Processamento de loopback da Diretiva de Grupo
Este artigo ajuda você a resolver o problema de aplicação da função de loopback da Diretiva de Grupo quando um usuário entra em um computador em uma unidade organizacional específica.
Aplica-se a: Windows Server (todas as versões com suporte)
Número original do KB: 231287
Resumo
A Diretiva de Grupo se aplica ao usuário ou computador de uma maneira que depende de onde o usuário e os objetos de computador estão localizados no Active Directory. No entanto, em alguns casos, os usuários podem precisar de políticas aplicadas a eles com base na localização do objeto do usuário e do objeto do computador, ou apenas na localização do objeto do computador." Nesse caso, você pode usar o recurso de loopback de Diretiva de Grupo para aplicar GPOs (Objetos de Diretiva de Grupo) correspondentemente.
Mais informações
Para definir a configuração do usuário por computador, siga estas etapas:
- No MMC (Console de Gerenciamento Microsoft) da Política de Grupo, selecione Configuração do Computador.
- Localize Modelos Administrativos, selecione Sistema, selecione Política de Grupo e habilite a opção Configurar modo de processamento de loopback de Política de Grupo do usuário.
Essa diretiva direciona o sistema para aplicar o conjunto de GPOs do computador a qualquer usuário que faça logon em um computador afetado por essa diretiva. Essa política destina-se a computadores de uso especial em que você deve modificar a política de usuário com base no computador que está sendo usado. Por exemplo, computadores em áreas públicas, em laboratórios e em salas de aula.
Observação
O loopback é suportado apenas em um ambiente do Active Directory. A conta do computador e a conta do usuário devem estar no Active Directory. Quando os usuários trabalham em suas próprias estações de trabalho, talvez você queira que as configurações de Diretiva de Grupo sejam aplicadas com base no local do objeto de usuário. Portanto, recomendamos que você defina as configurações de política com base na unidade organizacional em que a conta de usuário reside. Quando um objeto de computador reside em uma unidade organizacional específica, as configurações de usuário de uma política devem ser aplicadas com base no local do objeto de computador em vez do objeto de usuário.
Observação
Não é possível filtrar as configurações do usuário aplicadas negando ou removendo os direitos AGP e de Leitura do objeto de computador especificado para a política de loopback.
O processamento de Diretiva de Grupo do usuário normal especifica que os computadores localizados em sua unidade organizacional têm os GPOs aplicados em ordem durante a inicialização do computador. Os usuários em sua unidade organizacional têm GPOs aplicados em ordem durante o logon, independentemente do computador em que fazem logon.
Esta ordem de processamento pode não ser apropriada em alguns casos. Por exemplo, quando você não deseja que os aplicativos atribuídos ou publicados para os usuários em sua unidade organizacional sejam instalados quando o usuário estiver conectado a um computador em uma unidade organizacional específica. Com o recurso de suporte a loopback de Diretiva de Grupo, você pode especificar duas outras maneiras de recuperar a lista de GPOs para qualquer usuário dos computadores nessa unidade organizacional específica:
Modo de mesclagem
Nesse modo, quando o usuário faz logon, a lista de GPOs do usuário normalmente é coletada usando a função GetGPOList . A função GetGPOList é chamada novamente usando o local do computador no Active Directory. A lista de GPOs do computador é adicionada ao final dos GPOs do usuário. Isso faz com que os GPOs do computador tenham maior precedência do que os GPOs do usuário. Neste exemplo, a lista de GPOs do computador é adicionada à lista do usuário.
Modo de substituição
Nesse modo, a lista de GPOs do usuário não é coletada. Somente a lista de GPOs com base no objeto do computador é usada.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos que você colete as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas de Política de Grupo.