Gruppenrichtlinien.org Logo

Loopbackverarbeitungsmodus

Loopback Processing

Gruppenrichtlinien haben 2 Zweige, einmal den Benutzerzweig und den Computerzweig.
Der Computerzweig enthält die zu verändernden Eigenschaften des Betriebssystems und der Benutzerzweig die der Benutzer.
Im Computer- und Benutzer-zweig gibt es natürlich unterschiedliche Einstellungen aber auch welche die identisch sind.

Gruppenrichtlinien die die Benutzereinstellungen steuern sollen, werden auf die OU verknüpft, in denen die Benutzerobjekte abgelegt sind.
Gruppenrichtlinien die die Computereinstellungen steuern sollen, werden auf die OU verknüpft, in denen die Computerobjekte abgelegt sind.

Das ist soweit logisch.

Okay, jetzt gehen wir davon aus, das wir für beide Objektgruppen Benutzer und Computer die Gruppenrichtlinien entsprechend auf die OUs verknüpft haben in denen die jeweiligen Objekte abgelegt sind.

Aktivieren wir nun den Loopbackverarbeitungsmodus in einer Gruppenrichtlinie für Computer, so ändert sich die Gruppenrichtlinienverarbeitung auf die Art und Weise, das die gesetzten Benutzereinstellungen (im Benutzerzweig),
obwohl die Gruppenrichtlinie auf eine Computer OU verlinkt ist, doch auch auf Benutzer angewendet werden.

Wird der Loopbackverarbeitungsmodus aktiviert, gilt vorher zu entscheiden, ob nur die gesetzten Benutzereinstellungen (im Benutzerzweig) der Gruppenrichtlinie für Computer angewendet werden,
oder ob diese mit der Gruppenrichtlinie die bereits auf die Benutzer OU verknüpft ist, zusammengeführt werden. Die beiden zur Verfügung stehenden Optionen heißen Merge und Replace.

Die klassische Abarbeitung von Gruppenrichtlinie ohne Loopback sieht wie folgt aus:
Während des Bootvorgangs eines Computers werden alle Richtlinien aus dem Computerzweig (Computerkonfiguration) die auf die OU verknüpft ist, in der sich der Computer befindet, abgearbeitet und angewendet.
Sobald sich ein Benutzer an einem Computer anmeldet, werden die Gruppenrichtlinien aus dem Benutzerzweig (Benutzerkonfiguration) angewendet, die auf die OU verknüpft ist, in der sich der Benutzer befindet.

Die Abarbeitung von Gruppenrichtlinien mit Loopback und der Option Merge sieht wie folgt aus:
Meldet sich der Benutzer nun an den Computer an, werden die Benutzereinstellungen aus dem Benutzerzweig der Computerrichtlinie angewendet und in Konfliktsituationen priorisiert.

Die Abarbeitung von Gruppenrichtlinien mit Loopback und der Option Replace sieht wie folgt aus:
Meldet sich der Benutzer nun an den Computer an, werden die Benutzereinstellungen aus dem Benutzerzweig der Computerrichtlinie angewendet und die, die auf die OU in der der Benutzer abgelegt ist ersetzt.