Loopbackverwerking van groepsbeleid
Dit artikel helpt u bij het oplossen van het probleem van het toepassen van de loopback-functie groepsbeleid wanneer een gebruiker zich aanmeldt bij een computer in een specifieke organisatie-eenheid.
Van toepassing op: Windows Server (alle ondersteunde versies)
Origineel KB-nummer: 231287
Samenvatting
groepsbeleid is van toepassing op de gebruiker of computer op een manier die afhankelijk is van waar zowel de gebruiker als de computerobjecten zich in Active Directory bevinden. In sommige gevallen moeten gebruikers echter beleid toepassen op basis van de locatie van zowel het gebruikersobject als het computerobject, of alleen de locatie van het computerobject. In dat geval kunt u de functie groepsbeleid Loopback gebruiken om groepsbeleid Objecten (GPO's) overeenkomstig toe te passen.
Meer informatie
Voer de volgende stappen uit om gebruikersconfiguratie per computer in te stellen:
- Selecteer computerconfiguratie in de groepsbeleid Microsoft Management Console (MMC).
- Zoek Beheersjablonen, selecteer Systeem, selecteer groepsbeleid en schakel vervolgens de optie Gebruiker configureren groepsbeleid loopback-verwerkingsmodus in.
Dit beleid geeft het systeem opdracht om de set groepsbeleidsobjecten voor de computer toe te passen op elke gebruiker die zich aanmeldt bij een computer waarop dit beleid van toepassing is. Dit beleid is bedoeld voor computers met speciaal gebruik waarbij u het gebruikersbeleid moet wijzigen op basis van de computer die wordt gebruikt. Bijvoorbeeld computers in openbare ruimtes, in laboratoria en in klaslokalen.
Opmerking
Loopback wordt alleen ondersteund in een Active Directory-omgeving. Zowel het computeraccount als het gebruikersaccount moeten zich in Active Directory bevinden. Wanneer gebruikers op hun eigen werkstations werken, kunt u groepsbeleid instellingen toepassen op basis van de locatie van het gebruikersobject. Daarom raden we u aan beleidsinstellingen te configureren op basis van de organisatie-eenheid waarin het gebruikersaccount zich bevindt. Wanneer een computerobject zich in een specifieke organisatie-eenheid bevindt, moeten de gebruikersinstellingen van een beleid worden toegepast op basis van de locatie van het computerobject in plaats van het gebruikersobject.
Opmerking
U kunt de gebruikersinstellingen die worden toegepast niet filteren door de AGP- en leesrechten te weigeren of te verwijderen uit het computerobject dat is opgegeven voor het loopback-beleid.
Normale gebruikers groepsbeleid verwerking geeft aan dat computers die zich in hun organisatie-eenheid bevinden, de GPO's op volgorde hebben toegepast tijdens het opstarten van de computer. Gebruikers in hun organisatie-eenheid hebben GPO's op volgorde toegepast tijdens het aanmelden, ongeacht bij welke computer ze zich aanmelden.
Deze verwerkingsorder is in sommige gevallen mogelijk niet geschikt. Bijvoorbeeld wanneer u niet wilt dat toepassingen die zijn toegewezen aan of gepubliceerd aan de gebruikers in hun organisatie-eenheid worden geïnstalleerd wanneer de gebruiker is aangemeld bij een computer in een specifieke organisatie-eenheid. Met de functie groepsbeleid loopback-ondersteuning kunt u twee andere manieren opgeven om de lijst met GPO's op te halen voor elke gebruiker van de computers in deze specifieke organisatie-eenheid:
Samenvoegmodus
Wanneer de gebruiker zich in deze modus aanmeldt, wordt de lijst met GPO's van de gebruiker doorgaans verzameld met behulp van de functie GetGPOList. De functie GetGPOList wordt vervolgens opnieuw aangeroepen met behulp van de locatie van de computer in Active Directory. De lijst met groepsbeleidsobjecten voor de computer wordt vervolgens toegevoegd aan het einde van de GPO's voor de gebruiker. Dit zorgt ervoor dat de GPO's van de computer een hogere prioriteit hebben dan de GPO's van de gebruiker. In dit voorbeeld wordt de lijst met GPO's voor de computer toegevoegd aan de lijst van de gebruiker.
Modus vervangen
In deze modus wordt de lijst met groepsbeleidsobjecten van de gebruiker niet verzameld. Alleen de lijst met GPO's op basis van het computerobject wordt gebruikt.
Gegevensverzameling
Als u hulp van Microsoft-ondersteuning nodig hebt, raden we u aan de gegevens te verzamelen door de stappen te volgen die worden vermeld in Gegevens verzamelen met behulp van TSS voor groepsbeleid problemen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor