DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 231287 - Geändert am: Montag, 11. September 2006 - Version: 4.1

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
231287  (http://support.microsoft.com/kb/231287/EN-US/ ) Loopback processing of Group Policy
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Zusammenfassung

Gruppenrichtlinien gelten für Benutzer und Computer abhängig davon, wo sich Benutzer- und Computerobjekte im Active Directory befinden. In manchen Fällen kann es nötig sein, auf Benutzer Richtlinien anzuwenden, die ausschließlich auf dem Ort des Computerobjekts basieren. Mithilfe der Gruppenrichtlinien-Loopbackfunktion können Sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) anwenden, die sich nur danach richten, an welchem Computer sich ein Benutzer anmeldet.

Weitere Informationen

Gehen Sie folgendermaßen vor, um die Benutzerkonfiguration abhängig vom Computer festzulegen:
  1. Klicken Sie in der Microsoft Management Console (MMC) für Gruppenrichtlinien auf Computerkonfiguration.
  2. Suchen Sie Administrative Vorlagen, klicken Sie auf System, klicken Sie auf Gruppenrichtlinie, und aktivieren Sie dann die Option Loopback-Richtlinie.
Die Richtlinie weist das System an, den Gruppenrichtliniensatz auf jeden Benutzer anzuwenden, der sich bei einem Computer anmeldet, der von dieser Richtlinie betroffen ist. Diese Richtlinie ist für Computer mit einem bestimmten Verwendungszweck gedacht, wie beispielsweise Computer in öffentlichen Bereichen, in Laboren und in Unterrichtsräumen, für die Sie die Benutzerrichtlinie je nach Computer ändern müssen.

Hinweis: Loopback wird nur in einer Active Directory-Umgebung unterstützt. Sowohl das Computerkonto als auch das Benutzerkonto müssen sich in Active Directory befinden. Wenn ein Microsoft Windows NT 4.0-basierter Domänencontroller eines der beiden Konten verwaltet, funktioniert Loopback nicht. Auf dem Client-Computer muss eines der folgenden Betriebssysteme ausgeführt werden:
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
Solange Benutzer an eigenen Arbeitsstationen arbeiten, möchten Sie vielleicht, dass Gruppenrichtlinieneinstellungen abhängig vom Ort des Benutzerobjekts angewendet werden. Wir empfehlen daher, dass Sie die Richtlinieneinstellungen basierend auf der Organisationseinheit konfigurieren, auf der sich das Benutzerkonto befindet. Es kann allerdings Fälle geben, in denen sich ein Computerobjekt in einer bestimmten Organisationseinheit befindet, und in denen die Benutzereinstellungen einer Richtlinie auf der Grundlage des Computerobjekts und nicht des Benutzerobjekts angewendet werden sollen.

Hinweis: Sie können die angewendeten Benutzereinstellungen nicht filtern, indem Sie die AGP- und Leserechte verweigern oder von dem Computerobjekt entfernen, das für die Loopbackrichtlinie festgelegt ist.

Bei der normalen Verarbeitung von Benutzergruppenrichtlinien wird festgelegt, dass GPOs auf Computer in ihren Organisationseinheiten der Reihenfolge nach angewendet werden, während der Computer hochläuft. Auf Benutzer in der Organisationseinheit werden die GPOs während der Anmeldung der Reihe nach angewendet, unabhängig davon, an welchem Computer sie sich anmelden.

In manchen Fällen kann diese Verarbeitungsreihenfolge unerwünscht sein (wenn Sie beispielsweise nicht möchten, dass Anwendungen, die den Benutzern in ihrer Organisationseinheit zugeordnet oder für diese veröffentlicht wurden, installiert werden, solange der Benutzer an einem Computer in einer bestimmten Organisationseinheit angemeldet ist). Mit der Funktion zur Loopbackunterstützung für Gruppenrichtlinien können Sie zwei andere Möglichkeiten zum Abrufen der GPO-Liste für beliebige Benutzer der Computer in der speziellen Organisationseinheit festlegen:
  • Zusammenführen-Modus
    In diesem Modus wird bei der Anmeldung des Benutzers normalerweise mithilfe der Funktion GetGPOList die Liste der GPOs des Benutzers zusammengestellt. Die Funktion GetGPOList wird dann unter Verwendung des Computerstandortes im Active Directory erneut aufgerufen. Die Liste der GPOs für den Computer wird dann am Ende der GPOs für den Benutzer hinzugefügt. Dies hat zur Folge, dass die GPOs des Computers Vorrang vor denen des Benutzers erhalten. In diesem Beispiel wird die Liste der GPOs des Computers zu der Liste des Benutzers hinzugefügt.
  • Ersetzen-Modus
    In diesem Modus wird die Liste der GPOs für Benutzer nicht erfasst. Es wird nur die Liste der GPOs verwendet, die auf dem Computerobjekt basiert.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Keywords: 
kbinfo kbenv kbnetwork KB231287
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store