Windows AD: O processamento de loopback é absolutamente necessário para aplicar uma política de usuário aos usuários que efetuam login em computadores na UO?

Question

Windows AD: O processamento de loopback é absolutamente necessário para aplicar uma política de usuário aos usuários que efetuam login em computadores na UO?

#1 resposta do (3 votos)

2

Já tive a instalação do AD em execução no servidor 2008r2 e agora em 2012, e, juro, uma política de usuário aplicada a uma UO contendo apenas computadores realmente se aplica a usuários que fazem login nesses computadores, sem o processamento de loopback ativado Tudo o que eu leio parece dizer que não é assim que deve funcionar, mas sim. Isso é um comportamento normal?

Apenas testei novamente - criei uma política com um mapa de unidade (que é uma política de usuário), apliquei-a a uma UO que continha meu servidor de terminal, forcei um gpupdate, efetuei logout / in e, com certeza, a unidade foi mapeada. NÃO liguei o processamento de loopback.

windows active-directory windows-server-2008-r2 windows-server-2012 group-policy

por Brett 03.07.2013 / 09:38

1 resposta

Tags windows active-directory windows-server-2008-r2 windows-server-2012 group-policy

Posso fazer com que o Puppet se inscreva em um diretório para que as alterações em qualquer arquivo acionem um recarregamento do serviço? Recuperar CentOS sem YUM e RPM

score 3 · Accepted Answer

AFAIR Sim, isso é necessário.

Observe que o processamento de loopback pode ser ativado em qualquer GPO. Portanto, mesmo que você não o tenha habilitado no GPO de seu mapa de unidades, talvez ele tenha sido habilitado no futuro.

Execute GPResult /h em um cmd administrativo nessa máquina para confirmar se o processamento de loopback está habilitado (observe que somente o primeiro GPO em que o processamento de loopback é habilitado pode ser exibido).

Você já pode ter se deparado com isso, mas este artigo de blog da technet é uma boa leitura e pode ser útil para você.