Поделиться через

Обработка групповой политики обратной передачи

  • Статья

Эта статья поможет устранить проблему применения функции обратного цикла групповой политики при входе пользователя на компьютер в определенном подразделении.

Область применения: Windows Server (все поддерживаемые версии)
Исходный номер базы знаний: 231287

Итоги

Групповая политика применяется к пользователю или компьютеру таким образом, что зависит от того, где находятся как пользователь, так и объекты компьютера в Active Directory. Однако в некоторых случаях пользователям могут потребоваться политики, применяемые к ним в зависимости от расположения объекта пользователя и объекта компьютера, а также расположения одного объекта компьютера». В этом случае можно использовать функцию обратного цикла групповой политики для применения объектов групповой политики (ГОП) соответствующим образом.

Дополнительная информация

Чтобы настроить конфигурацию пользователя на компьютер, выполните следующие действия.

  1. В консоли управления Майкрософт групповой политики (MMC) выберите "Конфигурация компьютера".
  2. Найдите административные шаблоны, выберите "Система", выберите групповую политику и включите режим обработки обратной передачи групповой политики пользователя.

Эта политика направляет систему, чтобы применить набор объектов групповой политики для компьютера, который входит на компьютер, затронутый этой политикой. Эта политика предназначена для специальных компьютеров, в которых необходимо изменить политику пользователя на основе используемого компьютера. Например, компьютеры в общественных областях, в лабораториях и в аудиториях.

Примечание.

Loopback поддерживается только в среде Active Directory. Учетная запись компьютера и учетная запись пользователя должны находиться в Active Directory. Если пользователи работают на собственных рабочих станциях, возможно, вам потребуется применить параметры групповой политики в зависимости от расположения объекта пользователя. Поэтому рекомендуется настроить параметры политики на основе подразделения, в котором находится учетная запись пользователя. Если объект компьютера находится в определенном подразделении, параметры пользователя политики должны применяться в зависимости от расположения объекта компьютера, а не объекта пользователя.

Примечание.

Невозможно отфильтровать параметры пользователя, применяемые путем запрета или удаления прав AGP и чтения из объекта компьютера, указанного для политики обратного цикла.

Обычная обработка групповой политики пользователя указывает, что компьютеры, расположенные в подразделении, применяются в порядке запуска компьютера. Пользователи в подразделении применяются в порядке входа в систему независимо от того, на каком компьютере они входят.

В некоторых случаях этот порядок обработки может не соответствовать. Например, если вы не хотите, чтобы приложения, назначенные или опубликованные пользователям в своем подразделении, устанавливались при входе пользователя на компьютер в определенном подразделении. С помощью функции поддержки обратного цикла групповой политики можно указать два других способа получения списка объектов групповой политики для любого пользователя компьютеров в этом конкретном подразделении:

  • Режим слияния

    В этом режиме, когда пользователь входит в систему, список пользователей объектов групповой политики обычно собирается с помощью функции GetGPOList. Затем функция GetGPOList вызывается снова с помощью расположения компьютера в Active Directory. Затем список объектов групповой политики для компьютера добавляется в конец объектов групповой политики для пользователя. Это приводит к тому, что объекты групповой политики компьютера имеют более высокий приоритет, чем у пользователей. В этом примере список объектов групповой политики для компьютера добавляется в список пользователей.

  • Режим замены

    В этом режиме список объектов групповой политики пользователя не собирается. Используется только список объектов групповой политики на основе объекта компьютера.

Сбор данных

Если вам нужна помощь от поддержки Майкрософт, рекомендуется собирать сведения, выполнив действия, описанные в статье "Сбор сведений" с помощью TSS для проблем групповой политики.