Loopback-verwerking van groepsbeleid

Samenvatting

Groepsbeleid is van toepassing op de gebruiker of de computer, afhankelijk van de locatie van zowel het gebruikers- als het computerobject in Active Directory. In bepaalde gevallen moet beleid echter alleen op basis van de locatie van het computerobject op gebruikers worden toegepast. U kunt de loopback-verwerkingmodus van Groepsbeleid gebruiken om groepsbeleidsobjecten toe te passen die alleen afhankelijk zijn van de computer waarbij de gebruiker zich aanmeldt.

Meer informatie

Voer het volgende uit om de gebruikersconfiguratie per computer in te stellen:

 1. Klik op Computerconfiguratie in de MMC-module (Microsoft Management Console) Groepsbeleid.
 2. Zoek Beheersjablonen, klik achtereenvolgens op Systeem en Groepsbeleid en schakel de optie Loopback-verwerkingmodus voor gebruikersgroepsbeleid in.
Bij dit beleid past het systeem de verzameling groepsbeleidsobjecten voor de computer toe op iedere gebruiker die zich aanmeldt bij een computer waarop dit beleid van kracht is. Dit beleid is bedoeld voor computers met een speciaal doeleinde, waarbij u het gebruikersbeleid moet aanpassen op basis van de gebruikte computer, zoals computers in openbare ruimten, laboratoria en klaslokalen.

Opmerking Loopback wordt alleen ondersteund in een Active Directory-omgeving. De computeraccount en de gebruikersaccount moeten zich beide in Active Directory bevinden. Als een van de accounts wordt beheerd door een Microsoft Windows NT 4.0-domeincontroller, werkt de loopbackfunctie niet. Op de clientcomputer moet een van de volgende besturingssystemen geïnstalleerd zijn:
 • Windows XP Professional
 • Windows 2000 Professional
 • Windows 2000 Server
 • Windows 2000 Advanced Server
 • Windows Server 2003
Als gebruikers op hun eigen werkstation werken, is het aan te raden om groepsbeleidsinstellingen toe te passen op basis van de locatie van het gebruikersobject. Wij raden u daarom aan om beleidsinstellingen te configureren op basis van de organisatie-eenheid waarbinnen de gebruikersaccount zich bevindt. Er kunnen echter gevallen zijn waarin een computerobject zich binnen een specifieke organisatie-eenheid bevindt en de gebruikersinstellingen van een beleid moeten worden toegepast op basis van de locatie van het computerobject en niet op basis van het gebruikersobject.

Opmerking U kunt de toegepaste gebruikersinstellingen niet filteren door de AGP- en leesmachtigingen te weigeren of te verwijderen uit het computerobject dat voor het loopbackbeleid wordt opgegeven.


Bij een normale verwerking van het groepsbeleid wordt opgegeven dat op computers in de betreffende organisatie-eenheid de groepsbeleidsobjecten in volgorde worden toegepast bij het opstarten van de computer. Op gebruikers in de bijbehorende organisatie-eenheid worden de groepsbeleidsinstellingen toegepast tijdens het aanmelden, ongeacht de computer waarbij ze zich aanmelden.


In bepaalde gevallen is de verwerkingsvolgorde mogelijk niet juist. Dit kan bijvoorbeeld het geval zijn als u niet wilt dat toepassingen die zijn toegewezen aan of gepubliceerd voor de gebruikers in een organisatie-eenheid, worden geïnstalleerd als de gebruiker zich aanmeldt op een computer in een specifieke organisatie-eenheid. Met de voorziening ter ondersteuning van groepsbeleidloopback kunt u twee andere manieren opgeven om de lijst met groepsbeleidsobjecten op te halen voor gebruikers van de computers in deze specifieke organisatie-eenheid:
 • Samenvoegmodus
  In deze modus wordt de lijst met groepsbeleidsobjecten voor de gebruiker meestal opgehaald met behulp van de functie GetGPOList. De functie GetGPOList wordt vervolgens opnieuw aangeroepen aan de hand van de locatie van de computer in Active Directory. De lijst met groepsbeleidsobjecten voor de computer wordt toegevoegd aan het einde van de groepsbeleidsobjecten voor de gebruiker. Hierdoor krijgen de groepsbeleidsobjecten van de computer een hogere prioriteit dan die van de gebruiker. In dit voorbeeld wordt de lijst met groepsbeleidsobjecten voor de computer toegevoegd aan de lijst voor de gebruiker.
 • Vervangingsmodus
  In deze modus wordt de lijst met groepsbeleidsobjecten van de gebruiker niet opgehaald. Alleen de lijst met groepsbeleidsobjecten op basis van het computerobject wordt gebruikt.
Eigenschappen

Artikel-id: 231287 - Laatst bijgewerkt: 15 jan. 2008 - Revisie: 1

Feedback