あるドメインユーザにユーザの構成ポリシーの定義をいれたGPOを適用すると、どのコンピュータにログインする場合でもそのユーザである限り設定は共通になるかと思います。
これを、特定のコンピュータにログインする場合のみ適用させたい・適用させたくないって場合の話。
たとえば、
OU1
所属:コンピュータ1、ドメインユーザ1
GPO:コンピュータの構成【update有効】、ユーザの構成【IE設定有】
OU2
所属:コンピュータ2
GPO:コンピュータの構成【update無効】
こんな感じだったとすると、ドメインユーザ1はユーザの構成ポリシー【IE設定有】を適用しています。
で、ドメインユーザ1でコンピュータ2にログインしたいけど、IE設定は適用させたくないって時に使えるのが"ループバック処理"です。
【設定方法】
OU2のGPOの編集より、
「コンピュータの構成」-「管理用テンプレート」-「システム」-「グループポリシー」-
「ユーザーグループポリシーループバックの処理モード」=「有効」にし、[置換]を選択する。
この「置換」を選択することで、OU1に設定されている"ユーザの構成ポリシー"の設定を無視できます。
ちなみに「統合」も選べますが、それぞれの動きとしては、
「置換」、、OU1のユーザ構成ポリシーを適用し、その後OU2のユーザ構成ポリシーに置き換える。
「統合」、、OU1のユーザ構成ポリシーを適用し、維持したままOU2のユーザ構成ポリシーを適用する。
無視というよりかは、OU2にユーザ構成ポリシーの定義がないので、結果的に"何も設定されていないOU2のユーザ構成が置き換えられて適用される"ことになるわけですな。
「統合」は読んで字のごとく2つのOUのユーザ構成定義が共存する形です。今回の例ではIE設定は残ることになりますね。
ちなみに定義が競合した場合はOU2側のユーザ構成ポリシーが優先になるようです。
図でも書けばわかりやすかったんですがめんどくさいのでゆるして。あと解釈間違ってたら教えてください…
ループバック処理、便利だとは思いますが乱用すると実際に設定される定義がゴチャゴチャになりそうですね…
なるべくADの設計段階できっちり組織・定義を分けておくことをオススメします。
以上。