Вернемся к обработке loopback, которая настраивается в разделе компьютера любого объекта групповой политики (Конфигурация компьютера\Административные шаблоны\Система\Групповая политика\Режим кольцевой обработки групповой политики пользователя (Computer Configuration\Administrative Templates\System\Group Policy\User Policy Loopback Processing Mode)).

Ты сможешь лишь 85%

Предположим, что пользователь из одного подразделения регистрируется на компьютере другого подразделения. Чей объект групповой политики будет применяться к пользователю? Рассмотрим пример.

Представим домен, разделенный на два сайта. В каждом из сайтов находятся подразделения. В пределах домена развернуто шесть объектов групповых политик (сайт CA, сайт NY, домен MICROSOFT.COM, OU1, OU1B, OU2). Теперь обратим внимание на объект пользователя в подразделении OU1B.

Этот пользователь регистрируется на компьютере в подразделении OU2A. При регистрации применяются пользовательские разделы следующих объектов групповых политик: локальная политика компьютера, сайт NY, домен MICROSOFT.COM, OU1 и OU1B.

Политики сайтов связаны с физической структурой, а политики домена и подразделений связаны с логической структурой домена. Именно поэтому применяется политика сайта NY, а не политика сайта CA.

Предположим теперь, что при таких же условиях настроено кольцевое слияние. Это значит, что при регистрации в указанном порядке будут применены пользовательские разделы следующих объектов групповой политики: локальная политика, политика сайта NY, политика домена MICROSOFT.COM, политика подразделения OU1, политика подразделения OU1B и политика подразделения OU2. Так как политика подразделения OU2 применяется последней, ее параметры потенциально переопределяют параметры из политик подразделений OU1 и OU1B.

Наконец, рассмотрим ситуацию, когда настроено кольцевое замещение. При регистрации к пользователю применяются следующие политики: локальная политика компьютера, политика сайта NY, политика домена MICROSOFT.COM и политика подразделения OU2.

При использовании кольцевого замещения применяется только объект групповой политики пользователя логической иерархии Active Directory. Такая конфигурация является идеальной при создании публичных компьютерных лабораторий или киосков, где каждый пользователь должен иметь одинаковую конфигурацию.

Помните, что петлевую обработку можно эмулировать с помощью RSoP.

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *