none
GPO loopback processing mode con utente di dominio in trust RRS feed

  • Domanda

  • Buongiorno a tutti,

    vi spiego il mio ambiente per poi porvi la questione. Ho due Dominio AD in TRUST e dei server TERMINAL in uno dei due domini. Applico la modalità di loopback processing delle GPO  su Merge nella OU in cui ci sono i TERMINAL. La mia domanda è questa se un utente del dominio a cui non appartiene il TERMINAL SERVER tenta di accedere al server, le GPO per utente gli vengono processate ?

    Ringrazio

    Cordiali Saluti


    MATTEO VIVENZI


    martedì 7 aprile 2015 10:33

Risposte

  • Ciao,

    non di default, dovresti abilitare "Allow Cross-Forest User Policy and Roaming Profiles" ma non sono sicuro che tu ottenga il risultato voluto. 

    Qui trovi una spiegazione dettagliata del comportamento nei vari casi


    You wouldn't demand your Doctor a therapy just because you told him "I don't feel very well"
    You wouldn't expect your accountant to know how much your taxes are just because you told him "I have earned some money"
    Do not expect any IT Pro to suggest you a solution just because you said "It doesn't work"

    martedì 7 aprile 2015 19:31

Tutte le risposte

  • Ciao,

    non di default, dovresti abilitare "Allow Cross-Forest User Policy and Roaming Profiles" ma non sono sicuro che tu ottenga il risultato voluto. 

    Qui trovi una spiegazione dettagliata del comportamento nei vari casi


    You wouldn't demand your Doctor a therapy just because you told him "I don't feel very well"
    You wouldn't expect your accountant to know how much your taxes are just because you told him "I have earned some money"
    Do not expect any IT Pro to suggest you a solution just because you said "It doesn't work"

    martedì 7 aprile 2015 19:31
  • Ciao,

    Vedi se trovi delle informazioni utili nel questo thread - http://social.technet.microsoft.com/wiki/contents/articles/2548.windows-server-understand-user-group-policy-loopback-processing-mode.aspx


    • Modificato AnaMaria83 mercoledì 8 aprile 2015 15:17 .
    mercoledì 8 aprile 2015 15:15
  • Anch'io ho dei seri dubbi sul funzionamento. In base alle mie esperienze quando si utilizzano le loopback policies con oggetti provenienti da domini multipli viene comunque eseguito il filtro solo da un lato, quindi molto probabilmente ti ritroverai con RSOP discordanti.

    Ti consiglio, se possibile, di rivedere direttamente le policy utilizzando dei filtri WMI che sono indipendenti dall'oggetto computer sul dominio.

    mercoledì 8 aprile 2015 20:17
    Moderatore