GPO possui configurações para usuários e computadores, assim a politica de computador é aplicada ao computador e a politica de usuário é aplicada ao usuário.
Agora vamos imaginar que você tenha domínio e que existam duas unidades organizacionais.
OU-TERMINALSERVERS e OU-SUPORTE.
A OU-TERMINALSERVERS possui contas de computadores e a OU-SUPORTE contem contas de usuários.
Na OU-TERMINALSERVERS você cria e configura uma GPO.
Então existem politicas para:
- Computer Configuration
- User Configuration
Na OU-SUPORTE você cria e configura uma GPO.
Existem politicas de:
- Computer Configuration
- User Configuration
Se determinado usuário pertencente a OU-SUPORTE fizer logon em um computador pertencente a OU-TERMINALSERVERS o que acontece?
Aplica-se:
- Computer Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
- User Configuration -> São as configurações criadas na politica da OU-SUPORTE
Isso é o padrão, agora vamos finalmente entender a politica: User Group Policy Loopback processing Mode
Ao configurar a politica, você pode escolher dois modos, Replace e Merge:
Modo Replace
Quando você definir o User Group Loopback processing Mode – No modo replace para a OU-TERMINALSERVERS.
Aplica-se:
- Computer Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
- User Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
Modo Merge
Quando você definir o Loopback processing Mode – No modo Merge para OU-TERMINALSERVERS.
Aplica-se:
- Computer Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
- User Configuration -> São as configurações criadas na politica da OU-TERMINALSERVERS
Mais
- User Configuration -> São as configurações criadas na politica da OU-SUPORTE
Atenção:Em caso de conflito das politicas de usuários ( User Configuration) da OU-TERMINALSERVERS terá precedência.
Por que essa configuração pode ser útil?
Digamos que você tem usuários em sua rede que possuem suas pastas redirecionadas via configurações de GPO. Mas você não deseja que o redirecionamento ocorra quando os usuários logarem via Terminal Server.
Neste caso habilite o Loopback processing Mode (Replace) nas GPO que está vinculada a OU onde estão as contas de computadores do Terminal Server e não habilite o redirecionamento de pastas. Assim quando os usuários fizerem logon no Terminal Services a politica de redirecionamento de pastas não será aplicada.
Como configurar o Loopback processing Mode?
No Group Policy Management Editor selecione Edit sobre a politica escolhida e em seguida expanda :
“Computer Configuration > Policies > Administrative Templates > System > Group Policy”
Clique duas vezes sobre “User Group Policy Loopback processing Mode”
Excelente artigo!