Диагностика GPO: обработка loopback


Вернемся к обработке loopback, которая настраивается в разделе компьютера любого объекта групповой политики (Конфигурация компьютераАдминистративные шаблоныСистемаГрупповая политикаРежим кольцевой обработки групповой политики пользователя (Computer ConfigurationAdministrative TemplatesSystemGroup PolicyUser Policy Loopback Processing Mode)).

Предположим, что пользователь из одного подразделения регистрируется на компьютере другого подразделения. Чей объект групповой политики будет применяться к пользователю? Рассмотрим пример.

Представим домен, разделенный на два сайта. В каждом из сайтов находятся подразделения. В пределах домена развернуто шесть объектов групповых политик (сайт CA, сайт NY, домен MICROSOFT.COM, OU1, OU1B, OU2). Теперь обратим внимание на объект пользователя в подразделении OU1B.

Этот пользователь регистрируется на компьютере в подразделении OU2A. При регистрации применяются пользовательские разделы следующих объектов групповых политик: локальная политика компьютера, сайт NY, домен MICROSOFT.COM, OU1 и OU1B.

Политики сайтов связаны с физической структурой, а политики домена и подразделений связаны с логической структурой домена. Именно поэтому применяется политика сайта NY, а не политика сайта CA.

Предположим теперь, что при таких же условиях настроено кольцевое слияние. Это значит, что при регистрации в указанном порядке будут применены пользовательские разделы следующих объектов групповой политики: локальная политика, политика сайта NY, политика домена MICROSOFT.COM, политика подразделения OU1, политика подразделения OU1B и политика подразделения OU2. Так как политика подразделения OU2 применяется последней, ее параметры потенциально переопределяют параметры из политик подразделений OU1 и OU1B.

Наконец, рассмотрим ситуацию, когда настроено кольцевое замещение. При регистрации к пользователю применяются следующие политики: локальная политика компьютера, политика сайта NY, политика домена MICROSOFT.COM и политика подразделения OU2.

При использовании кольцевого замещения применяется только объект групповой политики пользователя логической иерархии Active Directory. Такая конфигурация является идеальной при создании публичных компьютерных лабораторий или киосков, где каждый пользователь должен иметь одинаковую конфигурацию.

Читать также  3D модели товаров в Яндекс-Маркет

Помните, что петлевую обработку можно эмулировать с помощью RSoP.

+ There are no comments

Add yours