Групова політика loopback processing, Країна Адміна
Популярно про інформаційні системи та технології
[email protected]
Головне меню
- Блог
- » Групова політика loopback processing
Підтримайте adminland
Загалом за 2018 рік фінансово ADMINLAND підтримали 30 осіб.
Суми невеликі від 10 до 500 рублів і є серйозним джерелом доходу.
Але мають велику цінність – це однозначне підтвердження, що статті допомогли чи просто сподобалися.
Сума абсолютно не важлива – головна участь.
Групова політика loopback processing
Начебто вже говорено-переговорено про групових політиків (ДП) – сотні, якщо не тисячі статей та форумів. І про loopback processing теж досить написано і все одно виникають питання. Спробую остаточно закрити тему, тим більше що насправді все досить просто.
Перед тим як заглиблюватися в подальші пояснення про додатковий цикл обробки, дозволю собі нагадати, в якому порядку відбувається нормальна обробка ДП. Це стара добра послідовність:
1. local group policy
або LSDOU, що простіше запам'ятовується.
Ми не ускладнюватимемо виклад блокуванням успадкування, групами безпеки, WMI фільтрами та націлюванням на рівень елемента. Надалі вважатимемо, що це ДП застосовуються на Authenticated Users (куди входять і об'єкти Комп'ютер). Допустимо в Active Directory створена структура OU ікористувач1 виконує вхід насервер1 :
Звичайна обробка ДП длякористувач1 пройде в наступному порядку:
1. локальна політика на сервер1
2. ДП прилінковані до сайту
3. ДП прилінковані до домену
4. ДП прилінковані до OU Root
5. ДП прилінковані до OUкористувачі
6 ГП прилінковані до OU отдел1
Буде застосовано список ГП, заснований на місцезнаходження об'єктакористувач1 (Конфігурація користувача).
Включимо насервер1 loopback processing. Для цього можна скористатися gpedit.msc чи доменною ГП. Налаштування розташовано вComputer Configuration/Administrative Templates/System/Group Policy і називаєтьсяConfigure user Group Policy Loopback Processing mode. У русифікованому варіанті параметр називаєтьсяРежим обробки замикання групової політики користувача (або Налаштування режиму обробки замикання користувальницької групової політики) , а розташування відповідноКонфігурація комп'ютера\Адміністративні шаблони\Система\Групова політика. В результаті Конфігурація користувача з ДП, що застосовуються до об'єктасервер1, буде застосована до об'єктакористувач1.
Трохи докладніше, loopback processing має два режими Merge (Злиття) та Replace (Заміна).
Режим Злиття.
Саме до цього режиму відноситься назва loopback. У режимі злиття до об'єктакористувач1 спочатку застосовується список ГП (Конфігурація користувача) заснований на розташування об'єктакористувач1 (пункти 1-6), а потім список ГП (знову таки Конфігурація користувача) заснований на розташування об'єктасервер1 (пункти 7-11).
Порядок застосування ДП до користувача1 буде наступним:
1. локальна політика на сервер1
2. ДП прилінковані до сайту
3. ДП прилінковані до домену
4. ДП прилінковані до OU Root
5. ДП прилінковані до OU Користувачі
6. ДП прилінковані до OU отдел1
7. ДП прилінковані до сайту
8. ДП прилінковані до домену
9. ДПприлінковані до OU Root
10. ДП прилінковані до OU комп'ютери
11. ДП прилінковані до OU термінальні сервери
Тепер зрозуміло звідки взявся термін loopback.
Режим Заміни.
У даному режимі до об'єктакористувач1 застосовується лише список ГП (Конфігурація користувача) заснований на розташування об'єктасервер1 (пункти 1,7-11):
1. локальна політика на сервер1
7. ДП прилінковані до сайту
8. ДП прилінковані до домену
9. ДП прилінковані до OU Root
10. ДП прилінковані до OU комп'ютери
11. ДП прилінковані до OU термінальні сервери
Ще раз підкреслю, loopback processing як і будь-яке налаштування в Administrative Templates є просто параметром, що вноситься до реєстру. Томуloopback processing відноситься не тільки до тієї політики, в якій він налаштований. Loopback processing відноситься до порядку обробки всіх ДП на даному сервері.
P.S. Використовувати loopback processing як інші модифікатори стандартної обробки ГПне рекомендується. Кожна зміна стандартної поведінкиускладнює супровід системи та усунення несправностей. При проектуванні будь-якої системи потрібно дотримуватися принципу мінімальної достатності. І буде вам щастя.