Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Loopback-verwerking van groepsbeleid

Gepost op 12-06-2007 - Overige Windows Versies - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition

Samenvatting


Groepsbeleid is van toepassing op de gebruiker of de computer, afhankelijk van de locatie van zowel het gebruikers- als het computerobject in Active Directory. In bepaalde gevallen moet beleid echter alleen op basis van de locatie van het computerobject op gebruikers worden toegepast. U kunt de loopback-verwerkingmodus van Groepsbeleid gebruiken om groepsbeleidsobjecten toe te passen die alleen afhankelijk zijn van de computer waarbij de gebruiker zich aanmeldt.

Meer informatie


Voer het volgende uit om de gebruikersconfiguratie per computer in te stellen:
  1. Klik op Computerconfiguratie in de MMC-module (Microsoft Management Console) Groepsbeleid.
  2. Zoek Beheersjablonen, klik achtereenvolgens op Systeem en Groepsbeleid en schakel de optie Loopback-verwerkingmodus voor gebruikersgroepsbeleid in.

Bij dit beleid past het systeem de verzameling groepsbeleidsobjecten voor de computer toe op iedere gebruiker die zich aanmeldt bij een computer waarop dit beleid van kracht is. Dit beleid is bedoeld voor computers met een speciaal doeleinde, waarbij u het gebruikersbeleid moet aanpassen op basis van de gebruikte computer, zoals computers in openbare ruimten, laboratoria en klaslokalen.

Opmerking Loopback wordt alleen ondersteund in een Active Directory-omgeving. De computeraccount en de gebruikersaccount moeten zich beide in Active Directory bevinden. Als een van de accounts wordt beheerd door een Microsoft Windows NT 4.0-domeincontroller, werkt de loopbackfunctie niet. Op de clientcomputer moet een van de volgende besturingssystemen geïnstalleerd zijn:
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
Als gebruikers op hun eigen werkstation werken, is het aan te raden om groepsbeleidsinstellingen toe te passen op basis van de locatie van het gebruikersobject. Wij raden u daarom aan om beleidsinstellingen te configureren op basis van de organisatie-eenheid waarbinnen de gebruikersaccount zich bevindt. Er kunnen echter gevallen zijn waarin een computerobject zich binnen een specifieke organisatie-eenheid bevindt en de gebruikersinstellingen van een beleid moeten worden toegepast op basis van de locatie van het computerobject en niet op basis van het gebruikersobject.

Opmerking U kunt de toegepaste gebruikersinstellingen niet filteren door de AGP- en leesmachtigingen te weigeren of te verwijderen uit het computerobject dat voor het loopbackbeleid wordt opgegeven.


Bij een normale verwerking van het groepsbeleid wordt opgegeven dat op computers in de betreffende organisatie-eenheid de groepsbeleidsobjecten in volgorde worden toegepast bij het opstarten van de computer. Op gebruikers in de bijbehorende organisatie-eenheid worden de groepsbeleidsinstellingen toegepast tijdens het aanmelden, ongeacht de computer waarbij ze zich aanmelden.


In bepaalde gevallen is de verwerkingsvolgorde mogelijk niet juist. Dit kan bijvoorbeeld het geval zijn als u niet wilt dat toepassingen die zijn toegewezen aan of gepubliceerd voor de gebruikers in een organisatie-eenheid, worden geïnstalleerd als de gebruiker zich aanmeldt op een computer in een specifieke organisatie-eenheid. Met de voorziening ter ondersteuning van groepsbeleidloopback kunt u twee andere manieren opgeven om de lijst met groepsbeleidsobjecten op te halen voor gebruikers van de computers in deze specifieke organisatie-eenheid:
  • Samenvoegmodus

    In deze modus wordt de lijst met groepsbeleidsobjecten voor de gebruiker meestal opgehaald met behulp van de functie GetGPOList. De functie GetGPOList wordt vervolgens opnieuw aangeroepen aan de hand van de locatie van de computer in Active Directory. De lijst met groepsbeleidsobjecten voor de computer wordt toegevoegd aan het einde van de groepsbeleidsobjecten voor de gebruiker. Hierdoor krijgen de groepsbeleidsobjecten van de computer een hogere prioriteit dan die van de gebruiker. In dit voorbeeld wordt de lijst met groepsbeleidsobjecten voor de computer toegevoegd aan de lijst voor de gebruiker.
  • Vervangingsmodus

    In deze modus wordt de lijst met groepsbeleidsobjecten van de gebruiker niet opgehaald. Alleen de lijst met groepsbeleidsobjecten op basis van het computerobject wordt gebruikt.

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

32-bit, Filter, Windows 2000, Windows NT, Windows Server 2003, Windows XP

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Loopback-verwerking van groepsbeleid
Perrit Kenniscentrum - Loopback-verwerking van groepsbeleid