Articles

înțelegerea Politicii de grup Loopback Processing

admin decembrie 20, 2021 0 Comment

un pic pe Standard Group policy Processing
înainte de a ne uita la modul în care funcționează procesarea loopback poate fi benefic pentru a avea o reîmprospătare rapidă cu privire la modul în care funcționează Standard group policy processing.obiectele de politică de grup (GPO) sunt o colecție de setări de politică configurabile care sunt organizate ca un singur obiect și conțin Politici de configurare a computerului care sunt aplicate computerelor în timpul pornirii și politici de configurare a utilizatorului care sunt aplicate utilizatorilor în timpul conectării.termenul din domeniul de aplicare este folosit pentru a se referi la orice GPO care se aplică unui obiect (cont de computer sau cont de utilizator).politicile de grup pot fi aplicate în patru puncte separate dintr-o structură de domeniu (Local, Site, domeniu și unitate organizațională (OU)) și sunt aplicate una după alta în ordinea de prioritate pentru fiecare pas.Deci, în domeniul de aplicare GPO pentru un cont constau din toate GPO politica locală, Toate GPO Site-ul, toate GPO domeniu și toate GPO legate de fiecare OU în calea obiectului cont. În fiecare etapă se aplică un nou GPO, acesta va suprascrie orice setări conflictuale cu propriile setări; setul final de politici aplicate este cunoscut sub numele de setul de politici rezultat (RSoP) și poate fi vizualizat pe un dispozitiv client prin RSoP.consola msc.
orice GPO care a fost refuzat aplica drepturile sau filtrat prin filtrare WMI este considerat a fi în afara domeniului de aplicare
De ce Loopback
opțiunea de loopback modul de procesare a grupului de utilizatori Disponibil în nodul de configurare calculator a unui obiect de politică de grup este un instrument util pentru a asigura anumite setări de utilizator sunt aplicate pe computerele specificate.
În esență, procesarea loopback modifică procesarea standard a politicii de grup într-un mod care permite aplicarea setărilor de configurare a utilizatorului pe baza domeniului GPO al computerelor în timpul conectării. Aceasta înseamnă că opțiunile de configurare a utilizatorului pot fi aplicate tuturor utilizatorilor care se conectează la un anumit computer.scenariile comune în care se utilizează această politică includ terminale accesibile publicului, mașini care acționează ca chioșcuri de aplicații, servere terminale și orice alt mediu în care setările utilizatorului ar trebui să fie determinate de contul computerului în locul contului de utilizator.
unde să activați Loopback
setarea se găsește în nodul de configurare a computerului unui GPO:
Configurare Computer> șabloane Administrative> sistem> Politică de grup> User Group Policy Loopback processing mode
replace sau merge
când este activat, trebuie să selectați în ce mod va funcționa loopback processing; replace sau merge.modul înlocuire va elimina complet setările utilizatorului care se aplică în mod normal oricăror utilizatori care se conectează la o mașină care aplică procesarea loopback și le va înlocui cu setările utilizatorului care se aplică contului computerului.
Merge mode va aplica setările de utilizator care se aplică utilizatorilor care se conectează la o mașină care aplică procesarea loopback în mod normal și apoi va aplica setările de utilizator care se aplică contului de computer; în cazul unui conflict între cele două, setările de utilizator ale contului de computer vor suprascrie setările de utilizator ale contului de utilizator.cum funcționează Loopback procesarea Loopback afectează modul în care funcționează funcția GetGPOList, în mod normal când un utilizator se conectează la funcția GetGPOList colectează o listă cu toate GPO-urile din domeniu și le aranjează în ordinea de prioritate pentru procesare.
când procesarea loopback este activată în modul Merge funcția GetGPOList colectează, de asemenea, toate GPO-urile din domeniu pentru contul computerului și le adaugă la lista GPO-urilor colectate pentru contul de utilizator, acestea rulează apoi ca prioritate mai mare decât GPO-urile utilizatorilor.
când procesarea loopback este activată în modul înlocuire funcția GetGPOList nu colectează utilizatorii în domeniul de aplicare GPO.
deci, fără loopback activat, Politica de prelucrare arata un pic ca aceasta:
1. Politicile nodului computerului de la toate GPO-urile din domeniul obiectului cont computer sunt aplicate în timpul pornirii (în ordinea locală normală, Site, domeniu, OU).
2. Politicile nodului utilizator de la toate GPO-urile din domeniul de aplicare pentru obiectul cont utilizator sunt aplicate în timpul conectării (în ordinea locală normală, Site, domeniu, OU).
și, cu procesare loopback activat (în modul Merge):
1. Politicile nodului computerului de la toate GPO-urile din domeniul de aplicare pentru obiectul cont computer sunt aplicate în timpul pornirii (în ordinea locală normală, Site, domeniu, OU), semnalizatoarele computerului care este activată procesarea loopback (modul îmbinare).
2. Politicile nodului utilizator de la toate GPO-urile din domeniul de aplicare pentru obiectul cont utilizator sunt aplicate în timpul conectării (în ordinea locală normală, Site, domeniu, OU).
3. Pe măsură ce computerul rulează în loopback (modul Merge), acesta aplică toate politicile nodului utilizator din toate GPO-urile din domeniul obiectului cont computer în timpul conectării (Local, Site, domeniu și OU), dacă oricare dintre aceste setări intră în conflict cu ceea ce a fost aplicat în timpul pasului 2. Apoi setarea contului computerului va avea prioritate.
și, cu procesarea loopback activată (în modul înlocuire):
1. Politicile nodului computerului de la toate GPO-urile din domeniul de aplicare pentru obiectul cont computer sunt aplicate în timpul pornirii (în ordinea locală normală, Site, domeniu, OU), semnalizatoarele computerului care procesarea loopback (modul înlocuire) este activată.
2. Politicile nodului utilizator de la toate GPO-urile din domeniul de aplicare pentru obiectul cont utilizator nu sunt aplicate în timpul conectării (deoarece computerul rulează procesarea loopback în modul înlocuire nu a fost colectată nicio listă de GPO-uri utilizator).
3. Pe măsură ce computerul rulează în loopback (modul înlocuire), acesta aplică toate politicile nodului utilizator din toate GPO-urile din domeniul obiectului cont computer în timpul conectării (Local, Site, domeniu și OU).
dar nu vreau ca toți cei care se conectează să obțină aceste setări
dacă doriți să adăugați o excepție de la această regulă, de exemplu ați folosit procesarea loopback pentru a securiza un server terminal folosind modul înlocuire, dar doriți să vă asigurați că administratorii serverului nu primesc setările; apoi, puteți seta un grup de securitate care conține conturile administratorilor în fila delegare a GPO (s) în timp ce este vizualizat din consola de gestionare a politicilor de grup (GPMC) ca refuz pentru opțiunea Aplicare politică de grup. Acest lucru va trebui să fie setat pentru toate GPO-urile care conțin setări de utilizator pe care doriți să le refuzați și care sunt în domeniul contului computerului.
În concluzie
deci, tot ce trebuie să faceți pentru a vă asigura că se aplică setarea nodului utilizator pe care doriți să o configurați în procesarea loopback; se asigură că setarea nodului utilizator este într-un GPO care este în domeniul de aplicare pentru obiectul cont computer (și că are prioritate față de orice GPO concurente).

admin

Related Posts

geologia fizică

ianuarie 7, 2022

fizikai Geológia

ianuarie 7, 2022

fysikaalinen geologia

ianuarie 7, 2022

fysische Geologie

ianuarie 7, 2022

Geologia fizyczna

ianuarie 7, 2022

Physikalische Geologie

ianuarie 7, 2022

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *