Afdrukken
PDF

Group Policy loopback processing mode

Wat is Loopback Processing en waarom wil je hiervan gebruik maken.

Zoals we weten heeft een group policy 2 objecten, gebruikers en computers. De computer policy wordt toegepast ongeacht welke gebruiker is ingelogd en de gebruiker policy wordt toegepast ongeacht op welke computer hij zit ingelogd. Bijvoorbeeld, we hebben een domein, dit domein heeft 2 verschillende 'Organizational units' Groen en Rood , de Groene OU heeft een computer account account en de Rode OU heeft een User account. De groene policy welke de settings voor de “Computer Configuration 2” en “User Configuration 1” bevat, wordt toegepast op de OU met de computer account. De rode policy, welke de settings bevat voor “Computer Configuration 1” en “User Configuration 1”, wordt toegpast op de User Account. Als je naar onderstaande afbeelding kijkt wordt het misschien duidelijker.



















Als Loopback processing of Group Policy niet is geactiveerd en de gebruiker logt in op de computer krijg je onderstaande situatie.
















Zoals je kunt zien op de afbeelding krijgt de gebruiker Computer Configuration 2 en User Configuration 1. Dit is de standaard situatie waar policy's toegepast worden aan de hand van welke OU je zit. De gebruiker zit in de Rode OU dus krijgt hij ook deze user configuration

Als we Loopback processing of Group Policy activeren en de gebruiker logt in op de computer is onderstaande afbeelding de situatie
















Zoals je kunt zien krijgt de gebruiker nu User Configuration 2 ondanks dat deze in de Rode OU zit, wat er gebuerd is dat de Userconfiguration 1 wordt vervangen door de User Configuration 2. De reden dat het vervangen wordt is omdat er in de Group policy voor de optie Replace is gekozen. De optie Loopback processing mode kent 2 verschillende modus; Replace en Merge. Replace vervangt de user configuration en merge voegt hem samen met de configuratie van de OU van de user, zie onderstaande afbeelding





















Als er een conflict ontstaat in de 'merge modus' heeft de policy met de computer settings voorrang, in ons voorbeeld is dat dus de User Configuration 2.

In een 'Real world' scenario wordt Loopback processing meestal gebruikt op terminal servers. Bijvoorbeeld, je wilt dat gebruikers een folder redirection hebben maar deze moet niet worden toegepast wanneer de gebruikers op de terminal server inloggen, wanneer je kiest voor replace in de terminal server policy wordt de user configuration niet meegenomen en de redirects dus ook niet.