文章編號: 231287 - 上次校閱: 2004年3月11日 - 版次: 3.0

群組原則的反向迴路處理

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT231287
全部展開 | 全部摺疊

結論

將「群組原則」套用到使用者或電腦時,使用者和電腦物件必須同時位於 Active Directory 中;但是,在某些案例中,將原則套用至使用者時,可能只需要 考慮電腦物件的位置即可。您可以使用「群組原則」反向迴路功能,而只根據使用者 登入的電腦,來套用「群組原則物件」(GPO)。
回此頁最上方

其他相關資訊

若要在每台電腦上設定使用者組態:
  1. 請在「群組原則」Microsoft Management Console (MMC) 中按一下 [電腦設定]
  2. 找出 [系統管理範本] ,按一下 [系統] ,再按一下 [群組原則] ,然後再啟用 [反向迴路原則] 選項。
這個原則會導引系統將電腦的 GPO 集套用至登入任何此原則所影響電腦的使用者。 這個原則是針對特殊用途的電腦所設計 (例如,公共場所、實驗室和教室的電腦),您 必須根據使用中的電腦來修改使用者原則。

注意 :只有純粹的 Windows 2000 架構環境才支援反向迴路。電腦帳戶和使用者帳戶都必須 位於 Active Directory 中。如果其中一個帳戶是由 Microsoft Windows NT 4.0 架構的網域 控制站所管理,反向迴路便無法運作。用戶端電腦必須使用 Windows 2000 架構。

當使用者使用其個別的工作站時,您可能會想根據使用者物件的位置來套用「群組原則」 設定;因此,我們建議您根據使用者帳戶所在的組織單位 (OU) 來設定原則設定。但是,有時候 您可能會遇到電腦物件位於特定 OU 的情況,此時原則的使用者設定便應該根據電腦物件的位置 來套用,而不是根據使用者物件。

一般的使用者「群組原則」處理會指定在電腦啟動時,依順序為 OU 中的電腦套用 GPO。 OU 中的使用者則是在登入時,依順序為其套用 GPO,而不管使用者登入的電腦是哪一台。

在某些案例中,這項處理順序可能並不適當 (例如,當您不想在使用者登入某些特定 OU 中的電腦時, 安裝已經在 OU 中指派或發佈給使用者的應用程式)。有了「群組原則」反向迴路支援功能,您便可以 指定其他方法,為這個特定 OU 中的電腦使用者擷取 GPO 的清單:
  • 合併模式
    在這個模式中,當使用者登入時,一般會使用 GetGPOList 函數來收集使用者的 GPO 清單,接著又 使用 Active Directory 中的電腦位置來呼叫 GetGPOList 函數,然後再將電腦的 GPO 清單加入使用者 GPO 的結尾。這樣電腦的 GPO 便擁有比使用者 GPO 更高的優先權。在此範例中,電腦的 GPO 清單會被 加入使用者的清單。
  • 取代模式
    在這個模式中不會收集使用者的 GPO 清單,而只會使用以電腦物件為基礎的 GPO 清單。
回此頁最上方

?考

本文件是根據 Microsoft Knowledgebase 文件編號 Q231287 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

http://support.microsoft.com/support/kb/articles/Q231/2/87.asp (http://support.microsoft.com/kb/231287/en-us?ln=en-us&sd=gn&fr=0)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbinfo kbenv kbnetwork KB231287
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。