Loopback-bearbetning av grupprincip
Den här artikeln hjälper dig att lösa problemet med att tillämpa grupprincip loopback-funktionen när en användare loggar in på en dator i en specifik organisationsenhet.
Gäller för: Windows Server (alla versioner som stöds)
Ursprungligt KB-nummer: 231287
Sammanfattning
grupprincip gäller för användaren eller datorn på ett sätt som beror på var både användaren och datorobjekten finns i Active Directory. Men i vissa fall kan användare behöva principer som tillämpas på dem baserat på platsen för både användarobjektet och datorobjektet, eller platsen för datorobjektet på egen hand." I så fall kan du använda funktionen grupprincip Loopback för att tillämpa grupprincip-objekt (GPO: er) på motsvarande sätt.
Mer information
Följ dessa steg om du vill ange användarkonfiguration per dator:
- I grupprincip Microsoft Management Console (MMC) väljer du Datorkonfiguration.
- Leta upp Administrativa mallar, välj System, välj grupprincip och aktivera sedan alternativet Konfigurera användare grupprincip loopback-bearbetningsläge.
Den här principen instruerar systemet att tillämpa uppsättningen grupprincipobjekt för datorn på alla användare som loggar in på en dator som påverkas av den här principen. Den här principen är avsedd för särskilda datorer där du måste ändra användarprincipen baserat på den dator som används. Till exempel datorer i offentliga utrymmen, i laboratorier och i klassrum.
Obs!
Loopback stöds endast i en Active Directory-miljö. Både datorkontot och användarkontot måste finnas i Active Directory. När användarna arbetar på sina egna arbetsstationer kanske du vill att grupprincip inställningar som tillämpas baserat på platsen för användarobjektet. Därför rekommenderar vi att du konfigurerar principinställningar baserat på den organisationsenhet där användarkontot finns. När ett datorobjekt finns i en specifik organisationsenhet ska användarinställningarna för en princip tillämpas baserat på platsen för datorobjektet i stället för användarobjektet.
Obs!
Du kan inte filtrera de användarinställningar som tillämpas genom att neka eller ta bort AGP- och läsbehörigheterna från datorobjektet som angetts för loopback-principen.
Normal användare grupprincip bearbetning anger att datorer som finns i deras organisationsenhet har grupprincipobjekten i ordning under datorstarten. Användare i sin organisationsenhet har grupprincipobjekt tillämpade i ordning under inloggningen, oavsett vilken dator de loggar in på.
Den här bearbetningsordningen kanske inte är lämplig i vissa fall. Om du till exempel inte vill att program som har tilldelats eller publicerats till användarna i deras organisationsenhet ska installeras när användaren är inloggad på en dator i en specifik organisationsenhet. Med funktionen grupprincip loopback kan du ange två andra sätt att hämta listan över grupprincipobjekt för alla användare av datorerna i den här specifika organisationsenheten:
Kopplingsläge
När användaren loggar in i det här läget samlas vanligtvis användarens lista över grupprincipobjekt in med hjälp av funktionen GetGPOList. Funktionen GetGPOList anropas sedan igen med hjälp av datorns plats i Active Directory. Listan över grupprincipobjekt för datorn läggs sedan till i slutet av grupprincipobjekten för användaren. Det gör att datorns grupprincipobjekt har högre prioritet än användarens grupprincipobjekt. I det här exemplet läggs listan över grupprincipobjekt för datorn till i användarens lista.
Ersätt läge
I det här läget samlas inte användarens lista över grupprincipobjekt in. Endast listan över grupprincipobjekt baserat på datorobjektet används.
Datainsamling
Om du behöver hjälp från Microsofts support rekommenderar vi att du samlar in informationen genom att följa stegen i Samla in information med hjälp av TSS för grupprincip problem.