Articles

グループポリシーループバック処理の理解

admin 12月 20, 2021 0 Comment

標準グループポリシー処理について少し
ループバック処理の仕組みを見る前に、標準グループポリシー処理の仕組みについて迅速に更新することは有益かもしれません。
グループポリシーオブジェクト(GPO)は、単一のオブジェクトとして編成され、起動時にコンピュータに適用されるコンピュータ構成ポリシーと、ログオン時に
All about Scope
スコープ内の用語は、オブジェクト(コンピュータアカウントまたはユーザーアカウント)に適用されるGPOを参照するために使用されます。
グループポリシーは、ドメイン構造内の四つの別々のポイント(ローカル、サイト、ドメイン、組織単位(OU))で適用でき、各ステップの優先順位で次々に適用されます。
そのため、アカウントの範囲内Gpoは、すべてのローカルポリシー Gpo、すべてのサイトGpo、すべてのドメインGpo、およびアカウントオブジェクトのパス内の各OUにリンクされているすべてのGpoで構成されています。 適用されるポリシーの最終的なセットは、ポリシーの結果セット(RSoP)と呼ばれ、RSoPを介してクライアントデバイス上で表示できます。mscコンソール。
適用権限が拒否されたGPOまたはWMIフィルタリングによって除外されたGPOは、スコープ外であると見なされます
ループバックの理由
グループポリシーオ
基本的にループバック処理は、ログオン時にコンピューターのGPOスコープに基づいてユーザー構成設定を適用できるように、標準のグループポリシー処理を変更し つまり、ユーザー構成オプションは、特定のコンピューターにログオンするすべてのユーザーに適用できます。
ループバックを使用する場合
このポリシーが使用される一般的なシナリオには、公共のアクセス可能な端末、アプリケーションキオスクとして機能
ループバックを有効にする場所
設定は、GPOのコンピュータ構成ノード内にあります。
コンピュータ構成>>>>ユーザーグループポリシーループバック処理モード
replaceまたはMerge
有効にすると、ループバック処理が動作するモードを選択する必要があります。replaceまたはmerge。
置換モードは、通常、ループバック処理を適用しているマシンにログオンしているすべてのユーザーに適用されるユーザー設定を完全に破棄し、代わりにコンピュー
マージモードでは、通常のようにループバック処理を適用するマシンにログオンするすべてのユーザーに適用されるユーザー設定が適用され、コンピュータアカウ
ループバックの仕組み
ループバック処理は、通常、ユーザーがGetGPOList関数にログオンしたときに、スコープ内のすべてのGpoのリストを収集し、処理の優先順に並べ
ループバック処理がマージモードで有効になっている場合、GetGPOList関数は、コンピューターアカウントのスコープ内のすべてのGpoを収集し、ユーザーアカウントのGpoのリス
置換モードでループバック処理が有効になっている場合、GetGPOList関数はスコープGpo内のユーザーを収集しません。
だから、ループバックを有効にしないと、ポリシー処理は次のようになります。
1. コンピュータアカウントオブジェクトのスコープ内のすべてのGpoからのコンピュータノードポリシーは、起動時に適用されます(通常のローカル、サイト、ドメ
2. ユーザーアカウントオブジェクトのスコープ内のすべてのGpoのユーザーノードポリシーは、ログオン時に適用されます(通常のローカル、サイト、ドメイン、OUの順)。
そして、ループバック処理が有効になっている(マージモードで):
1。 コンピュータアカウントオブジェクトのスコープ内のすべてのGpoからのコンピュータノードポリシーは、起動時に(通常のローカル、サイト、ドメイン、OU順序で)適用され、ループバック処理(マージモード)が有効になっているコンピュータフラグです。
2. ユーザーアカウントオブジェクトのスコープ内のすべてのGpoのユーザーノードポリシーは、ログオン時に適用されます(通常のローカル、サイト、ドメイン、OUの順)。
3. コンピューターはループバック(マージモード)で実行されているため、ログオン時にコンピューターアカウントオブジェクトのスコープ内のすべてのGpo(ローカル、サイ その後、コンピュータアカウントの設定が優先されます。
そして、ループバック処理が有効になっている(置換モードで):
1。 コンピュータアカウントオブジェクトのスコープ内のすべてのGpoからのコンピュータノードポリシーは、起動時に(通常のローカル、サイト、ドメイン、OU順序で)適用され、ループバック処理(置換モード)が有効になっているコンピュータフラグです。
2. ユーザーアカウントオブジェクトのスコープ内のすべてのGpoからのユーザーノードポリシーは、ログオン時には適用されません(コンピュータが置換モードでループバック処理を実行しているため、ユーザー Gpoのリストは収集されていません)。
3. コンピューターはループバック(置換モード)で実行されているため、ログオン中にコンピューターアカウントオブジェクトのスコープ内のすべてのGpo(ローカル、サイト、ドメ
しかし、私はログオンするすべての人がこれらの設定を取得したくない
このルールに例外を追加したい場合は、たとえば、ループバック処理を使用してターミナルサーバーを保護するために置換モードを使用していますが、サーバー管理者が設定を受信しないようにしたいと考えています; 次に、グループポリシー管理コンソール(GPMC)からグループポリシーの適用オプションの拒否として表示されながら、GPOの委任タブで管理者アカウントを含むセキ これは、コンピュータアカウントのスコープ内にある拒否するユーザー設定を含むすべてのGpoに対して設定する必要があります。
結論として
だから、ループバック処理で設定したいユーザーノード設定が適用されるようにするために必要なことはすべて適用されます; ユーザーノードの設定が、コンピューターアカウントオブジェクトのスコープ内にあるGPO内にあること(および競合するGpoよりも優先されること)を確認します。

admin

Related Posts

Geología física

1月 7, 2022

Géologie physique

1月 7, 2022

Geologia fisica

1月 7, 2022

geologia fizică

1月 7, 2022

fizikai Geológia

1月 7, 2022

fysikaalinen geologia

1月 7, 2022

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です