環回組策略又稱:Group Policy Loopback processing。是一種調試後可以限制組策略被執行的方式。
組策略(group policy)分爲兩部分, 上半部分是計算機策略(Computer policy), 下半部分是用戶策略(User Policy)
環回處理可以讓管理員執行用戶策略基於計算機的OU。
正常的情況,Group Policy會被執行依照以下順序:
1. 執行computer的policy基於computer OU
2. 執行user的policy基於user OU
但是Loopback processing可以使computer中的user policy被執行。
環回組策略(loopback processing)有兩種模式:
1. 替代模式(Replaced mode)
在此模式中,用戶的策略將會被忽略,完全執行計算機的策略,此種情況可以應用在實驗室,或者獨立的部門(需要單獨進行管理)
2. 合併模式(Merge mode)
合併模式是比較抽象的概念,大多應用在Remote Desktop情況,具體執行的順序是,執行computer policy基於computer OU,然後執行user policy基於user OU,最後執行user policy基於computer OU。
如何調試:
Computer configuration >> Policies >> administrative templates >> System >> Group Policy >> User Group Policy loopback processing
你可以在mode中選擇Replaced或merged