none
Странности с груповыми политиками RRS feed

  • Вопрос

  • Режим домена 2012 R2. Есть OU в котором терминальные сервера, на него повешена политика Server Policy с включенным Loopback в режиме Replace, решено было подключение принтеров вынести в отдельную политику. Сказано - сделано, есть отдельная политика лежит в том же OU, что и терминальные сервера, принтеры раздаются через GPP для пользователей, так вот фишка в том, что в этой политике Loopback не включен, но политика к пользователям применяется. Что это такое?
    18 марта 2014 г. 6:23

Ответы

  • Нет, GPO Service пропустит все политики действующие на OU, в котором находится пользователь. Вместо них он применит только GPO, которые действуют на OU с компьютером и в которых настроены пользовательские параметры. Не важно в какой политике включен Loopback Processing, важно, что он включен. 
    18 марта 2014 г. 9:05

Все ответы

  • В приоритетах включено первая политика Server Policy, за ней идет Printers Policy. Я никак не пойму почему политика пользователей применяется на компьютеры без включенного loopback? GpResult говорит тоже самое.
    18 марта 2014 г. 6:25
  • Circle Back to Loopback

    Так все правильно работает. Loopback processing is not specific to the GPO in which it is configured.

    18 марта 2014 г. 8:29
  • Не улавливаю смысл фразы Loopback processing is not specific to the GPO in which it is configured.

    Есть две политики которые применяются на компьютеры в обоих сконфигурированы параметры пользователя хотя в OU лежат компьютеры. В одной включен Loopback в режиме Replace который перезаменяет все остальные политики примененные до этого на пользователя. Почему применяется следующая политика хотя в ней Loopback выключен?

    18 марта 2014 г. 8:35
  • Если Loopback Processing включили в 1 из политик, хотя на OU действует несколько GPO, то Loopback Processing действует на все, т.е. с параметром Replace получается, что пользователя "как бы перенесли в другую OU" и на него действуют все соответствующие политики.
    18 марта 2014 г. 8:44
  • То есть будет применяться, все что после gpo с параметром loopback? А все что до будет пропущено?
    18 марта 2014 г. 8:46
  • Нет, GPO Service пропустит все политики действующие на OU, в котором находится пользователь. Вместо них он применит только GPO, которые действуют на OU с компьютером и в которых настроены пользовательские параметры. Не важно в какой политике включен Loopback Processing, важно, что он включен. 
    18 марта 2014 г. 9:05
  • Вот это да :)))

    Век живи, век учись. Откуда вы знаете об этом? Опытным путем? :)

    18 марта 2014 г. 9:56
  • А еще вот такой вопрос:

    На терминальные сервера действуют политики на Site, на Domain и на OU. В одной из политик на OU настроен Loopback пользовательские параметры будут применять и из политик на уровне и сайта и домена и вышестоящих OU? Или только того OU в котором находится политики в котором Loopback включен?

    18 марта 2014 г. 10:07
  • Да, вышестоящие политики тоже берутся с OU, в котором находятся терминальные сервера

    http://www.netid.washington.edu/documentation/gpoOrder.aspx

    18 марта 2014 г. 10:39
  • А может быть вы знаете что будет если в одном OU будет две политики с Loopback но одна в режиме Replace, а другая Merge?
    19 марта 2014 г. 5:10