Przetwarzanie sprzężenia zwrotnego zasady grupy

Ten artykuł pomaga rozwiązać problem z zastosowaniem funkcji sprzężenia zwrotnego zasady grupy, gdy użytkownik loguje się do komputera w określonej jednostce organizacyjnej.

Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 231287

Podsumowanie

zasady grupy dotyczy użytkownika lub komputera w sposób, który zależy od tego, gdzie znajdują się zarówno użytkownik, jak i obiekty komputera w usłudze Active Directory. W niektórych przypadkach użytkownicy mogą wymagać zastosowania do nich zasad na podstawie lokalizacji samego obiektu komputera. Za pomocą funkcji sprzężenia zwrotnego zasady grupy można zastosować obiekty zasady grupy (GPO), które zależą tylko od komputera, na którym loguje się użytkownik.

Więcej informacji

Aby ustawić konfigurację użytkownika na komputerze, wykonaj następujące kroki:

  1. W zasady grupy konsoli zarządzania firmy Microsoft (MMC) wybierz pozycję Konfiguracja komputera.
  2. Znajdź pozycję Szablony administracyjne, wybierz pozycję System, wybierz pozycję zasady grupy, a następnie włącz opcję Zasady sprzężenia zwrotnego.

Te zasady umożliwiają systemowi zastosowanie zestawu obiektów zasad grupy dla komputera do każdego użytkownika, który loguje się na komputerze, którego dotyczą te zasady. Te zasady są przeznaczone dla komputerów specjalnego użytku, na których należy zmodyfikować zasady użytkownika na podstawie używanego komputera. Na przykład komputery w miejscach publicznych, w laboratoriach i w klasach.

Uwaga

Sprzężenie zwrotne jest obsługiwane tylko w środowisku usługi Active Directory. Konto komputera i konto użytkownika muszą znajdować się w usłudze Active Directory. Jeśli kontroler domeny oparty na systemie Microsoft Windows NT 4.0 zarządza dowolnym kontem, sprzężenie zwrotne nie działa. Komputer kliencki musi być uruchomionym jednym z następujących systemów operacyjnych:

  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003

Gdy użytkownicy pracują na własnych stacjach roboczych, możesz chcieć zasady grupy ustawień stosowanych na podstawie lokalizacji obiektu użytkownika. Dlatego zalecamy skonfigurowanie ustawień zasad na podstawie jednostki organizacyjnej, w której znajduje się konto użytkownika. Gdy obiekt komputera znajduje się w określonej jednostce organizacyjnej, ustawienia użytkownika zasad powinny być stosowane na podstawie lokalizacji obiektu komputera zamiast obiektu użytkownika.

Uwaga

Nie można filtrować ustawień użytkownika, które są stosowane przez odmowę lub usunięcie praw protokołu AGP i odczytu z obiektu komputera określonego dla zasad sprzężenia zwrotnego.

Normalne przetwarzanie zasady grupy użytkownika określa, że komputery znajdujące się w ich jednostce organizacyjnej mają obiekty zasad grupy stosowane w kolejności podczas uruchamiania komputera. Użytkownicy w swojej jednostce organizacyjnej mają obiekty zasad grupy stosowane w kolejności podczas logowania, niezależnie od tego, na którym komputerze się logują.

W niektórych przypadkach to zamówienie przetwarzania może nie być odpowiednie. Jeśli na przykład nie chcesz, aby aplikacje, które zostały przypisane lub opublikowane dla użytkowników w ich jednostce organizacyjnej, były instalowane, gdy użytkownik jest zalogowany na komputerze w określonej jednostce organizacyjnej. Za pomocą funkcji obsługi sprzężenia zwrotnego zasady grupy można określić dwa inne sposoby pobierania listy obiektów zasad grupy dla dowolnego użytkownika komputerów w tej konkretnej jednostce organizacyjnej:

  • Tryb scalania

    W tym trybie, gdy użytkownik loguje się, lista obiektów zasad grupy użytkownika jest zwykle zbierana przy użyciu funkcji GetGPOList. Funkcja GetGPOList jest następnie wywoływana ponownie przy użyciu lokalizacji komputera w usłudze Active Directory. Lista obiektów zasad grupy dla komputera jest następnie dodawana na końcu obiektów zasad grupy dla użytkownika. Powoduje to, że obiekty zasad grupy komputera mają wyższy priorytet niż obiekty zasad grupy użytkownika. W tym przykładzie lista obiektów zasad grupy dla komputera jest dodawana do listy użytkownika.

  • Tryb zamiany

    W tym trybie lista obiektów zasad grupy użytkownika nie jest zbierana. Używana jest tylko lista obiektów zasad grupy opartych na obiekcie komputera.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w temacie Zbieranie informacji przy użyciu usługi TSS w celu zasady grupy problemów.