Поделиться через


Обработка групповая политика с обратным циклом

Эта статья поможет вам решить проблему применения функции замыкания на себя групповая политика при входе пользователя на компьютер в определенном подразделении.

Применимо к: Windows Server (все поддерживаемые версии)
Исходный номер базы знаний: 231287

Сводка

групповая политика применяется к пользователю или компьютеру способом, который зависит от того, где находятся объекты пользователя и компьютера в Active Directory. Однако в некоторых случаях пользователям могут потребоваться применить к ним политики, основанные на расположении объекта пользователя и объекта-компьютера или только его расположении. В этом случае можно использовать функцию замыкания на себя групповая политика для применения групповая политика объектов (GPO) соответствующим образом.

Дополнительная информация

Чтобы задать конфигурацию пользователя для каждого компьютера, выполните следующие действия.

  1. В групповая политика консоли управления (MMC) выберите Конфигурация компьютера.
  2. Найдите административные шаблоны, выберите Система, групповая политика, а затем включите параметр Настроить режим обработки на себя групповая политика пользователя.

Эта политика предписывает системе применить набор объектов групповой политики для компьютера к любому пользователю, который входит на компьютер, затронутый этой политикой. Эта политика предназначена для компьютеров специального использования, на которых необходимо изменить политику пользователя на основе используемого компьютера. Например, компьютеры в общественных местах, в лабораториях и в аудиториях.

Примечание.

Замыкания на себя поддерживаются только в среде Active Directory. Учетная запись компьютера и учетная запись пользователя должны находиться в Active Directory. Когда пользователи работают на своих рабочих станциях, может потребоваться, чтобы групповая политика параметры применялись в зависимости от расположения объекта пользователя. Поэтому рекомендуется настроить параметры политики на основе подразделения, в котором находится учетная запись пользователя. Если объект-компьютер находится в определенном подразделении, параметры пользователя политики должны применяться на основе расположения объекта-компьютера, а не объекта user.

Примечание.

Вы не можете отфильтровать применяемые пользовательские параметры, запретив или удалив права AGP и чтение из объекта компьютера, указанного для политики замыкания на себя.

Обычный пользователь групповая политика обработки указывает, что на компьютерах, расположенных в их подразделении, объекты групповой политики применяются по порядку во время запуска компьютера. Пользователи в своем подразделении применяют объекты групповой политики в порядке во время входа независимо от того, на каком компьютере они входят.

В некоторых случаях этот порядок обработки может оказаться неуместным. Например, если вы не хотите, чтобы приложения, назначенные или опубликованные пользователям в их подразделении, устанавливались при входе пользователя на компьютер в определенном подразделении. С помощью функции поддержки групповая политика замыкания на себя можно указать два других способа получения списка объектов групповой политики для любого пользователя компьютеров в этом подразделении:

  • Режим слияния

    В этом режиме, когда пользователь входит в систему, список объектов групповой политики пользователя обычно собирается с помощью функции GetGPOList. Затем функция GetGPOList вызывается снова с помощью расположения компьютера в Active Directory. Затем список объектов групповой политики для компьютера добавляется в конец объектов групповой политики для пользователя. Это приводит к тому, что объекты групповой политики компьютера имеют более высокий приоритет, чем объекты групповой политики пользователя. В этом примере список объектов групповой политики для компьютера добавляется в список пользователя.

  • Режим замены

    В этом режиме список объектов групповой политики пользователя не собирается. Используется только список объектов групповой политики на основе объекта компьютера.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, мы рекомендуем собирать сведения, выполнив действия, описанные в разделе Сбор информации с помощью TSS для групповая политика проблем.