Bucle invertido al procesar la directiva de grupo

Directiva de grupo se aplica al usuario o al equipo de una manera que depende de dónde se encuentran los objetos de equipo y usuario en Active Directory. Sin embargo, en algunos casos, los usuarios pueden necesitar que la directiva se les aplique exclusivamente a ellos según la ubicación del objeto de equipo. Puede utilizar la característica de bucle invertido de Directiva de grupo para aplicar objetos de directiva de grupo (GPO) que dependan sólo del equipo en el que el usuario inicie sesión.

Para establecer la configuración del usuario para cada equipo, siga estos pasos:

  1. En el complemento Directiva de grupo de Microsoft Management Console (MMC), haga clic en Configuración del equipo.
  2. Busque Plantillas administrativas, haga clic en Sistema, haga clic en Directiva de grupo y habilite la opción Directiva de bucle invertido.

Esta directiva indica al sistema que aplique el conjunto de GPO del equipo a cualquier usuario que inicie sesión en un equipo afectado por esta directiva. Esta directiva está destinada a equipos con un uso especial en los que debe modificar la directiva de usuario en función del equipo en que se utilice. Por ejemplo, equipos de lugares públicos, laboratorios y aulas.

Nota
El bucle invertido sólo funciona en un entorno de Active Directory. Tanto la cuenta de equipo como la cuenta de usuario deben estar en Active Directory. Si un controlador de dominio basado en Microsoft Windows NT 4.0 administra alguna cuenta, el bucle invertido no funciona. El equipo cliente debe estar ejecutando uno de los sistemas operativos siguientes:

Windows XP Professional
Windows 2000 Professional
Windows 2000 Server
Windows 2000 Advanced Server
Windows Server 2003

Cuando los usuarios trabajan en sus propias estaciones de trabajo, puede ser aconsejable hacer que la configuración de directiva de grupo se aplique en función de la ubicación del objeto de usuario. Por tanto, se recomienda que configure las opciones de directiva según la unidad organizativa en la que resida la cuenta de usuario. Sin embargo, puede haber ocasiones en que un objeto de equipo resida en una unidad organizativa concreta y se deba aplicar la configuración de usuario de una directiva según la ubicación del objeto de equipo en lugar del objeto de usuario.

Nota
No puede filtrar la aplicación de la configuración del usuario denegando o quitando los derechos de lectura y AGP del objeto de equipo especificado para la directiva de bucle invertido.

El procesamiento normal de las directivas de grupo de usuario especifica que a los equipos que se encuentran en su unidad organizativa se les aplican los GPO en orden durante el inicio del equipo. A los usuarios de su unidad organizativa se les aplican los GPO en orden durante el inicio de sesión, independientemente del equipo en el que inician sesión.

En algunos casos, este orden de procesamiento puede no ser adecuado. Por ejemplo, cuando no desea que las aplicaciones que han sido asignadas o publicadas para los usuarios de su unidad organizativa se instalen mientras tienen iniciada una sesión en los equipos de una unidad organizativa concreta. Con la característica de compatibilidad de bucle invertido de la directiva de grupo puede especificar dos maneras de recuperar la lista de GPO para cualquier usuario de los equipos de esta unidad organizativa concreta:
Modo de combinación
En este modo, cuando el usuario inicia sesión, la lista de GPO del usuario suele recopilarse con la función GetGPOList. A continuación se vuelve a llamar a la función GetGPOList utilizando la ubicación del equipo en Active Directory. La lista de GPO para el equipo se agrega entonces al final de los GPO del usuario. Esto hace que los GPO del equipo tengan mayor prioridad que los del usuario. En este ejemplo, la lista de GPO del equipo se agrega a la lista del usuario.
Modo de reemplazo
En este modo, no se recopila la lista de GPO del usuario. Sólo se usa la lista de GPO según el objeto de equipo.

Fuente Microsoft