Processamento de loopback de Política de Grupo

  • Artigo

Este artigo ajuda você a resolve o problema de aplicar a função de loopback Política de Grupo quando um usuário entra em um computador em uma unidade organizacional específica.

Aplica-se a: Windows Server (todas as versões com suporte)
Número de KB original: 231287

Resumo

Política de Grupo se aplica ao usuário ou ao computador de uma maneira que depende de onde os objetos do usuário e do computador estão localizados no Active Directory. No entanto, em alguns casos, os usuários podem precisar de políticas aplicadas a eles com base na localização do objeto de usuário e do objeto do computador ou no local do objeto do computador sozinhos.". Nesse caso, você pode usar o recurso Política de Grupo Loopback para aplicar Política de Grupo Objetos (GPOs) correspondentemente.

Mais informações

Para definir a configuração do usuário por computador, siga estas etapas:

  1. No Política de Grupo Microsoft Management Console (MMC), selecione Configuração do Computador.
  2. Localize Modelos Administrativos, selecione Sistema, selecione Política de Grupo e habilite a opção Configurar o modo de processamento de loopback Política de Grupo usuário.

Essa política orienta o sistema a aplicar o conjunto de GPOs para o computador a qualquer usuário que faça logon em um computador afetado por essa política. Essa política destina-se a computadores de uso especial em que você deve modificar a política de usuário com base no computador que está sendo usado. Por exemplo, computadores em áreas públicas, em laboratórios e em salas de aula.

Observação

O loopback só tem suporte em um ambiente do Active Directory. A conta do computador e a conta de usuário devem estar no Active Directory. Quando os usuários trabalham em suas próprias estações de trabalho, talvez você queira Política de Grupo configurações aplicadas com base na localização do objeto do usuário. Portanto, recomendamos que você configure as configurações de política com base na unidade organizacional na qual reside a conta de usuário. Quando um objeto de computador reside em uma unidade organizacional específica, as configurações de usuário de uma política devem ser aplicadas com base na localização do objeto do computador em vez do objeto de usuário.

Observação

Você não pode filtrar as configurações de usuário que são aplicadas negando ou removendo os direitos de AGP e Leitura do objeto de computador especificado para a política de loopback.

O processamento de Política de Grupo de usuário normal especifica que os computadores localizados em sua unidade organizacional têm os GPOs aplicados em ordem durante a inicialização do computador. Os usuários em sua unidade organizacional têm GPOs aplicados em ordem durante o logon, independentemente de qual computador eles façam logon.

Essa ordem de processamento pode não ser apropriada em alguns casos. Por exemplo, quando você não deseja que aplicativos atribuídos ou publicados aos usuários em sua unidade organizacional sejam instalados quando o usuário estiver conectado a um computador em uma unidade organizacional específica. Com o recurso de suporte a loopback Política de Grupo, você pode especificar duas outras maneiras de recuperar a lista de GPOs para qualquer usuário dos computadores nesta unidade organizacional específica:

  • Modo merge

    Nesse modo, quando o usuário faz logon, a lista de GPOs do usuário normalmente é coletada usando a função GetGPOList. A função GetGPOList é chamada novamente usando a localização do computador no Active Directory. A lista de GPOs para o computador é adicionada ao final dos GPOs para o usuário. Isso faz com que os GPOs do computador tenham precedência maior do que os GPOs do usuário. Neste exemplo, a lista de GPOs para o computador é adicionada à lista do usuário.

  • Modo De Substituição

    Nesse modo, a lista de GPOs do usuário não é coletada. Somente a lista de GPOs com base no objeto do computador é usada.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, é recomendável coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para Política de Grupo problemas.