Compartilhar via

Entendendo o User Group Policy Loopback Processing Mode (pt-BR)

  • Artigo

GPO possui configurações para usuários e computadores, assim a politica de computador é aplicada ao computador e a politica de usuário é aplicada ao usuário.

Agora vamos imaginar que você tenha domínio e que existam duas unidades organizacionais.
OU-TERMINALSERVERS e OU-SUPORTE.
A OU-TERMINALSERVERS possui contas de computadores e a OU-SUPORTE contem contas de usuários.

Na OU-TERMINALSERVERS você cria e configura uma GPO.
Então existem politicas para:

  • Computer Configuration
  • User Configuration

Na OU-SUPORTE você cria e configura uma GPO.
Existem politicas de:

  • Computer Configuration
  • User Configuration

 Se determinado usuário pertencente a OU-SUPORTE fizer logon em um computador pertencente a OU-TERMINALSERVERS o que acontece?

 Aplica-se:

  • Computer Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
  • User Configuration -> São as configurações criadas na politica da OU-SUPORTE

Isso é o padrão, agora vamos finalmente entender a politica: User Group Policy Loopback processing Mode
Ao configurar a politica, você pode escolher dois modos, Replace e Merge:

Modo Replace
Quando você definir o User Group Loopback processing Mode - No modo replace para a OU-TERMINALSERVERS.

Aplica-se:

  • Computer Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
  • User Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS

Modo Merge
Quando você definir o Loopback processing Mode - No modo Merge para OU-TERMINALSERVERS.

Aplica-se:

  • Computer Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
  • User Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS

Mais

  • User Configuration -> São as configurações criadas na politica da OU-SUPORTE

Atenção:Em caso de conflito das politicas de usuários ( User Configuration) da OU-TERMINALSERVERS terá precedência. Como os GPOs do computador são processados ​​após as GPOs do usuário, elas têm precedência se qualquer uma das definições de conflito

Por que essa configuração pode ser útil?

Digamos que você tem usuários em sua rede que possuem suas pastas redirecionadas via configurações de GPO. Mas você não deseja que o redirecionamento ocorra quando os usuários logarem via Terminal Server.
Neste caso habilite o Loopback processing Mode (Replace) nas GPO que está vinculada a OU onde estão as contas de computadores do Terminal Server e não habilite o redirecionamento de pastas. Assim quando os usuários fizerem logon no Terminal Services a politica de redirecionamento de pastas não será aplicada.

Como configurar o Loopback processing Mode?

No Group Policy Management Editor selecione Edit sobre a politica escolhida e em seguida expanda :
Computer Configuration > Policies > Administrative Templates > System > Group Policy

Clique duas vezes sobre “User Group Policy Loopback processing Mode

Este artigo foi originalmente escrito por:
Daniel Donda
Leader UGSS Mcsesolution (GITCA)
MCITP Enterprise, MCP, MCSA, MCSE, MCT, MCSE Messaging / Security

Donda's site: http://www.mcsesolution.com
Twitter: http://twitter.com/danieldonda