Traitement de bouclage de stratégie de groupe

Cet article vous aide à résoudre le problème d’application de la fonction de bouclage stratégie de groupe lorsqu’un utilisateur se connecte à un ordinateur dans une unité organisationnelle spécifique.

S’applique à : Windows Server 2012 R2
Numéro de base de connaissances d’origine : 231287

Résumé

stratégie de groupe s’applique à l’utilisateur ou à l’ordinateur d’une manière qui dépend de l’emplacement de l’utilisateur et des objets ordinateur dans Active Directory. Dans certains cas, les utilisateurs peuvent avoir besoin d’une stratégie qui leur soit appliquée en fonction de l’emplacement de l’objet ordinateur seul. Vous pouvez utiliser la fonctionnalité de bouclage stratégie de groupe pour appliquer des objets stratégie de groupe (GPO) qui dépendent uniquement de l’ordinateur auquel l’utilisateur se connecte.

Plus d’informations

Pour définir la configuration utilisateur par ordinateur, procédez comme suit :

  1. Dans la stratégie de groupe Console de gestion Microsoft (MMC), sélectionnez Configuration de l’ordinateur.
  2. Recherchez les modèles d’administration, sélectionnez Système, sélectionnez stratégie de groupe, puis activez l’option De stratégie de bouclage.

Cette stratégie indique au système d’appliquer l’ensemble d’objets de stratégie de groupe pour l’ordinateur à tout utilisateur qui se connecte à un ordinateur affecté par cette stratégie. Cette stratégie est destinée aux ordinateurs à usage spécial où vous devez modifier la stratégie utilisateur en fonction de l’ordinateur utilisé. Par exemple, les ordinateurs dans les espaces publics, dans les laboratoires et dans les salles de classe.

Remarque

Le bouclage est pris en charge uniquement dans un environnement Active Directory. Le compte d’ordinateur et le compte d’utilisateur doivent être dans Active Directory. Si un contrôleur de domaine Microsoft Windows NT 4.0 gère l’un ou l’autre des comptes, le bouclage ne fonctionne pas. L’ordinateur client doit être un des systèmes d’exploitation suivants :

  • Windows XP Professionnel
  • Windows 2000 Professionnel
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003

Lorsque les utilisateurs travaillent sur leurs propres stations de travail, vous souhaiterez peut-être stratégie de groupe paramètres appliqués en fonction de l’emplacement de l’objet utilisateur. Nous vous recommandons donc de configurer les paramètres de stratégie en fonction de l’unité organisationnelle dans laquelle réside le compte d’utilisateur. Lorsqu’un objet ordinateur réside dans une unité d’organisation spécifique, les paramètres utilisateur d’une stratégie doivent être appliqués en fonction de l’emplacement de l’objet ordinateur au lieu de l’objet utilisateur.

Remarque

Vous ne pouvez pas filtrer les paramètres utilisateur qui sont appliqués en refusant ou en supprimant les droits AGP et Lecture de l’objet ordinateur spécifié pour la stratégie de bouclage.

Le traitement stratégie de groupe utilisateur normal spécifie que les objets de stratégie de groupe appliqués aux ordinateurs situés dans leur unité organisationnelle sont appliqués dans l’ordre pendant le démarrage de l’ordinateur. Les GPO sont appliqués aux utilisateurs de leur unité organisationnelle dans l’ordre pendant l’ouverture de session, quel que soit l’ordinateur sur lequel ils se connectent.

Cet ordre de traitement peut ne pas être approprié dans certains cas. Par exemple, lorsque vous ne souhaitez pas que les applications qui ont été affectées ou publiées aux utilisateurs de leur unité organisationnelle soient installées lorsque l’utilisateur est connecté à un ordinateur d’une unité organisationnelle spécifique. Avec la stratégie de groupe fonctionnalité de prise en charge de bouclage, vous pouvez spécifier deux autres façons de récupérer la liste des objets de stratégie de groupe pour n’importe quel utilisateur des ordinateurs de cette unité organisationnelle spécifique :

  • Mode de fusion

    Dans ce mode, lorsque l’utilisateur se connecte, la liste des objets de stratégie de groupe de l’utilisateur est généralement collectée à l’aide de la fonction GetGPOList. La fonction GetGPOList est ensuite appelée à nouveau à l’aide de l’emplacement de l’ordinateur dans Active Directory. La liste des objets de stratégie de groupe pour l’ordinateur est ensuite ajoutée à la fin des objets de stratégie de groupe pour l’utilisateur. Cela permet aux objets de stratégie de groupe de l’ordinateur d’avoir une priorité plus élevée que les objets de stratégie de groupe de l’utilisateur. Dans cet exemple, la liste des objets de stratégie de groupe pour l’ordinateur est ajoutée à la liste de l’utilisateur.

  • Remplacer le mode

    Dans ce mode, la liste des objets de stratégie de groupe de l’utilisateur n’est pas collectée. Seule la liste des objets de stratégie de groupe basés sur l’objet ordinateur est utilisée.