Procesamiento de bucle invertido de directiva de grupo

Este artículo le ayuda a resolver el problema de aplicar la función de bucle invertido directiva de grupo cuando un usuario inicia sesión en un equipo de una unidad organizativa específica.

Se aplica a: Windows Server 2012 R2
Número de KB original: 231287

Resumen

directiva de grupo se aplica al usuario o al equipo de una manera que depende de dónde se encuentren tanto el usuario como los objetos de equipo en Active Directory. En algunos casos, es posible que los usuarios necesiten aplicarles una directiva basada solo en la ubicación del objeto de equipo. Puede usar la característica de bucle invertido de directiva de grupo para aplicar directiva de grupo Objetos (GPO) que dependen solo del equipo al que el usuario inicia sesión.

Más información

Para establecer la configuración de usuario por equipo, siga estos pasos:

  1. En el directiva de grupo Microsoft Management Console (MMC), seleccione Configuración del equipo.
  2. Busque Plantillas administrativas, seleccione Sistema, seleccione directiva de grupo y, a continuación, habilite la opción Directiva de bucle invertido.

Esta directiva indica al sistema que aplique el conjunto de GPO del equipo a cualquier usuario que inicie sesión en un equipo afectado por esta directiva. Esta directiva está pensada para equipos de uso especial en los que debe modificar la directiva de usuario en función del equipo que se esté usando. Por ejemplo, equipos en áreas públicas, laboratorios y aulas.

Nota:

El bucle invertido solo se admite en un entorno de Active Directory. Tanto la cuenta de equipo como la cuenta de usuario deben estar en Active Directory. Si un controlador de dominio basado en Microsoft Windows NT 4.0 administra cualquiera de las cuentas, el bucle invertido no funciona. El equipo cliente debe ser uno de los siguientes sistemas operativos en ejecución:

  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003

Cuando los usuarios trabajan en sus propias estaciones de trabajo, es posible que desee aplicar directiva de grupo configuración en función de la ubicación del objeto de usuario. Por lo tanto, se recomienda configurar las opciones de directiva en función de la unidad organizativa en la que reside la cuenta de usuario. Cuando un objeto de equipo reside en una unidad organizativa específica, la configuración de usuario de una directiva se debe aplicar en función de la ubicación del objeto de equipo en lugar del objeto de usuario.

Nota:

No puede filtrar la configuración de usuario que se aplica denegando o quitando los derechos AGP y Read del objeto de equipo especificado para la directiva de bucle invertido.

El procesamiento de directiva de grupo de usuario normal especifica que los equipos ubicados en su unidad organizativa tienen los GPO aplicados en orden durante el inicio del equipo. Los usuarios de su unidad organizativa tienen GPO aplicados en orden durante el inicio de sesión, independientemente del equipo en el que inicien sesión.

Es posible que este orden de procesamiento no sea adecuado en algunos casos. Por ejemplo, cuando no desea que las aplicaciones que se han asignado o publicado a los usuarios de su unidad organizativa se instalen cuando el usuario haya iniciado sesión en un equipo de una unidad organizativa específica. Con la característica de compatibilidad con bucle invertido directiva de grupo, puede especificar otras dos maneras de recuperar la lista de GPO para cualquier usuario de los equipos de esta unidad organizativa específica:

  • Modo de combinación

    En este modo, cuando el usuario inicia sesión, la lista de GPO del usuario se recopila normalmente mediante la función GetGPOList. A continuación, se vuelve a llamar a la función GetGPOList mediante la ubicación del equipo en Active Directory. A continuación, se agrega la lista de GPO para el equipo al final de los GPO para el usuario. Hace que los GPO del equipo tengan mayor prioridad que los GPO del usuario. En este ejemplo, la lista de GPO para el equipo se agrega a la lista del usuario.

  • Reemplazar modo

    En este modo, no se recopila la lista de GPO del usuario. Solo se usa la lista de GPO basada en el objeto de equipo.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de directiva de grupo.