您目前已離線,請等候您的網際網路重新連線

群組原則的反向迴路處理

本文曾發行於 CHT231287
結論
將「群組原則」套用到使用者或電腦時,使用者和電腦物件必須同時位於 Active Directory 中;但是,在某些案例中,將原則套用至使用者時,可能只需要考慮電腦物件的位置即可。您可以使用「群組原則」反向迴路功能,而只根據使用者登入的電腦,來套用「群組原則物件」(GPO)。
其他相關資訊
若要在每台電腦上設定使用者組態:
  1. 請在「群組原則」Microsoft Management Console (MMC) 中按一下[電腦設定]
  2. 找出[系統管理範本],按一下[系統],再按一下[群組原則],然後再啟用[反向迴路原則]選項。
這個原則會導引系統將電腦的 GPO 集套用至登入任何此原則所影響電腦的使用者。這個原則是針對特殊用途的電腦所設計 (例如,公共場所、實驗室和教室的電腦),您必須根據使用中的電腦來修改使用者原則。

注意:只有純粹的 Windows 2000 架構環境才支援反向迴路。電腦帳戶和使用者帳戶都必須位於 Active Directory 中。如果其中一個帳戶是由 Microsoft Windows NT 4.0 架構的網域控制站所管理,反向迴路便無法運作。用戶端電腦必須使用 Windows 2000 架構。

當使用者使用其個別的工作站時,您可能會想根據使用者物件的位置來套用「群組原則」設定;因此,我們建議您根據使用者帳戶所在的組織單位 (OU) 來設定原則設定。但是,有時候您可能會遇到電腦物件位於特定 OU 的情況,此時原則的使用者設定便應該根據電腦物件的位置來套用,而不是根據使用者物件。

一般的使用者「群組原則」處理會指定在電腦啟動時,依順序為 OU 中的電腦套用 GPO。OU 中的使用者則是在登入時,依順序為其套用 GPO,而不管使用者登入的電腦是哪一台。

在某些案例中,這項處理順序可能並不適當 (例如,當您不想在使用者登入某些特定 OU 中的電腦時,安裝已經在 OU 中指派或發佈給使用者的應用程式)。有了「群組原則」反向迴路支援功能,您便可以指定其他方法,為這個特定 OU 中的電腦使用者擷取 GPO 的清單:
  • 合併模式
    在這個模式中,當使用者登入時,一般會使用 GetGPOList 函數來收集使用者的 GPO 清單,接著又使用 Active Directory 中的電腦位置來呼叫 GetGPOList 函數,然後再將電腦的 GPO 清單加入使用者 GPO 的結尾。這樣電腦的 GPO 便擁有比使用者 GPO 更高的優先權。在此範例中,電腦的 GPO 清單會被加入使用者的清單。
  • 取代模式
    在這個模式中不會收集使用者的 GPO 清單,而只會使用以電腦物件為基礎的 GPO 清單。
参考
本文件是根據 Microsoft Knowledgebase 文件編號 Q231287 翻譯的. 若要參考原始英文文件內容, 請至以下網址:

內容

文章識別碼:231287 - 最後檢閱時間:03/11/2004 15:14:00 - 修訂: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbinfo kbenv kbnetwork KB231287
意見反應
"76500"; var Ctrl = ""; document.write("