DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 231287 - Última revisão: segunda-feira, 7 de Agosto de 2006 - Revisão: 4.1

Sumário

A política de grupo aplica-se ao utilizador ou ao computador dependendo da localização do objecto do utilizador e do computador no Active Directory. No entanto, em alguns casos, os utilizadores poderão necessitar de uma política aplicada com base apenas na localização do objecto do computador. Pode utilizar a funcionalidade de loopbacks da política de grupo para aplicar objectos de política de grupo (GPOs, Group Policy Objects) que dependam apenas do computador em que o utilizador inicie sessão.

Mais Informação

Para definir configuração de utilizador por computador, siga estes passos:
  1. No snap-in Política de grupo (Group Policy) da consola de gestão da Microsoft (MMC, Microsoft Management Console), clique em Configuração do computador (Computer Configuration).
  2. Localize Modelos administrativos (Administrative Templates), clique em Sistema (System), clique em Política de grupo (Group Policy) e active a opção da política de loopback.
Esta política faz com que o sistema aplique o conjunto de GPOs destinado ao computador a qualquer utilizador que inicie sessão num computador afectado por esta política. Esta política destina-se apenas a computadores sujeitos a utilização especial, em que tem de modificar a política de utilizador com base no computador que está a ser utilizado. Por exemplo, computadores de áreas públicas, de laboratórios e de salas de aula.

Nota: o loopback é suportado apenas num ambiente do Active Directory. Tanto a conta de computador como a conta de utilizador têm de estar no Active Directory. Se qualquer das contas for gerida por um controlador de domínio baseado no Microsoft Windows NT 4.0, o loopback não funcionará. O computador cliente tem de ter um dos seguintes sistemas operativos:
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003
Quando os utilizadores trabalham em estações de trabalho próprias, poderá pretender aplicar as definições de política de grupo com base na localização do objecto de utilizador. Assim, recomendamos que configure as definições de política com base na unidade organizacional em que a conta de utilizador reside. Contudo, poderá dar-se o caso de um objecto de computador residir numa unidade organizacional específica e as definições de utilizador de uma política terem de ser aplicadas com base na localização do objecto de computador, em vez de no objecto de utilizador.

Nota: não pode filtrar as definições de utilizador aplicadas negando ou removendo os direitos AGP e de leitura do objecto de computador especificado para a política de loopback.

O processamento normal da política de grupo de utilizador especifica que os GPOs são aplicados, aos computadores localizados na respectiva unidade organizacional, por ordem durante o arranque do computador. Os GPOs são aplicados aos utilizadores, na respectiva unidade organizacional, por ordem, durante o início de sessão, independentemente do computador em que iniciem sessão.

Em alguns casos, esta ordem de processamento pode não ser adequada. Por exemplo, quando não pretende que aplicações que tenham sido atribuídas ou publicadas para os utilizadores na respectiva unidade organizacional sejam instaladas quando o utilizador tenha sessão iniciada num computador de uma unidade organizacional específica. Com a funcionalidade de suporte para loopback da política de grupo, pode especificar duas outras formas de obter a lista de GPOs de qualquer utilizador dos computadores desta unidade organizacional específica:
  • Modo de junção
    Neste modo, quando o utilizador inicia sessão, a lista de GPOs do utilizador é, normalmente, obtida utilizando a função GetGPOList. A função GetGPOList é, então, invocada novamente com a localização do computador no Active Directory. A lista de GPOs do computador é adicionada a seguir aos GPOs do utilizador. Isto faz com que os GPOs do computador tenham precedência em relação aos GPOs do utilizador. Neste exemplo, a lista de GPOs do computador é adicionada à lista dos do utilizador.
  • Modo de substituição
    Neste modo, a lista de GPOs do utilizador não é obtida. Apenas é utilizada a lista de GPOs baseada no objecto de computador.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
Palavras-chave: 
kbinfo kbenv kbnetwork KB231287
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft