环回组策略又称:Group Policy Loopback processing。是一种调试后可以限制组策略被执行的方式。
组策略(group policy)分为两部分, 上半部分是计算机策略(Computer policy), 下半部分是用户策略(User Policy)
环回处理可以让管理员执行用户策略基于计算机的OU。
正常的情况,Group Policy会被执行依照以下顺序:
1. 执行computer的policy基于computer OU
2. 执行user的policy基于user OU
但是Loopback processing可以使computer中的user policy被执行。
环回组策略(loopback processing)有两种模式:
1. 替代模式(Replaced mode)
在此模式中,用户的策略将会被忽略,完全执行计算机的策略,此种情况可以应用在实验室,或者独立的部门(需要单独进行管理)
2. 合并模式(Merge mode)
合并模式是比较抽象的概念,大多应用在Remote Desktop情况,具体执行的顺序是,执行computer policy基于computer OU,然后执行user policy基于user OU,最后执行user policy基于computer OU。
如何调试:
Computer configuration >> Policies >> administrative templates >> System >> Group Policy >> User Group Policy loopback processing
你可以在mode中选择Replaced或merged
