använda kommandot gpupdate /force. Bilden nedan visar resultatet efter det:

    så här aktiverar du GPO Loopback - bearbetning-7

    baserat på resultatet har GPO loopback-bearbetning fungerat framgångsrikt. För slutlig verifiering bör användaren fortfarande få sina normala användarpolicyer när den är signerad till en annan dator utanför Dev OU.

    så här aktiverar du GPO Loopback Processing - 8

    på detta sätt kan du aktivera GPO loopback processing.

    följande två flikar ändrar innehållet nedan.

    • Bio
    • Senaste inlägg
    Avatar

    min LinkedIn-profil

    Arranda Saputra

    ITIL certifierad, CCNA, CCDA, vcp6-DCV, MCSA administrera Windows Server 2012
    jag är it-utövare i verkligheten med specialisering inom nätverks-och serverinfrastruktur. Jag har många års erfarenhet av design, analys, drift och optimering av infrastrukturlösningar för företagsskalat nätverk. Du kan skicka mig ett meddelande på LinkedIn eller e-post till [email protected] för ytterligare utredning om saker som jag skrev eller möjlighet att samarbeta i ett projekt.

    Avatar

    min LinkedIn - profil

    Senaste inlägg av Arranda Saputra (se alla)

    • hur man gör flytta dokumentmapp i Windows 10 – augusti 31, 2020
    • så här flyttar du skrivbordsmapp i Windows 10 – augusti 31, 2020
    • Återställ DHCP-server i Windows Server 2012 R2-Januari 9, 2020

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *