Loopback processing of Group Policy

Bir GPO özelliğidir. Normal şartlarda bir GPO içerisinde kullanıcı ve bilgisayar olmak üzere temel iki konfigürasyon grubu vardır. Kullanıcı ayarlarındaki değişiklikler kullanıcıları, bilgisayar ayarlarındaki değşiklikler ise bilgisayarları etkilemektedir. Ancak bazı durumlarda bu özellik bizim sorunlarımıza çözüm olmayabilir. Örneğin sizin şirketinizde şube çalışanları öncelikle kendi bilgisayarlarına giriş yapıyordur ve bu durumda o kullanıcıların bulunduğu yapısal birim üzerine ( OU ) tanımlı GPO ne ise o GPO içerisindeki kullanıcı ayarları uygulanır. Örneğin masa üstüne bir kısayol gelmesi, başlat menüsünde çalıştırın olmaması, internet explorer için proxy ayarları ve benzeri. Ancak bu kullanıcı birde terminal server üzerinden çalışma ihtiyacı duyuyor fakat terminal server üzerinde farklı kullanıcı policyleri tanımlamak istiyorsanız bu durumda GPO üzerinde loopback processing dediğimiz özelliği kullanıyoruz.

Örneğin kullanıcılar kendi bilgisayarlarında son derece sınırlı bir yetki ile çalışması için bir GPO uyguladınız, ancak bu kullanıcılar asıl işlemlerini yapmak için terminal server' a bu GPO ile bağlanınca sorun oluyor çünkü bu GPO, çalışmak için çok sınırlı. İşte bu durumda şunu yapıyoruz.

Bu kullanıcı diyelim "Muhasebe" OU altında olsun ve biz bu Muhasebe OU suna sınırlı bir ayar yapalım. Daha sonra ise Terminal Server OU su üzerinede bir GPO yazalım. Normalde bu OU altında sadece bilgisayarlar olduğu için bu GPO User ayarları anlamsız gibi gelir, ama siz eğer Loopback kullancaksanız bu durumda User ayarlarını istediğiniz gibi yapıyorsunuz. Yani Terminal Server' a giriş yapıldığında kullanıcılara hangi ayarların uygulanmasını istiyorsanız onları yapın. Son olarak Terminal Server' a giriş yapan kullanıcıların kendi OU su üzerindeki ( Muhasebe ) GPO ayarları yerine bu terminal server OU suna bağlı ayarların geçerli olması için bu GPO üzerinde aşağıdaki ayarları yapabilirsiniz

 

Computer Configuration - Administrative Templates - System - Group Policy bölümünde  Enable the Loopback Policy kısmına giriyoruz ve karşımıza iki seçenek çıkıyor,

 

Merge Mode
 

Bu seçenekte hem kullanıcı ( Muhasebe ) OU sunda hemde bilgisayar ( Terminal Server ) OU sundaki kullanıcı ayarları ortak olarak uygulanır ancak baskın olan kullanıcı ( Terminal Server ) OU sundakilerdir.

 

 

Replace Mode

 

Bu seçenekte ise sadece bilgisayar ( Terminal Server ) OU sundaki kullanıcı GPO ayarları geçerli olur.