Loopback Processing Nedir? Loopback processing denilen tanım, bir GPO (Group Policy) özelliğidir. Şöyle ki; GPO içerisinde kullanıcı ve bilgisayar olarak iki temel konfigürasyon grubu bulunmaktadır. Bildiğiniz üzere, kullanıcı ayarlarında yapılan değişiklikler kullanıcıları, bilgisayar hesabında yapılan değişiklikler bilgisayarları etkilemektedir. Nadir de olsa bu özellik bazen bizim isteklerimize çözüm olamamaktadır.
Örnek verecek olursak; şirketinizdeki kullanıcılar öncelikle kendi bilgisayarlarına login oluyorlar. Bu durumda kullanıcının içerisinde bulunduğu OU (Organizational Unit) içerisine ne GPO ayarı basılmış ise o GPO ayarlarını alacaktır. Bunlara örnek olarak, masa üstüne bir simgenin gelmesi, başlat menüsündeki çalıştır komutunun olmaması ya da web tarayıcısı üzerindeki proxy ayarları buna örnek olarak gösterilebilmektedir. Buraya kadar sorun yok. Ancak aynı kullanıcı eğer bir de terminal server üzerine bağlantı yapıyorsa ve orada da farklı ayarlar kullanmak istiyor ise o zaman loopback processing özelliğinin açılması gereklidir.
Diyelim ki; kullanıcılarınıza kendi bilgisayarları üzerinde sınırlı yetkiler verdiniz. Bu yetkileri tanımlamak için de kullanıcıların bulunduğu OU içerisine GPO uyguladınız. Ancak bu kullanıcılar terminal server üzerinden çalışmak istediklerinde, ellerindeki yetkiler çok kısıtlı olduğundan çalışamaz hale geleceklerdir. İşte bu tip durumlarda loopback processing özelliğini kullanıyoruz. Şimdi bu ayarı nasıl uygulayacağınızı anlatalım.
Kullanıcının Tedarik OU içerisinde olduğunu varsayalım. Siz de Tedarik OU’suna sınırlı bir ayar yapıyor olun. Hemen ardından Terminal Server OU içerisine de bir GPO yazın. Normal şartlarda bu Organizational Unit içerisinde yalnızca bilgisayarlar vardır. Dolayısıyla da GPO user ayarlarının yapılması anlamsız hale gelecektir. Ancak siz eğer Loopback özelliğini kullanacaksanız, user ayarlarını istediğiniz gibi yapacaksınız. Kısacası kullanıcı terminal server üzerine bağlandığında, hangi ayarların kullanılmasını istiyorsanız o ayarları yapmalısınız. Terminal server’a giriş yapan kullanıcılara, var oldukları OU üzerinde, terminal server OU ayarlarının geçerli olması için GPO üzerinde aşağıda belirttiğimiz ayarları kolaylıkla yapabilirsiniz.
Computer Configuration – Administrative Templates – System – Group Policy bölümünde Enable the Loopback Policy
kısmına girdikten sonra karşınıza iki ekran çıkacak. Şimdi bu iki ayarın ne olduğunu sizlere anlatacağız.
Merge Mode
Bu seçeneği seçmek için yapmanız gereken hem kullanıcınızın ilgili OU içerisinde olması gerekmekte, hem de bilgisayar hesabının Terminal Server OU içerisindeki kullanıcı ayarlarının ortak kullanılması anlamına gelmektedir. Hal böyle olunca baskın GPO yine Terminal Server OU olacaktır.
Replace Mode
Bu seçenek ile yalnızca bilgisayar Terminal Server OU içerisindeki kullanıcıların GPO ayarlarını geçerli kılacaktır.