Le Loopback Processing ou Traitement par Boucle de Rappel « pour les nuls »

i found you!

Loopback Processing, Traitement par boucle de rappel ou Traitement en boucle avec fusion (merge) ou remplacement (replace) est une notion posant régulièrement des problèmes de compréhension, non pas par son nom variant selon les sources, mais par le concept caché derrière celui-ci.

L’option en question est disponible via l’éditeur de stratégies de groupe sous : Configuration de l’ordinateur/Modèles d’administration/Système/Stratégie de groupe/Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur

Je vais donc tenter d’apporter ma pierre à l’édifice, en vous donnant mon interprétation de la documentation de ce paramètre avancé des stratégie de groupe (GPO) sous Active Directory 2000, 2003 et 2008.

ms_active_directory

Commençons les explications par le début; une stratégie de groupe ou GPO, se découpe en deux parties distinctes, la partie « Configuration Utilisateur », contenant les paramètres appliqués aux objets Active Directory de type Utilisateurs et la partie « Configuration Ordinateur » qui elle contient les paramètres appliqués aux objets de type Ordinateur. lorsque un utilisateur ouvre une session sur une machine, le résultat de la configuration appliquée est le cumul des parametres « Configuration Ordinateur » appliqués à la machine utilisée et des parametres « Configuration Utilisateur » appliqués à l’utilisateur utilisé pour l’ouverture de session.


Ceci est vrai en règle générale, sauf ! En cas d’activation du Loopback Processing au sein de la GPO concernée.


Partons du principe suivant : nous avons 2 OU distinctes qui ont chacune une GPO de liée (nous avons donc 2 GPOs). Une de ces OU contient un objet de type Ordinateur et l’autre un objet de type Utilisateur habilité à ouvrir une session sur l’Ordinateur présent dans la première OU.

Lors de l’activation de cette option (Loopback Processing) sur la GPO s’appliquant à l’ordinateur, le processus d’application des paramètres et de gestion des conflits se fera de la façon suivante :

Lors du démarrage de la machine, les paramètres « Configuration Ordinateur » de la GPO liée à l’OU contenant l’Ordinateur seront appliqués à la machine comme il est d’usage sans loopback processing.

Maintenant attention, lors de l’ouverture de session d’un objet Utilisateur qui lui n’est normalement pas visé par cette dernière GPO, ce sont les paramètres de « Configuration Utilisateur » contenus dans la GPO appliquée à l’objet de type Ordinateur qui seront appliqués (et non la « Configuration Utilisateur » de la GPO liée à l’Utilisateur), puis suivant l’option choisie lors de l’activation du Loopback Processing, les paramètres de « Configuration Utilisateur » provenant de la GPO liée au compte Utilisateur seront traités ainsi :

  • Si l’option fusion ou merge (en anglais) est choisie, dans ce cas les paramètres de « Configuration Utilisateur » appliqués à la session Utilisateur seront un cumul de ceux présent dans la partie « Configuration Utilisateur » de la GPO appliquée l’objet Ordinateur et de ceux présents dans la partie « Configuration Utilisateur »de la GPO appliquée à l’objet Utilisateur. En cas de conflits sur un parametre, ce sera le paramètre appliqué à l’objet Ordinateur qui ser effectivement appliqué.
  • Si l’option remplacement ou replace (en anglais) est choisie, dans ce cas les paramètres de « Configuration Utilisateur » appliqués seront ceux définis dans partie « Configuration Utilisateur » de la GPO appliquée à l’objet Ordinateur.

Félicitation, vous avez compris (mais si, vous avez compris ..) le fonctionnement du Loopback Processing.

Please follow and like us:

Social media & sharing icons powered by UltimatelySocial