GPO: bucle de devolución de llamada

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

En este tutorial, intentaré mostrarle cómo funciona el procesamiento de bucle invertido en los GPO.

Rápidamente se convierte en un dolor de cabeza cuando tenemos un entorno mixto con usuarios locales, usuarios de RDS y usuarios móviles para aplicar configuraciones de políticas de grupo según la computadora donde el usuario inicia sesión.

Los bucles de recordatorio a nivel de política permitirán aplicar la configuración del usuario a una unidad organizativa en la que hay computadoras y, por lo tanto, personalizar la configuración del usuario de acuerdo con la computadora donde abre su sesión.

Contexto y problemas

Para ilustrar este artículo, asumiré que tengo una empresa con dos sitios que están a unos treinta kilómetros de distancia y que RR.HH. tiene una posición fija en cada sitio y LMM trabaja en el sitio A y JV en el sitio B .

Cada sitio tiene dos servidores:

  • Un directorio activo
  • Un servidor de archivos con las carpetas replicadas mediante el servicio DFS.

Cuando RR.HH. se conecta a una estación de trabajo, sus documentos y escritorio redirigidos deben apuntar al servidor correcto. Si aplicamos el GPO a nivel de usuario, siempre apuntará al mismo servidor. Saber que un usuario no puede estar presente en varias UO.

Solución: procesamiento de bucle invertido

Antes de iniciar los GPO, Active Directory debe organizarse de la siguiente manera o algo similar. Las computadoras en el Sitio A y el Sitio B deben estar en diferentes unidades organizativas.

Arbo AD

Para aplicar la redirección de documentos al lugar correcto, colocaremos la política en las unidades organizativas donde se encuentran las computadoras.

El bucle de devolución de llamada nos permitirá aplicar la configuración de usuario del GPO en una unidad organizativa donde hay computadoras.

Cree una directiva de grupo vinculada (GPO) en la unidad organizativa (UO) donde se encuentran las computadoras. Edite la configuración del modo de procesamiento de bucle invertido de la directiva de grupo de usuarios que se encuentra en Configuración del equipo \ Directivas \ Plantillas administrativas \ Sistema \ Directiva de grupo. Active el parámetro y elija el modo Reemplazar.

Si las estrategias ya están presentes, asegúrese de que el GPO que aplicará el procesamiento por bucle de devolución de llamada se coloque en primera posición o antes de cualquier estrategia que aplique parámetros de usuario.

Ahora debe crear la carpeta que redirige los GPO y asignarlos a la unidad organizativa.

GPO REDIRECTIONS DOSSIERS

Con esta configuración, HR encontrará sus carpetas de documentos de oficina y en el sitio A y B desde el servidor local en función del equipo en el que se abrirá el período de sesiones.

Esta solución también se puede aplicar a unidades de red e impresoras.

Conclusión

La aplicación de un bucle de devolución de llamada permite que la configuración del usuario se aplique en una unidad organizativa que contiene computadoras.

Los bucles de devolución de llamada se utilizan en los siguientes casos:

  • Aplicación de políticas de usuario en función de la estación de trabajo donde se conecta el usuario.
  • Aplicación de políticas de usuario en servidores RDS (Remote Desktop).





Related Posts


Asignación de impresoras: GPO y Script

IntroducciónAsignar una impresora por GPOLimitar la asignación de impresoras a un grupoAsignar una impresora por scriptRestringir la asignación de impresoras a un grupo de Active DirectoryProblemas y

Mapeo de unidades de red: GPO y Script

IntroducciónCómo mapear una unidad de redGPO - Política de grupoLimitar el mapeo a un grupoScript Limitar el mapeo a un grupo por scriptConclusión Introducción Al configurar un Active Directory, una d

GPO ocultar unidad C

PresentaciónConfiguración del GPO para ocultar la unidadOptimización: no se aplica a administradores de dominio Presentación En este tutorial, veremos cómo ocultar la unidad C usando la Política de gr