GPO: loop de retorno de chamada

Neste tutorial, tentarei mostrar simplesmente como o Processamento de Loopback funciona em GPOs.

Rapidamente se torna uma dor de cabeça quando temos um ambiente misto com usuários locais, usuários RDS e usuários móveis para aplicar configurações de política de grupo, dependendo do computador em que o usuário faz logon.

Os loops de retorno de chamada no nível da política possibilitarão aplicar as configurações do usuário a uma unidade organizacional na qual há computadores e, portanto, personalizar as configurações do usuário de acordo com o computador em que ele abre sua sessão.

Contexto e questões

Para ilustrar este artigo, assumirei que tenho uma empresa com dois sites que estão a cerca de trinta quilômetros de distância e que o RH tem uma posição fixa em cada site e LMM trabalha no site A e JV no site B.

Cada site possui dois servidores:

  • Um Active Directory
  • Um servidor de arquivos com as pastas replicadas usando o serviço DFS.

Quando o RH se conecta a uma estação de trabalho, seus documentos redirecionados e sua mesa devem apontar para o servidor correto. Se aplicarmos o GPO no nível do usuário, ele sempre apontará para o mesmo servidor. Saber que um usuário não pode estar presente em várias UOs.

Solução: processamento de loopback

Antes de iniciar os GPOs, o Active Directory deve ser organizado da seguinte maneira ou algo semelhante. Os computadores no Site A e no Site B devem estar em unidades organizacionais diferentes.

Arbo AD

Para aplicar o redirecionamento de documentos ao lugar certo, colocaremos a política nas UOs onde os computadores estão localizados.

O loop de retorno de chamada nos permitirá aplicar as configurações do usuário do GPO em um OU existem computadores.

1. Crie uma Diretiva de Grupo (GPO) vinculada na unidade organizacional (UO) onde os computadores estão localizados. Edite a configuração do modo de processamento de loopback da Política de Grupo do Usuário localizada em Configuração do Computador \ Políticas \ Modelos Administrativos \ Sistema \ Política de Grupo. Ative o parâmetro e escolha o modo Substituir.

2. Se as estratégias já estão presentes, é necessário garantir que o GPO que aplicará o processamento por loop de retorno de chamada seja colocado na primeira posição ou antes de quaisquer estratégias que apliquem parâmetros do usuário.

3. Agora você deve criar os GPOs de redirecionamento de pasta e atribuí-los à UO.

GPO REDIRECTIONS DOSSIERS

Com essa configuração, o RH encontrará suas pastas Office e Document nos sites A e B do servidor local, dependendo do computador onde abrirá sua sessão.

Esta solução também pode ser aplicada a unidades de rede e impressoras.

Conclusão

A aplicação de um loop de retorno de chamada permite que as configurações do usuário sejam aplicadas em uma unidade organizacional que contém computadores.

Os loops de retorno de chamada são usados ​​nos seguintes casos:

  • Aplicação de políticas de usuário dependendo da estação de trabalho em que o usuário faz logon.
  • Aplicação de políticas de usuário em servidores RDS (Remote Desktop).


Start the discussion at community.rdr-it.io