egy kicsit a standard Group policy Processing
mielőtt megnézzük, hogyan loopback processing működik hasznos lehet, hogy egy gyors frissítés, Hogyan standard group policy processing munkák.a
Group Policy Objects (GPO) olyan konfigurálható házirend-beállítások gyűjteménye, amelyek egyetlen objektumként vannak rendezve, és olyan számítógép-konfigurációs házirendeket tartalmaznak, amelyeket az indítás során a számítógépekre alkalmaznak, valamint a felhasználók számára a bejelentkezés során alkalmazott felhasználói konfigurációs házirendeket.
All About Scope
a scope kifejezés minden olyan GPO-ra utal, amely egy objektumra (számítógépes fiókra vagy felhasználói fiókra) vonatkozik.
a csoportházirendek egy tartománystruktúrán belül négy különböző ponton alkalmazhatók (helyi, webhely, Domain és szervezeti egység (OU)), és egymás után kerülnek alkalmazásra minden egyes lépés elsőbbségi sorrendjében.
Tehát a hatálya Csoportházirend-egy számla áll, a Helyi politika Gpo-t, minden a Helyén Gpo-t, mind a Tartományi Csoportházirend-objektumokat, meg minden Csoportházirend-objektumokat kapcsolódó egyes OU az utat a számlán tárgy. Minden egyes szakaszban egy új GPO alkalmazza felülírja az ütköző beállításokat a saját beállításaival; az alkalmazott házirendek végső halmaza a kapott házirendek (RSoP) néven ismert, és az RSoP-on keresztül kliens eszközön is megtekinthető.MSC konzol.
Minden GPO, hogy megtagadták alkalmazni jogok vagy szűrt keresztül WMI Szűrés tekinthető, hogy az irányelv hatálya alá,
Miért Visszacsatolási
A Felhasználói Csoport Politika visszacsatolási feldolgozási mód opció elérhető a számítógép konfigurációja csomópont egy csoportházirend-Objektum egy hasznos eszköz annak biztosítására, hogy bizonyos felhasználói beállítások alkalmazzák meghatározott számítógépek.
lényegében a loopback feldolgozás megváltoztatja a standard csoportházirend-feldolgozást oly módon, hogy lehetővé tegye a felhasználói konfigurációs beállítások alkalmazását a GPO scope számítógépek alapján a bejelentkezés során. Ez azt jelenti, hogy a felhasználói konfigurációs beállítások alkalmazhatók minden olyan felhasználóra, aki bejelentkezik egy adott számítógépre.
mikor kell használni a Loopback
gyakori forgatókönyvek, ahol ezt a házirendet használják, a nyilvános elérhető terminálok, az alkalmazáskioszkként működő gépek, a terminálkiszolgálók és bármely más környezet, ahol a felhasználói beállításokat a felhasználói fiók helyett a számítógépes fiók határozza meg.
Hol Engedélyezése Visszacsatolási
A beállítás megtalálható a Számítógép Konfigurációja csomópont egy csoportházirend-objektumot:
Számítógép Konfiguráció > Felügyeleti Sablonok > Rendszer > csoportházirend > Felhasználói Csoport Politika visszacsatolási feldolgozási mód
Cserélje ki vagy Merge
Ha be van kapcsolva akkor ki kell választania, hogy melyik mód visszacsatolási feldolgozás működik; Cserélje ki, vagy Összeolvad.a
Replace mode teljesen elveti azokat a felhasználói beállításokat, amelyek általában minden olyan felhasználóra vonatkoznak, aki a loopback-feldolgozást alkalmazó gépre jelentkezik be, majd helyette a számítógép-fiókra vonatkozó felhasználói beállításokra cseréli őket.
Merge mode alkalmazza a felhasználói beállításokat, amelyek minden olyan felhasználóra vonatkoznak, aki a loopback feldolgozást normál módon alkalmazza, majd alkalmazza a számítógépes fiókra vonatkozó felhasználói beállításokat; a kettő közötti konfliktus esetén a számítógépes fiók felhasználói beállításai felülírják a felhasználói fiók felhasználói beállításait.
Hogyan működik a Loopback
a Loopback feldolgozás hatással van a GetGPOList funkció működésének módjára, általában akkor, amikor a felhasználó bejelentkezik a GetGPOList funkcióba, összegyűjti az összes scope GPO-t, és rangsorolja őket a feldolgozás sorrendjében.
Ha a loopback feldolgozás engedélyezve van Merge módban, a GetGPOList funkció összegyűjti az összes scope GPO-t a számítógép-fiókhoz, és hozzáfűzi őket a felhasználói fiókhoz gyűjtött GPO-k listájához, akkor ezek nagyobb elsőbbséget élveznek, mint a felhasználók GPO-k.
Ha a loopback feldolgozás csere módban engedélyezve van, a GetGPOList funkció nem gyűjti össze a felhasználókat a scope GPOs-ban.
tehát a visszacsatolás engedélyezése nélkül a házirend-feldolgozás kicsit így néz ki:
1. A számítógép-fiókobjektum összes GPO-jának számítógépes csomópont-házirendjei az indítás során kerülnek alkalmazásra (normál helyi, webhely, Domain, OU sorrendben).
2. Felhasználói csomópont házirendek minden GPO hatálya a felhasználói fiók objektum során alkalmazott bejelentkezési (a normál helyi, webhely, Domain, OU érdekében).
és a loopback feldolgozás engedélyezve (Merge módban):
1. Számítógép Csomópont politikák minden Csoportházirend hatálya a számítógép fiókot tárgy vannak során alkalmazott start-up (a normál Helyi, Honlap, Domain, OU sorrendben), a számítógép zászlók hogy visszacsatolási feldolgozás (Merge Mód) engedélyezve van.
2. Felhasználói csomópont házirendek minden GPO hatálya a felhasználói fiók objektum során alkalmazott bejelentkezési (a normál helyi, webhely, Domain, OU érdekében).
3. Mivel a számítógép loopback (Merge Mode) módban fut, akkor a bejelentkezés során a számítógép-fiók objektum (helyi, webhely, Domain és OU) hatálya alá tartozó összes GPO felhasználói csomópont-házirendet alkalmazza, ha ezek közül bármelyik beállítás ellentétes a 2.lépés során alkalmazottakkal. Ezután a számítógép-fiók beállítása elsőbbséget élvez.
és a loopback feldolgozás engedélyezve (csere módban):
1. Számítógép Csomópont politikák minden Csoportházirend hatálya a számítógép fiókot tárgy vannak során alkalmazott start-up (a normál Helyi, Honlap, Domain, OU sorrendben), a számítógép zászlók hogy visszacsatolási feldolgozás (Cserélje Mód) engedélyezve van.
2. Felhasználói Csomópont politikák minden Csoportházirend hatálya a felhasználói fiók tárgy nem alkalmazzák a bejelentkezés során (mint a számítógépen fut, mivel a feldolgozás Helyére üzemmód listán a felhasználó Gpo-t gyűjtöttek össze).
3. Mivel a számítógép loopback módban fut( Replace Mode), akkor a bejelentkezés során a számítógép-fiók objektumának hatálya alá tartozó összes GPO felhasználói csomópont-házirendet alkalmazza (helyi, webhely, Domain és OU).
de nem akarom, hogy mindenki, aki bejelentkezik, megkapja ezeket a beállításokat
Ha kivételt szeretne hozzáadni ehhez a szabályhoz, például a loopback feldolgozást használta egy terminálkiszolgáló cseréjének mód használatával történő biztosításához, de szeretné biztosítani, hogy a szerver adminisztrátorai ne kapják meg a beállításokat; ezután beállíthat egy biztonsági csoportot, amely tartalmazza a rendszergazdák fiókjait a GPO(k) delegálás lapján, miközben a Csoportházirend-kezelő konzolról (GPMC)tekintheti meg a Csoportházirend alkalmazása opció megtagadását. Ezt minden olyan GPO-ra be kell állítani, amely tartalmazza a tagadni kívánt felhasználói beállításokat, amelyek a számítógépes fiók hatálya alá tartoznak.
összefoglalva
tehát csak annyit kell tennie, hogy biztosítsa a visszacsatolási feldolgozásban konfigurálni kívánt felhasználói csomópont-beállítást; biztosítja, hogy a felhasználói csomópont beállítása egy GPO-ban legyen, amely a számítógép-fiók objektumának hatóköre (és elsőbbséget élvez minden versengő GPO-val szemben).