Rühmapoliitika loopback töötlemine

Kokkuvõte

Rühmapoliitika rakendub kasutaja või arvuti nii, et sõltub kasutaja ja arvuti objektide asukohta Active Directory. Kuid mõnel juhul kasutajad võivad tuleb nende põhineb üksi arvuti objekti asukoha suhtes kohaldada. Rühmapoliitika loopback funktsiooni abil saate rakendada rühmapoliitika objektid (GPO) sõltuvad ainult millisesse arvutisse kasutaja logib sisse.

Lisateabe saamiseks

Kasutaja konfiguratsioon ühe arvuti seadmiseks toimige järgmiselt.

  1. Rakenduses on rühma poliitika Microsoft halduskonsooli (MMC), klõpsake valikut Arvuti konfiguratsioon.
  2. Leidke Administratiivsed Mallid, klõpsake süsteemi, klõpsake Rühmapoliitikaja seejärel lubage selle Loopback poliitika valik.
Selle poliitika suunab kohaldada GPO kogum arvuti kasutaja, kes mõjutab see poliitika arvutisse logib süsteem. See poliitika on ette nähtud special kasutada arvuteid, kus tuleb muuta kasutaja poliitika põhineb arvuti, mis kasutab. Näiteks arvutite avalikes ruumides, laborite ja klassid.

Märkus. Loopback toetatakse ainult Active Directory keskkonnas. Arvuti kontot ja kasutaja konto peab olema Active Directory. Kui Microsoft Windows NT 4.0 Põhineb domeenikontrolleri haldab kas konto, mille loopback ei toimi. Kliendi arvutisse peab olema töötab üks järgmistest operatsioonisüsteemidest:
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
Kui kasutajad töötavad oma tööjaamade, võite rühmapoliitika sätteid kohaldada põhineb kasutaja objekti asukoht. Seetõttu on soovitatav konfigureerida põhineb kasutaja konto elab organisatsiooniüksuse poliitikasätteid. Siiski võib olla juhtumeid, kui arvuti objekti elab teatud organisatsiooniüksusele ja poliitika sätteid tuleks kohaldada kasutaja põhineb asemel selle objektil arvuti objekti asukoha.

Märkus. Filtreerida ei saa kasutaja sätted, mida rakendatakse keelav või AGP ja Loe õiguste eemaldamine määratud loopback poliitika arvuti objekt.


Tavaline kasutaja rühmapoliitika töötlemise määrab, et oma organisatsiooniüksuse arvutid on GPO-sid rakendatakse selleks arvuti käivitumisel. Kasutajatel oma organisatsiooniüksuse GPO-sid rakendatakse järjestuses ajal sisselogimise, sõltumata sellest, millisesse arvutisse nad sisse logivad.


Mõnel juhul ei pruugi selle töötlemise tellimuse korral. Näiteks, kui te ei soovi rakendusi, mis on määratud või avaldada oma organisatsiooniüksuse installitavaks kasutaja on sisse logitud arvuti konkreetse organisatsiooniüksuse kasutajatele. Rühmapoliitika loopback support funktsiooni, saate määrata kaks võimalust laadida GPO nimekirja iga kasutaja selle konkreetse organisatsiooniüksuse arvutid:
  • Ühenda režiim
    Selles režiimis, kui kasutaja logib kasutaja nimekirja GPO on tavaliselt kogutud GetGPOList funktsiooni abil. GetGPOList funktsiooni nimetatakse siis jälle arvuti asukoht Active Directory abil. Arvuti GPO loend lisatakse kasutaja GPO lõppu. See põhjustab arvuti GPO-sid on kõrgem kui kasutaja GPO. Selles näites lisatakse loendisse GPO arvuti kasutaja nimekirja.
  • Ühenda režiim
    Selles režiimis on kogutud kasutaja nimekirja GPO. Kasutatakse ainult loend põhineb arvuti objekti GPO.
Atribuudid

Artikli ID: 231287 – viimati läbi vaadatud: 9. jaan 2017 – redaktsioon: 1

Tagasiside