Обработка групповая политика с обратным циклом

Эта статья поможет вам решить проблему применения функции замыкания на себя групповая политика при входе пользователя на компьютер в определенном подразделении.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 231287

Сводка

групповая политика применяется к пользователю или компьютеру способом, который зависит от того, где находятся объекты пользователя и компьютера в Active Directory. В некоторых случаях пользователям может потребоваться применить к ним политику, основанную только на расположении объекта компьютера. Функцию групповая политика замыкания на себя можно использовать для применения объектов групповая политика , которые зависят только от того, на каком компьютере выполняется вход пользователя.

Дополнительная информация

Чтобы задать конфигурацию пользователя для каждого компьютера, выполните следующие действия.

1. В групповая политика консоли управления (MMC) выберите Конфигурация компьютера.
2. Найдите административные шаблоны, выберите Система, групповая политика, а затем включите параметр Политика замыкания на себя.

Эта политика предписывает системе применить набор объектов групповой политики для компьютера к любому пользователю, который входит на компьютер, затронутый этой политикой. Эта политика предназначена для компьютеров специального использования, на которых необходимо изменить политику пользователя на основе используемого компьютера. Например, компьютеры в общественных местах, в лабораториях и в аудиториях.

Когда пользователи работают на своих рабочих станциях, может потребоваться, чтобы групповая политика параметры применялись в зависимости от расположения объекта пользователя. Поэтому рекомендуется настроить параметры политики на основе подразделения, в котором находится учетная запись пользователя. Если объект-компьютер находится в определенном подразделении, параметры пользователя политики должны применяться на основе расположения объекта-компьютера, а не объекта user.

Обычный пользователь групповая политика обработки указывает, что на компьютерах, расположенных в их подразделении, объекты групповой политики применяются по порядку во время запуска компьютера. Пользователи в своем подразделении применяют объекты групповой политики в порядке во время входа независимо от того, на каком компьютере они входят.

В некоторых случаях этот порядок обработки может оказаться неуместным. Например, если вы не хотите, чтобы приложения, назначенные или опубликованные пользователям в их подразделении, устанавливались при входе пользователя на компьютер в определенном подразделении. С помощью функции поддержки групповая политика замыкания на себя можно указать два других способа получения списка объектов групповой политики для любого пользователя компьютеров в этом подразделении:

• Режим слияния

  В этом режиме, когда пользователь входит в систему, список объектов групповой политики пользователя обычно собирается с помощью функции GetGPOList. Затем функция GetGPOList вызывается снова с помощью расположения компьютера в Active Directory. Затем список объектов групповой политики для компьютера добавляется в конец объектов групповой политики для пользователя. Это приводит к тому, что объекты групповой политики компьютера имеют более высокий приоритет, чем объекты групповой политики пользователя. В этом примере список объектов групповой политики для компьютера добавляется в список пользователя.

• Режим замены

  В этом режиме список объектов групповой политики пользователя не собирается. Используется только список объектов групповой политики на основе объекта компьютера.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, мы рекомендуем собирать сведения, выполнив действия, описанные в разделе Сбор информации с помощью TSS для групповая политика проблем.