none
Подскажите за Loopback Policy RRS feed

  • Вопрос

  • читаешь статьи, вроде бы более менее понятно. Смотришь на практике и не понятно.
    имеем политику с включенным Policy loopback processing, в Replace. 
    зачем она включена не знаю.

    с моей точки зрения, при логоне пользователя, применяется User Configuration сначала доменная, потом internet, потом Для рабочих станций. потом опять для рабочих станций, и она перезаписывает весь User Configuration. т.к. режим replace. т.е. должно остаться только это. 

    однако, когда смотрим gpresults, мы видим что всё применяется последовательно, ничего не затерто. Где я не прав в рассуждениях? 

    19 июня 2015 г. 12:53

Ответы

Все ответы

  • Про доменные политики есть хорошие курсы на МВА

    Политики применяются "все" в определенном порядке ЕМНИП локальные - доменные - оушные

    Замыкание дает возможность выполнить пользовательскую часть применяя политику к машине

    Например имеем оу с терминальными серверами и нам нужно настроить что бы только на этих терминальных серверах рабочие столы пользователей переправлялись на самбу

    Требуемые настройки находятся в разделе пользователя, но применять эту политику нужно только тогда когда пользователь входит на нужные сервера...

    Для того что бы эта схема работала вам нужно настроить перенаправление папок, включить замыкание и прилинковать к оу с серверами

    В итоге получаем что любые пользователи из любых оу заходя на сервера из определенной оу получают специальные настройки
    19 июня 2015 г. 13:08
    Модератор
  • это все понятно, интересует конкретный описанный случай. где я что недосмотрел, ведь тут и пользователи и компы и так в одной OU. зачем тут лупбэк непонятно, ладно, он есть, но почему работает "так".
    19 июня 2015 г. 13:15
  • Оно и должно применяться последовательно!

    то что у вас и пользователи и компьютеры в одной оу это суперское решение но лупбек нужен для того что бы применить пользовательскую политику в разрезе машины

    Оригинал тут

    Перевод тут

    Разжовывание темы тут

    Эта настройка отрабатывает на момент применения этой политики

    Если у вас есть какие то настройки например перенаправление папок на разных уровнях вы можете пользовательскую настройку применить чуть раньше или чуть позже но настройки которые не затрагивает эта политика изменены не будут

    19 июня 2015 г. 13:45
    Модератор
  • подождите, это в режиме слияния не будут изменены, а в режиме замены:

    Replace mode   In this mode, the list of GPOs for the user is not gathered. Instead, only the list of GPOs based on the computer object is used. The User Configuration settings from this list are applied to the user.

    Т.е. я понимаю так что настройки user configuration, из ou где пользователь (в данном случаем Internet и Для рабочих станций) будут "перезатерты" политикой повешенной на ou с компами, и где включено лупбэк, в данном случае опять же Для рабочих станций. Для рабочих станций сама себя "перезатирает", и ей все равно, а вот почему тогда остаются настройки GPP из Internet.

    или на GPP это не распространяется? 

    У меня путаница в голове именно потому что все в одном ou.

    19 июня 2015 г. 15:43
  • Так как компьютер у вас в том же OU, что и пользователь, то список потенциально применимых (до всякой фильтрации - по включенным разделам Пользователь и/или Компьютер, по разрешениям, по WMI) политик для них один и тот же.

    Так что у вас применяется один и тот же набор параметров конфигурации пользователя  из этого списка  - вне зависимости, есть ли в этих политиках раздел конфигурации компьютера.

    Слава России!


    • Изменено M.V.V. _ 19 июня 2015 г. 18:01
    19 июня 2015 г. 17:59
  • кажется я понял где мыслил не правильно, я думал что применяется только одна политика где собственно и указан loopback enable, а выходит применяются также все политики по-порядку, хоть 100500 штук, прилинкованные на этот ОУ с компом. т.е. в данном случае опять сначала Internet, потом Для рабочих станций.

    так?


    • Изменено Serg .K 19 июня 2015 г. 19:07
    19 июня 2015 г. 18:52
  • Вы статьи по ссылкам, которые вам выше Vector BCO выложил, разве не прочитали? Там это как раз и написано.

    Слава России!

    19 июня 2015 г. 23:16
  • читал, но видимо опять же неправильно понял этот момент. текст то оригинальный, и каждый может перевести его по-разному.

    больше помогла вот эта статья Управление терминальными серверами в среде AD

    20 июня 2015 г. 7:17