Przetwarzanie sprzężenia zwrotnego zasad grupy

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 231287 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Zastosowanie zasad grupy do użytkownika lub komputera zależy od tego, gdzie oba obiekty, użytkownik i komputer, znajdują się w usłudze Active Directory. W pewnych przypadkach może jednak zachodzić konieczność stosowania zasad do użytkowników tylko na podstawie lokalizacji obiektu komputera. Funkcja sprzężenia zwrotnego zasad grupy może być wykorzystana w celu stosowania obiektów zasad grupy (GPO, Group Policy Objects) uzależnionych wyłącznie od tego, do którego komputera loguje się użytkownik.

Więcej informacji

Aby ustawić konfigurację użytkownika na podstawie komputera, wykonaj następujące kroki:
  1. W przystawce Zasady grupy programu Microsoft Management Console (MMC) kliknij węzeł Konfiguracja komputera.
  2. Zlokalizuj węzeł Szablony administracyjne, kliknij węzeł System, kliknij węzeł Zasady grupy, a następnie włącz opcję Tryb przetwarzania sprzężenia zwrotnego zasad grupy użytkownika.
Te zasady powodują, że system stosuje zestaw obiektów GPO przypisanych do komputera w przypadku każdego użytkownika logującego się do komputera, którego dotyczą te zasady. Są one przeznaczone dla komputerów specjalnego użytku, gdy trzeba modyfikować zasady użytkownika w zależności od wykorzystywanego komputera. Są to, na przykład, komputery w obszarach publicznych, laboratoriach i salach lekcyjnych.

Uwaga: Sprzężenie zwrotne jest obsługiwane wyłącznie w środowisku usługi Active Directory. Oba konta, komputera i użytkownika, muszą należeć do usługi Active Directory. Jeśli którymkolwiek z kont zarządza kontroler domeny z systemem Microsoft Windows NT 4.0, sprzężenie zwrotne nie działa. Na komputerze klienckim musi być uruchomiony jeden z następujących systemów operacyjnych:
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
Gdy użytkownicy pracują na własnych stacjach roboczych, celowe może być stosowanie ustawień zasad grupy zależnych od lokalizacji obiektu użytkownika. Dlatego zaleca się skonfigurowanie ustawień zasad na podstawie jednostki organizacyjnej, do której należy konto użytkownika. Mogą jednak występować sytuacje, w których obiekt komputera należy do określonej jednostki organizacyjnej, a ustawienia użytkownika w zasadach powinny być stosowane na podstawie lokalizacji obiektu komputera, a nie obiektu użytkownika.

Uwaga: Nie można filtrować stosowanych ustawień użytkownika przez odmowę lub usunięcie praw AGP i Odczyt z obiektu komputera określonego dla zasad sprzężenia zwrotnego.

Normalne przetwarzanie zasad grupy użytkownika określa, że do komputerów znajdujących się w swojej jednostce organizacyjnej obiekty GPO są stosowane po kolei podczas uruchamiania komputera. Do użytkowników w ich jednostce organizacyjnej obiekty GPO są stosowane po kolei podczas logowania się użytkowników, niezależnie od tego, do którego komputera się logują.

W pewnych przypadkach taka kolejność przetwarzania może być nieodpowiednia. Na przykład aplikacje przydzielone lub opublikowane użytkownikom w ich jednostce organizacyjnej nie powinny być instalowane, gdy użytkownik loguje się do komputera w określonej jednostce organizacyjnej. Dzięki funkcji obsługi sprzężenia zwrotnego zasad grupy można określić inne sposoby pobierania listy obiektów GPO dla dowolnego użytkownika komputerów w konkretnej jednostce organizacyjnej:
  • Tryb scalania
    W tym trybie podczas logowania się użytkownika jego lista obiektów GPO jest zazwyczaj pobierana przy użyciu funkcji GetGPOList. Funkcja GetGPOList jest następnie wywoływana ponownie za pomocą lokalizacji komputera w usłudze Active Directory. Lista obiektów GPO komputera jest z kolei dodawana na końcu listy obiektów GPO użytkownika. Powoduje to, że obiekty GPO komputera mają wyższy priorytet niż obiekty GPO użytkownika. W tym przykładzie lista obiektów GPO komputera jest dodawana do listy użytkownika.
  • Tryb zastępowania
    W tym trybie lista obiektów GPO użytkownika nie jest pobierana. Używana jest wyłącznie lista obiektów GPO komputera.

Właściwości

Numer ID artykułu: 231287 - Ostatnia weryfikacja: 3 października 2006 - Weryfikacja: 4.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Słowa kluczowe: 
kbinfo kbenv kbnetwork KB231287

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com