在群裡有人討論如何限制在終端伺服器上登入使用者的資料夾重定向路徑的問題,我給出的建議是採用組策略loopback來做。
要採用這種方法,我們就需要先了解一下loopback的原理:預設情況下,計算機在啟動時會去取對該計算機生效的gpo中的computer configuration,使用者在logon時會去取對該使用者生效的gpo中的user configuration。如果在某個gpo上設定了loopback,則當該gpo運用到計算機時,在這台計算機上logon的使用者就會取對該計算機生效的gpo的user configuration,而不會取對該使用者生效的gpo中的user configuration。同時loopback分為replace和merge兩種模式,replace是用計算機gpo的user configuration完全替換使用者的gpo的user configuration, merge模式是將計算機gpo的user configuration和使用者gpo的user configuration融合,如果有矛盾就以計算機gpo的user configuration為準。
知道了原理,那麼如何去進行loopback的設定呢?方法很簡單,網上也討論也非常細緻,我在這簡單的把步驟寫出來:
1. 新建乙個ou
2. 將終端伺服器放在這個ou中
3. 新建乙個gpo,並將這個gpo應用到新建的ou上
a. 設定該gpo中的user configuration中的資料夾重定向
b. 設定該gpo中的computer configuration中的loopback: 將computer configuration->administrative template->system->group policy->user group policy loopback processing mode的值設為enable,並且根據需要選擇replace模式或merge模式
設定完畢。
組策略知識
1 組策略中包含兩部分 1 計算機配置 針對計算機的配置,只在計算機上生效。計算機啟動的時候應用,在出現登入界面前。2 使用者配置 針對使用者的配置,只在所有使用者帳戶上生效。使用者登入後應用。2 根據應用範圍將組策略分為三類 1 域的組策略 設定對於整個域都生效。在 ad使用者和計算機 中,右擊網...
組策略更新命令
對於windows 2000域來說,如果你想讓新修改的計算機策略立即生效的話,可以依次單擊 開始 執行 命令,開啟系統執行對話方塊,並在其中輸入字串命令 cmd 單擊 確定 按鈕後,將windows系統切換到ms dos工作模式下 接著在dos命令提示符下,輸入字串命令 secedit refres...
關於組策略配置
一 rsop自動檢測法 要想恢復組策略的設定,最簡單的方法無非是逐一檢視策略專案。在預設情況下,策略專案的 狀態 顯示應為 未被配置 如圖1 如果被他人進行了更改,則會顯示 已啟用 或 已禁用 的提示。不過組策略中的設定項 多如牛毛 想要在眾多項中找到被修改的位置,顯然太過費時費力,這時不妨試試簡單...