GPO Option "Loopback"

[schusterharry 10]

hallo,

 

ich hab da mal ne Frage dazu:

 

im MS Press Buch steht geschrieben:

 

"Die Loopback Einstellung bietet eine Alternative zur Standardmethode beim Empfang der sortieren GPO LIste deren Benutzerkonfigurationseinstellungen sich auf den Benutzer beziehen"

Standardmäßig stammen die Benutzereinstellungen von einer GPO Liste die sich nach dem Standort des Users im AD richten"

 

Soweit ists jo klar-ich weis wie GPOs angewendet bzw verarbeitet werden

 

Nun aber kommen die Erklärungen der Optionen ZUSAMMENFÜHREN und ERSETZEN und da versteh ich ..genau wieder mal NIX

 

ERSETZEN:

Bei dieser Einstellung wird die GPO Liste für den Benutzer vollständig durch die GPO Liste ersetzt die bereits beim Start für den Benutzer empfangen wurde.

Die Computer GPOs ersetzen die Benutzer GPOs die normalerweise auf den Benutzer angewendet werden

 

Was passiert da nun also bitteschön? Kann mir das jemand irgendwie verständlicher erklären?

 

Allein der erste Satz ...worum gehts denn da *gg* i versteh nur Bahnhof....

 

"wird die Liste für den Benutzer vollständig durch die GPO Liste ersetzt die beim Start für den Benutzer empfangen wurde" ????? beim Start hat der User eine Liste mit GPO Einstellungen erhalten, die wird nun mit einer anderen Liste ersetzt? 2 Listen? Woher ? Wieso? Warum? ...............

 

Oder gehts da nur darum das ich Benutzer GPOs definiert hab, dieser aber nicht zur Anwendung kommen weil ich mit dieser Aktion erreiche das eben die konfig. Benutzereinstellungen durch Computereinstellungen einer GPO ersetzt werden?

 

Oder bedeutet dieser SAtz folgendes:

 

1.) ich starte den PC und erhalte GPO Einstellung für den Computer

2.) nun melde ich mich an und erhalte GPO Einstellungen für den Benutzer

3.)hab ich nun die Option auf ERSETZEN gestellt werden nun die Benutzer GPOs wieder durch die Computer GPO Einstellungen ersetzt

 

Wenn dem so ist: wieso soll ich dann diese Opotion nutzen und nicht gleich Computer GPO Einstellunge anwenden und den Benutzerzweig deaktiveren?

 

wär nett wenn mir da jemand helfen könnt-vielleicht würd mir auch ein Beispiel aus der Praxis helfen das irgendwie zu begreifen

 

Und wenn geklärt ist was ich mit "Ersetzen" erreiche frag ich noch nach was ich mit ZUSAMMENFÜHREN einrreiche-ich warne euch also gleichmal vor *g*

 

mfg

harry

[IThome 10]

Mal ein Beispiel: Du hast einen Terminalserver, die Clients melden sich an XP-Maschinen an. Du möchtest jetzt, dass bei der Anmledung am Terminalserver sehr restriktive Einschränkungen gültig sind, bei der Anmeldung an der Workstation sehr wenige. Also erzeugst Du Dir 2 OUs, eine für die Konten der Benutzer und eine für das Konto des Terminalservers. Jetzt wird ein GPO mit wenigen Einschränkungen in die OU der Benutzerkonten gelinkt (erstmal nur da). Was passiert jetzt, wenn der User sich anmeldet ? Die Richtlinie wird angewendet, egal, wo er sich anmeldet, also auch am Terminalserver. Jetzt erzeugst Du eine Richtlinie in der OU des Terminalservers, konfigurierst Loopback auf Ersetzen und konfigurierst sehr restriktive Einstellungen im Benutzerteil der Richtlinie. Wenn der Benutzer sich an seiner XP-Maschine anmeldet, bekommt er immer noch die wenig restriktiven Einstellungen, meldet er sich aber am Terminalserver an, werden seine wenig restriktiven Einstellungen ausser Kraft gesetzt und die sehr restriktiven Einstellungen des Loopback-GPOs angewendet. Die üblicherweise angewendeten Einstellungen in der Benutzerkonfiguration des GPOs der Benutzer-OU werden also ersetzt.

Steht die Loopbackeinstellung auf Zusammenführen, werden BEIDE Richlinieneinstellungen angewendet, aber nur dann, wenn der User sich am Terminalserver anmeldet. Im Falle eines Konfliktes (beide Richtlinien stellen den gleichen Wert ein aber mit unterschiedlichen Einstelungen) hat das Loopback-GPO Vorrang ...

[Das Urmel 10]

Link dazu Einsatz von Gruppenrichtlinien auf einem Terminal Server