Articles

이해 그룹 정책 루프백 가공

admin 12월 20, 2021 0 Comment

A Little 표준 그룹 정책 처리
하기 전에 우리는 어떻게 루프백 프로세스 작동 하는 것이 도움이 될 수 있습 빠른 새로 고침는 방법에 대한 표준은 그룹 정책 처리 작동합니다.
그룹 정책체(GPO)컬렉션을 구성할 수 있는 정책 설정은 조직 단일 객체로 포함하고 컴퓨터 구성 정책을 적용되는 컴퓨터 시작하는 동안 사용자가 구성 정책을 적용되는 사용자가 사용하는 동안 로그온입니다.
All about Scope
scope 의 용어는 객체(컴퓨터 계정 또는 사용자 계정)에 적용되는 모든 GPO 를 참조하는 데 사용됩니다.
그룹 정책에 적용될 수 있습니다 네 개의 별도의 점에서 도메인 구조(현지,사이트,도메인 및 조직 단위(OU))에 적용되나 다른 후에 우선 순위는 각 단계입니다.
따라서 계정의 in scope Gpo 는 모든 로컬 정책 Gpo,모든 사이트 Gpo,모든 도메인 Gpo 및 계정 개체의 경로에있는 각 OU 에 연결된 모든 Gpo 로 구성됩니다. 각 단계에서 새로운 GPO 적용됩니다 덮어쓰기에 어떤 충돌하는 설정과 함께 그것의 자신의 설정을 최종 설정의 정책이 적용되는으로 알려진 결과를 설정 정책(청소년)에서 볼 수 있습니다 클라이언트를 통해 장치의 청소년.msc 콘솔.
어떤 GPO 는 것을 거부되었고 적용할 권리 또는 필터링을 통해 WMI 필터링으로 간주됩의 범위
유 루프백
사용자 그룹 정책 루프백 처리 옵션 모드에서 사용할 수 있는 컴퓨터 구성 노드의 그룹이 정책 개체는 유용한 도구입니다 손님들은 특정 사용자 설정에 적용되는 지정 컴퓨터입니다.
루프백 기본적으로 변경 사항을 처리하는 표준이 그룹정책에서 처리할 수 있도록 하는 방식으로 사용자 구성 설정에 따라 적용을 컴퓨터 GPO 범위를 중에 로그온입니다. 즉,특정 컴퓨터에 로그온하는 모든 사용자에게 사용자 구성 옵션을 적용할 수 있습니다.
사용하는 경우 루프백
일반적인 시나리오에서는 이 정책에 사용되는 다음을 포함 액세스 터미널,머신 행동으로 응용 프로그램 키오스크,서버는 터미널 및 다른 환경 사용자가 설정을 결정하여야 컴퓨터 계정을 대신 사용자의 계정이다.
어디에 사용 루프백
설정을 찾을 내에 컴퓨터 구성 노드의 GPO:
컴퓨터 구성>>>>사용자 그룹 정책 처리 모드 루프백
교체하거나 병합
때 사용해야 합니다를 선택하는 모드 루프백 가공에서 작동하는 것;바꾸거나 병합합니다.
교환 모드에서 완전히 삭제 사용자 설정하는 일반적으로 적용을 모든 사용자에 로그온 기계 적용을 루프백 처리하고 그 대로 사용자 설정에 적용되는 컴퓨터 계정을 대신 합니다.
병합 모드에 적용할 사용자 설정에 적용되는 모든 사용자에 로그온 기계 적용을 루프백 처리 정상적으로 다음이 적용됩니다 사용자 설정 컴퓨터에 적용되는 계정의 경우에는 사이에 충돌이,두 컴퓨터 사용자 계정 설정을 덮어쓰고 사용자 계정 사용자 설정합니다.
어떻게 루프백 작품
루프백 처리 방법에 영향을 미치는 GetGPOList 기능을 운영하고,일반적으로 사용자가 로그인할 때에 GetGPOList 함수를 수집한 목록의 모든 범위에서 Gpo 및 배치에서 그들을 우선 순위를 처리합니다.
경우 루프백 처리 설정에서 병합 모드 GetGPOList 또한 기능을 모두 수집합에서는 범위에 대한 Gpo 컴퓨터 계정에 추가합니다 Gpo 목록 수집에 대한 사용자 계정을 다음으로 실행보다 높은 우선 순위 사용자 Gpo.
바꾸기 모드에서 루프백 처리가 활성화 된 경우 GetGPOList 함수는 범위 GPOs 에서 사용자를 수집하지 않습니다.
따라서 루프백을 사용하지 않으면 정책 처리가 다음과 같이 약간 보입니다.
1. 컴퓨터 노드의 정책에서는 모든 Gpo 범위 내에 컴퓨터 계정에 대한 개체에 적용되는 시작하는 동안(일반적인 로컬,사이트,도메인,OU order).
2 입니다. 사용자는 노드의 정책에서는 모든 Gpo 범위에 대한 사용자 계정 개체에 적용되는 동안에 로그온(에서 정상적인,지역,사이트,도메인,OU order).
및 루프백 처리가 활성화 된 상태에서(병합 모드에서):
1. 컴퓨터 노드의 정책에서는 모든 Gpo 범위 내에 컴퓨터 계정에 대한 개체에 적용되는 시작하는 동안(일반적인 로컬,사이트,도메인,OU 기 위해),컴퓨터 플래그는 루프백 프로세싱(병합 모드)사용할 수 있습니다.
2 입니다. 사용자는 노드의 정책에서는 모든 Gpo 범위에 대한 사용자 계정 개체에 적용되는 동안에 로그온(에서 정상적인,지역,사이트,도메인,OU order).
3. 으로 컴퓨터에서 실행 중인 루프백(병합 모드)그 다음에 적용되는 모든 사용자 노드의 정책에서는 모든 Gpo 범위 내에 컴퓨터 계정에 대한 개체 중에 로그온(로컬,사이트,도메인 OU),는 경우 이러한 설정을 충돌과 함께 무엇이었을 적용되는 동안 단계 2. 그런 다음 컴퓨터 계정 설정이 우선합니다.
그리고 루프백 처리가 활성화 된 상태에서(바꾸기 모드에서):
1. 컴퓨터 노드의 정책에서는 모든 Gpo 범위 내에 컴퓨터 계정에 대한 개체에 적용되는 시작하는 동안(일반적인 로컬,사이트,도메인,OU 기 위해),컴퓨터 플래그는 루프백 가공(대체 Mode)사용할 수 있습니다.
2 입니다. 사용자는 노드의 정책에서는 모든 Gpo 범위에 대한 사용자 계정 개체에 적용되지 않습하는 동안 로그온(으로 컴퓨터를 실행하는 루프백 처리에 대습니다.목록의 사용자 Gpo 수집).
3. 으로 컴퓨터에서 실행 중인 루프백(Replace 모드)그 다음에 적용되는 모든 사용자 노드의 정책에서는 모든 Gpo 범위 내에 컴퓨터 계정에 대한 개체 중에 로그온(로컬,사이트,도메인 OU)
그러나 나는 원하지 않는 모든 사람을 로그에서 이러한 설정
추가하려는 경우 이 규칙의 예외로서,예를 들어 사용 루프백을 처리하는 안전한 터미널을 사용하여 서버를 대체 모드지하는지 확인하고 싶은 것입니다 서버 관리자가 받지 못한 설정; 다음 설정할 수 있습니다 보안을 포함하는 그룹 관리자 계정에서 위임 탭 GPO(s)면에서 볼 때 그룹 정책 관리 콘솔(영문)으로 거부한 그룹 정책 적용 옵션입니다. 이 컴퓨터 계정에 대 한 범위에 있는 거부 하고자 하는 사용자 설정을 포함 하는 모든 Gpo 에 대 한 설정 해야 합니다.
결론적으로
그래서 루프백 처리에서 구성하려는 사용자 노드 설정이 적용되도록하기 위해해야 할 모든 것이 적용됩니다; 는지 확인 사용자는 노드를 설정에서 GPO 는 범위 내에 컴퓨터 계정에 대한 물체(그리고 그것보다 우선 순위가 있는 어떤 경쟁 Gpo).

admin

Related Posts

Physikalische Geologie

1월 7, 2022

fyzikální Geologie

1월 7, 2022

fysisk Geologi

1월 7, 2022

物理地質学

1월 7, 2022

Fysisk Geologi

1월 7, 2022

물리적 지질학

1월 7, 2022

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다