در تنظيمات Group Policy در ويندوز سرور گزينه اي به نام Loopback Processing وجود دارد كه بسيار مشاهده مي شود مفهوم اين مسئله به درستي بيان نمي شود. در حقيقت تنها راه اينكه به درستي مفهوم اين موضوع درك شود استفاده از يك سناريو است. اكثر كارشناسان و حتي برخي از مدرسين زمانيكه نام Loopback Processing را مي شنوند تنها چيزي كه عنوان مي كنند و اكثرا بدون تحقيق و كار عملي مي باشد اين است كه بصورت پيشفرض Policy هاي User Configuration بر روي Computer Configuration در اصطلاح Override مي كند يا اولويت دارد.
مفهوم Loopback Processing در Group Policy
در صورتيكه اين Policy را فعال كنيد عكس اين عمل صورت مي گيرد و Policy هاي Computer Configuration بر روي User Configuration اولويت پيدا مي كند ، در جاهايي از آن استفاده مي كنيم كه معمولا سرورها يا كامپيوترهاي كيوسك يا لابراتوار وجود دارد و ما مي خواهيم كه يك كاربر زمانيكه وارد يكي از اين سيستم ها مي شود فارق از اينكه عضو كدام گروه مديريتي است Policy هاي Computer ها به آن اعمال شود. تا اينجا مشكلي نيست اما ابهام در اينجا پيش مي آيد كه مگر Policy هاي Computer Configuration و User Configuration يكسان هستند كه در صورت بروز تداخل در بين اين دو برتري براي يكي قائل شويم ؟ با نگاه كرده به Policy هاي قسمت Computer Configuration و User Configuration در Group Policy متوجه مي شويد كه اين دو نوع Policy تداخل چنداني با هم ندارند و Policy هاي متفاوتي دارند . اينجاست كه درك مفهوم Loopback Processing كمي مبهم مي شود.
همانطور كه عنوان كردم بهترين راهكار براي درك موضوع Loopback Processing استفاده از يك سناريو است . فرض كنيد در يك سازمان قرار داريد كه ساختار اكتيودايركتوري آن داراي دو عدد Organizational Unit به نام هاي ITPRO-Servers و ITPRO-Users مي باشد.
ITPRO-Servers
ITPRO-Users
در Organizational Unit به نام ITPRO-Servers كامپيوترها يا Computer Account هاي ما قرار دارند و در Organizational Unit به نام ITPRO-Users كاربران يا User Account هاي ما قرار دارند. فرض كنيد كه براي ITPRO-Servers شما يك GPO درست كرده ايد و آن را به اين OU لينك كرده ايد ، طبيعي است كه تنظيمات زير براي اين OU وجود خواهد داشت :
Computer Configuration
User Configuration
براي ITPRO-Users هم به همين شكل يك GPO ايجاد كرده ايد كه به اين OU لينك داده شده است و Policy هاي زير هم طبيعي است كه براي اين OU نيز وجود خواهد داشت :
Computer Configuration
User Configuration
نكته مهم در اينجاست ، اگر كاربري كه در ITPRO-Users قرار دارد وارد يكي از سرورهايي شود كه در ITPRO-Servers قرار دارد آنوقت چه اتفاقي خواهد افتاد ؟ در اينجا در هنگام ورود كاربر 2 نوع Policy وجود دارد كه مي تواند اعمال شود كه به ترتيب موارد زير هستند :
Computer Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است
User Configuration مربوط به GPO اي كه به ITPRO-Users لينك داده شده است.
بنابراين در اين حالت كاربر مورد نظر ما در هر جايي كه وارد اين سرورها شود در نهايت تنظيمات مربوط به Policy هاي كاربري به او اعمال خواهد شد كه در ITPRO-Users اعمال شده است و در هنگام ورود به سيستم اين تنظيمات بر روي ساير تنظيمات User Configuration اي كه وجود دارد اولويت خواهد داشت. اين تنظيمات پيشفرض است. شما مي خواهيد كه اگر كاربر مورد نظر شما بر روي سرورهاي موجود در ITPRO-Servers وارد شد تنظيمات User Configuration اي به وي اعمال شود كه در اين OU قرار دارد. بنابراين اينجا همان لحظه اي است كه به سراغ يك Policy به نام User Group Policy Loopback Processing Mode مي رويم. زمانيكه شما اين Policy را فعال مي كنيد مي توانيد دو امكان مختلف به نام هاي Replace و Merge را انتخاب كنيد. در ادامه با توجه به سناريو موجود اين دو مورد را توضيح خواهيم دارد.
حالت Replace Mode
زمانيكه شما User Group Policy Loopback Processing Mode را در حالت Replace Mode قرار مي دهيد و اين Policy را به ITPRO-Servers لينك مي كنيد ، ببينيد وضعيت اعمال شدن Policy ها به چه شكلي خواهد بود :
Computer Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است
User Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است .
توجه كنيد كه در اين حالت هيچيك از Policy هاي مربوط به ITPRO-Users به كاربران اعمال نخواهد شد.
حالت Merge Mode
زمانيكه شما User Group Policy Loopback Processing Mode را در حالت Merge Mode قرار مي دهيد و اين Policy را به ITPRO-Servers لينك مي كنيد ، ببينيد وضعيت اعمال شدن Policy ها به چه شكلي خواهد بود :
Computer Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است
User Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است .
و User Configuration مربوط به GPO اي كه به ITPRO-Users لينك داده شده است.
نكته در اينجاست كه در صورتيكه در اين ميان تداخلي وجود داشته باشد Policy هاي ITPRO-Servers بر روي Policy هاي ITPRO-Users اولويت خواهند داشت و آنها اجرا مي شوند. به دليل اينكه GPO كامپيوترها زودتر از GPO كاربرها پردازش مي شود اگر تداخلي باشد تنظيمات كامپيوترها اولويت پيدا خواهند كرد. اما چرا اين تنظيمات مي تواند اينقدر مهم باشد ، اين Policy را زماني مي توانيد استفاده كنيد كه در شبكه دامين شما كاربراني وجود دارند كه پوشه هاي خودشان را توسط Group Policy به حالت Redirect در آورده اند اما شما نمي خواهيد اين Redirect شدن زماني رخ دهيد كه كاربر با استفاده از Remote Desktop Services به سيستم ها وارد وي شود. در اين حالت شما اين Policy را با استفاده از حالت Replace Mode بر روي GPO اي تنظيم مي كنيد كه به OU اي اشاره مي كند كه Computer Account هاي مربوط به سرورهاي Remote Desktop Services در آن قرار دارد. در اين حالت زماني كه كاربر به اين سرورها Remote وارد شود Redirect شدن فولدرها انجام نخواهد شد. ITPRO باشيد.
در تنظيمات Group Policy در ويندوز سرور گزينه اي به نام Loopback Processing وجود دارد كه بسيار مشاهده مي شود مفهوم اين مسئله به درستي بيان نمي شود. در حقيقت تنها راه اينكه به درستي مفهوم اين موضوع درك شود استفاده از يك سناريو است. اكثر كارشناسان و حتي برخي از مدرسين زمانيكه نام Loopback Processing را مي شنوند تنها چيزي كه عنوان مي كنند و اكثرا بدون تحقيق و كار عملي مي باشد اين است كه بصورت پيشفرض Policy هاي User Configuration بر روي Computer Configuration در اصطلاح Override مي كند يا اولويت دارد.
مفهوم Loopback Processing در Group Policy
در صورتيكه اين Policy را فعال كنيد عكس اين عمل صورت مي گيرد و Policy هاي Computer Configuration بر روي User Configuration اولويت پيدا مي كند ، در جاهايي از آن استفاده مي كنيم كه معمولا سرورها يا كامپيوترهاي كيوسك يا لابراتوار وجود دارد و ما مي خواهيم كه يك كاربر زمانيكه وارد يكي از اين سيستم ها مي شود فارق از اينكه عضو كدام گروه مديريتي است Policy هاي Computer ها به آن اعمال شود. تا اينجا مشكلي نيست اما ابهام در اينجا پيش مي آيد كه مگر Policy هاي Computer Configuration و User Configuration يكسان هستند كه در صورت بروز تداخل در بين اين دو برتري براي يكي قائل شويم ؟ با نگاه كرده به Policy هاي قسمت Computer Configuration و User Configuration در Group Policy متوجه مي شويد كه اين دو نوع Policy تداخل چنداني با هم ندارند و Policy هاي متفاوتي دارند . اينجاست كه درك مفهوم Loopback Processing كمي مبهم مي شود.
همانطور كه عنوان كردم بهترين راهكار براي درك موضوع Loopback Processing استفاده از يك سناريو است . فرض كنيد در يك سازمان قرار داريد كه ساختار اكتيودايركتوري آن داراي دو عدد Organizational Unit به نام هاي ITPRO-Servers و ITPRO-Users مي باشد.
ITPRO-Servers
ITPRO-Users
در Organizational Unit به نام ITPRO-Servers كامپيوترها يا Computer Account هاي ما قرار دارند و در Organizational Unit به نام ITPRO-Users كاربران يا User Account هاي ما قرار دارند. فرض كنيد كه براي ITPRO-Servers شما يك GPO درست كرده ايد و آن را به اين OU لينك كرده ايد ، طبيعي است كه تنظيمات زير براي اين OU وجود خواهد داشت :
Computer Configuration
User Configuration
براي ITPRO-Users هم به همين شكل يك GPO ايجاد كرده ايد كه به اين OU لينك داده شده است و Policy هاي زير هم طبيعي است كه براي اين OU نيز وجود خواهد داشت :
Computer Configuration
User Configuration
نكته مهم در اينجاست ، اگر كاربري كه در ITPRO-Users قرار دارد وارد يكي از سرورهايي شود كه در ITPRO-Servers قرار دارد آنوقت چه اتفاقي خواهد افتاد ؟ در اينجا در هنگام ورود كاربر 2 نوع Policy وجود دارد كه مي تواند اعمال شود كه به ترتيب موارد زير هستند :
Computer Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است
User Configuration مربوط به GPO اي كه به ITPRO-Users لينك داده شده است.
بنابراين در اين حالت كاربر مورد نظر ما در هر جايي كه وارد اين سرورها شود در نهايت تنظيمات مربوط به Policy هاي كاربري به او اعمال خواهد شد كه در ITPRO-Users اعمال شده است و در هنگام ورود به سيستم اين تنظيمات بر روي ساير تنظيمات User Configuration اي كه وجود دارد اولويت خواهد داشت. اين تنظيمات پيشفرض است. شما مي خواهيد كه اگر كاربر مورد نظر شما بر روي سرورهاي موجود در ITPRO-Servers وارد شد تنظيمات User Configuration اي به وي اعمال شود كه در اين OU قرار دارد. بنابراين اينجا همان لحظه اي است كه به سراغ يك Policy به نام User Group Policy Loopback Processing Mode مي رويم. زمانيكه شما اين Policy را فعال مي كنيد مي توانيد دو امكان مختلف به نام هاي Replace و Merge را انتخاب كنيد. در ادامه با توجه به سناريو موجود اين دو مورد را توضيح خواهيم دارد.
حالت Replace Mode
زمانيكه شما User Group Policy Loopback Processing Mode را در حالت Replace Mode قرار مي دهيد و اين Policy را به ITPRO-Servers لينك مي كنيد ، ببينيد وضعيت اعمال شدن Policy ها به چه شكلي خواهد بود :
Computer Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است
User Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است .
توجه كنيد كه در اين حالت هيچيك از Policy هاي مربوط به ITPRO-Users به كاربران اعمال نخواهد شد.
حالت Merge Mode
زمانيكه شما User Group Policy Loopback Processing Mode را در حالت Merge Mode قرار مي دهيد و اين Policy را به ITPRO-Servers لينك مي كنيد ، ببينيد وضعيت اعمال شدن Policy ها به چه شكلي خواهد بود :
Computer Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است
User Configuration مربوط به GPO اي كه به ITPRO-Servers لينك داده شده است .
و User Configuration مربوط به GPO اي كه به ITPRO-Users لينك داده شده است.
نكته در اينجاست كه در صورتيكه در اين ميان تداخلي وجود داشته باشد Policy هاي ITPRO-Servers بر روي Policy هاي ITPRO-Users اولويت خواهند داشت و آنها اجرا مي شوند. به دليل اينكه GPO كامپيوترها زودتر از GPO كاربرها پردازش مي شود اگر تداخلي باشد تنظيمات كامپيوترها اولويت پيدا خواهند كرد. اما چرا اين تنظيمات مي تواند اينقدر مهم باشد ، اين Policy را زماني مي توانيد استفاده كنيد كه در شبكه دامين شما كاربراني وجود دارند كه پوشه هاي خودشان را توسط Group Policy به حالت Redirect در آورده اند اما شما نمي خواهيد اين Redirect شدن زماني رخ دهيد كه كاربر با استفاده از Remote Desktop Services به سيستم ها وارد وي شود. در اين حالت شما اين Policy را با استفاده از حالت Replace Mode بر روي GPO اي تنظيم مي كنيد كه به OU اي اشاره مي كند كه Computer Account هاي مربوط به سرورهاي Remote Desktop Services در آن قرار دارد. در اين حالت زماني كه كاربر به اين سرورها Remote وارد شود Redirect شدن فولدرها انجام نخواهد شد. ITPRO باشيد.
معرفي لينوكس ردهت (كلاه قرمز)