Elaborazione loopback di Criteri di gruppo

Questo articolo consente di risolvere il problema dell'applicazione della funzione di loopback Criteri di gruppo quando un utente accede a un computer in un'unità organizzativa specifica.

Si applica a: Windows Server 2012 R2
Numero KB originale: 231287

Riepilogo

Criteri di gruppo si applica all'utente o al computer in un modo che dipende dalla posizione in cui si trovano sia l'utente che gli oggetti computer in Active Directory. In alcuni casi, gli utenti potrebbero avere bisogno di criteri applicati a loro in base alla posizione dell'oggetto computer da solo. È possibile usare la funzionalità di loopback Criteri di gruppo per applicare Criteri di gruppo Oggetti Criteri di gruppo che dipendono solo dal computer a cui l'utente accede.

Altre informazioni

Per impostare la configurazione utente per computer, seguire questa procedura:

  1. Nella Criteri di gruppo Microsoft Management Console (MMC) selezionare Configurazione computer.
  2. Individuare Modelli amministrativi, selezionare Sistema, selezionare Criteri di gruppo e quindi abilitare l'opzione Criteri di loopback.

Questo criterio indica al sistema di applicare il set di oggetti Criteri di gruppo per il computer a qualsiasi utente che accede a un computer interessato da questo criterio. Questo criterio è destinato ai computer a uso speciale in cui è necessario modificare i criteri utente in base al computer in uso. Ad esempio, i computer nelle aree pubbliche, nei laboratori e nelle classi.

Nota

Il loopback è supportato solo in un ambiente Active Directory. Sia l'account computer che l'account utente devono trovarsi in Active Directory. Se un controller di dominio basato su Microsoft Windows NT 4.0 gestisce entrambi gli account, il loopback non funziona. Il computer client deve essere in esecuzione con uno dei sistemi operativi seguenti:

  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003

Quando gli utenti lavorano sulle proprie workstation, è possibile applicare Criteri di gruppo impostazioni in base alla posizione dell'oggetto utente. È quindi consigliabile configurare le impostazioni dei criteri in base all'unità organizzativa in cui risiede l'account utente. Quando un oggetto computer risiede in un'unità organizzativa specifica, le impostazioni utente di un criterio devono essere applicate in base alla posizione dell'oggetto computer anziché all'oggetto utente.

Nota

Non è possibile filtrare le impostazioni utente applicate negando o rimuovendo i diritti AGP e Read dall'oggetto computer specificato per i criteri di loopback.

L'elaborazione Criteri di gruppo utente normale specifica che i computer che si trovano nella propria unità organizzativa hanno gli oggetti Criteri di gruppo applicati in ordine durante l'avvio del computer. Gli utenti nella propria unità organizzativa hanno oggetti Criteri di gruppo applicati in ordine durante l'accesso, indipendentemente dal computer a cui accedono.

Questo ordine di elaborazione potrebbe non essere appropriato in alcuni casi. Ad esempio, quando non si vuole che le applicazioni assegnate o pubblicate agli utenti nella propria unità organizzativa vengano installate quando l'utente è connesso a un computer in un'unità organizzativa specifica. Con la funzionalità di supporto del loopback Criteri di gruppo, è possibile specificare altri due modi per recuperare l'elenco di oggetti Criteri di gruppo per qualsiasi utente dei computer in questa unità organizzativa specifica:

  • Modalità unione

    In questa modalità, quando l'utente accede, l'elenco di oggetti Criteri di gruppo dell'utente viene in genere raccolto tramite la funzione GetGPOList. La funzione GetGPOList viene quindi chiamata di nuovo usando il percorso del computer in Active Directory. L'elenco di oggetti Criteri di gruppo per il computer viene quindi aggiunto alla fine degli oggetti Criteri di gruppo per l'utente. In questo modo, gli oggetti Criteri di gruppo del computer hanno una precedenza maggiore rispetto agli oggetti Criteri di gruppo dell'utente. In questo esempio, l'elenco di oggetti Criteri di gruppo per il computer viene aggiunto all'elenco dell'utente.

  • Modalità di sostituzione

    In questa modalità l'elenco di oggetti Criteri di gruppo dell'utente non viene raccolto. Viene usato solo l'elenco di oggetti Criteri di gruppo basato sull'oggetto computer.