Comportamento de processamento de loopback - XP vs. Win7

1

O Windows XP trata o processamento de loopback de maneira diferente do Windows 7? Eu tenho 4 vários GPOs de tempo limite de proteção de tela (1 hora, 4 horas, desabilitar etc.) e eles são configurados da mesma maneira que a resposta deste post explica: Isenções de Política de Grupo usando filtros . A filtragem de segurança do GPO é configurada para permitir a leitura e a aplicação de permissões de GPO a "Usuários do Domínio" e a um grupo de segurança do AD que contém apenas computadores. Usuários autenticados foram removidos completamente Os GPOs estão vinculados a UOs com apenas computadores e o processamento de loopback com o modo de mesclagem está sendo usado. Parece que todos os 4 GPOs se aplicam quando um computador é membro de apenas 1 dos grupos de segurança do AD (todos eles estão sendo aplicados em "Configuração do usuário"). No Windows 7, o GPO correto se aplica (no RSOP, ele aparece uma vez na configuração do computador para o grupo de segurança e uma vez na configuração do usuário). Por que todos os GPOs estão sendo aplicados na configuração do usuário para o Windows XP?

    
por Jeff 01.04.2013 / 14:23

1 resposta

4

Não há diferença significativa de comportamento entre o Processamento de Políticas de Loopback no Windows 7 versus o Windows XP. Tenho vários ambientes do Active Directory nos quais faço uso intenso do Loopback Policy Processing e introduzo o Windows Vista (de volta ao "dia") e as máquinas com o Windows 7 em ambientes que já tinham máquinas Windows XP usando essas Políticas de Loopback. para modificação.

Suspeito que você esteja vendo as políticas não se aplicando corretamente por algum outro motivo. Duas máquinas com as mesmas associações de grupo de segurança localizadas na mesma OU, um XP e outro Windows 7, devem aplicar os GPOs da mesma maneira (supondo que nenhuma conta de máquina seja nomeada em ACLs em qualquer um dos GPOs-- por favor, nunca faça isso!).

    
por 19.02.2014 / 16:35