GPO: Rückrufschleife

In diesem Tutorial werde ich versuchen, Ihnen einfach zu zeigen, wie die Loopback-Verarbeitung in GPOs funktioniert.

Dies führt schnell zu Kopfschmerzen, wenn wir eine gemischte Umgebung mit lokalen Benutzern, RDS-Benutzern und mobilen Benutzern haben, um Gruppenrichtlinieneinstellungen abhängig vom Computer anzuwenden, auf dem sich der Benutzer anmeldet.

Die Rückrufschleifen auf Richtlinienebene ermöglichen es, Benutzereinstellungen auf eine Organisationseinheit anzuwenden, in der sich Computer befinden, und somit die Benutzereinstellungen abhängig von dem Computer zu personalisieren, auf dem der Benutzer seine Computersitzung öffnet.

Kontext und Problem

Zur Veranschaulichung dieses Artikels gehe ich davon aus, dass ich ein Unternehmen mit zwei etwa dreißig Kilometer voneinander entfernten Standorten habe und dass die Personalabteilung an jedem Standort eine feste Position hat und montags, dienstags, mittwochs am Standort A und donnerstags und freitags am Standort B arbeitet.

Jede Site verfügt über zwei Server:

  • Ein Active Directory
  • Ein Dateiserver mit Ordnern, die mithilfe des DFS-Dienstes repliziert werden.

Wenn die Personalabteilung eine Verbindung zu einer Workstation herstellt, müssen ihre umgeleiteten Dokumente und Desktops auf den richtigen Server verweisen. Wenn wir das Gruppenrichtlinienobjekt auf Benutzerebene anwenden, verweist es immer auf denselben Server. Wissen, dass ein Benutzer nicht in mehreren OUs vorhanden sein kann.

Lösung: Callback-Schleifenverarbeitung

Bevor Sie mit GPOs beginnen, sollte das Active Directory wie folgt oder ähnlich organisiert sein. Die Computer an Standort A und B müssen sich in unterschiedlichen Organisationseinheiten befinden.

Arbo AD

Um die Dokumentenumleitung an der richtigen Stelle anzuwenden, werden wir die Richtlinie auf die Organisationseinheiten anwenden, in denen sich die Computer befinden.

Die Rückrufschleife ermöglicht es uns, die Benutzereinstellungen des GPO an einem Ort anzuwenden, an dem sich Computer befinden.

Erstellen Sie eine Gruppenrichtlinie (GPO), die mit der Organisationseinheit (OU) verknüpft ist, in der sich die Computer befinden. Bearbeiten Sie die Einstellung „Loopback-Verarbeitungsmodus für Benutzergruppenrichtlinie konfigurieren“ unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Gruppenrichtlinie. Aktivieren Sie die Einstellung und wählen Sie den Ersetzungsmodus.

Wenn bereits Strategien vorhanden sind, müssen Sie sicherstellen, dass das Gruppenrichtlinienobjekt, das die Rückrufschleifenverarbeitung anwendet, an erster Stelle oder vor allen Strategien platziert wird, die Benutzerparameter anwenden.

Sie müssen nun die Ordnerumleitungs-GPOs erstellen und diese der Organisationseinheit zuweisen.

GPO REDIRECTIONS DOSSIERS

Mit dieser Konfiguration findet HR seine Desktop- und Dokumentordner auf Standort A und B vom lokalen Server, je nachdem, auf welchem ​​Computer es seine Sitzung öffnet.

Diese Lösung kann auch auf Netzwerklaufwerke und Drucker angewendet werden.

Abschluss

Durch die Anwendung einer Rückrufschleife können Sie Benutzereinstellungen in einer Organisationseinheit anwenden, die Computer enthält.

Loopbacks werden in folgenden Fällen verwendet:

  • Anwendungen von Benutzerrichtlinien abhängig von der Station, mit der sich der Benutzer verbindet.
  • Anwendung von Benutzerrichtlinien auf RDS-Servern (Remote Desktop).



Schreibe einen Kommentar