Eu tenho uma configuração bastante complexa em mente e sou muito novo no Active Directory. Desejo configurar o processamento de loopback da política de grupo para que: Certos usuários (em unidades organizacionais diferentes), em determinados computadores (em uma unidade organizacional ou em um grupo de segurança, ainda não estão certos) podem ter algumas políticas de usuário diferentes.
Eu acho que quero fazer um loopback de mesclagem, pois quero manter a maioria das configurações do usuário e substituir outras, mas estou tendo problemas para implementá-lo. Até agora, no meu ambiente de teste, aqui está minha configuração que não está funcionando (estou testando com atalhos da área de trabalho):
Uma unidade organizacional denominou Computadores 1 com o Computador 1.
Um grupo de segurança chamado Usuários Gerenciados.
Um GPO anexado a OU Computers 1 com filtragem de segurança para o grupo Usuários gerenciados. Este GPO tem processamento de loopback no modo de mesclagem e na configuração do usuário tem um atalho para o painel de controle.
Um GPO anexado a todo o domínio com filtragem de segurança para Usuários Gerenciados. Adiciona um atalho para o AppWiz.
Atualmente, ao efetuar login com um usuário em Usuários Gerenciados, apenas o atalho do Painel de Controle aparece, o que significa que algo está errado com a minha diretiva de loopback. Qualquer ajuda seria muito apreciada. Obrigado.
Além disso, no futuro, provavelmente, teremos duas políticas para a UO Computador, aquela que já está lá e outra para ser aplicada a usuários que não estão no grupo Usuários Gerenciados.
O processamento de políticas de loopback é uma configuração de configuração do computador. Para que o computador aplique a diretiva para que as configurações do usuário de loopback possam ser aplicadas ao usuário, a conta do computador deve ser um membro do grupo de segurança no qual você está filtrando. Caso contrário, o computador não poderá aplicar o GPO e, portanto, suas configurações de loopback não serão aplicadas ao usuário.
A GPO attached domain-wide with security filtering for Managed Users. It adds a shortcut for AppWiz.
Se esse GPO estiver vinculado no nível superior do domínio e você estiver usando o modo de processamento da política de loopback Mesclar , não será necessário o processamento de loopback para as configurações aplicáveis aos Usuários Gerenciados.
A GPO attached to OU Computers 1 with security filtering for Managed Users group.
Você não deve alterar o filtro de segurança. Deixe-o aplicável a Usuários Autenticados, que incluirão os computadores e usuários aos quais a política deve se aplicar.