特定のコンピュータにログインする時だけグループポリシーを適用しない (ループバック処理)-教えて!HELPDESK
ドメインやOUに対しグループポリシーを定義すると、所属しているユーザー及びコンピュータにポリシーが適用されます。しかし特定のコンピュータにログインした時だけポリシーを適用したくない場合があります。 (特定のPCにログインする時だけポリシーを適用したい、でも考え方は同じ) 例:社員にはコントロールパネルへのアクセスを禁止しているが、休憩所のPCを利用する時のみ許可したい 下図のようにAD上でPC-99を他のOUに移動して継承をブロックすれば「コンピュータの構成」ポリシーは適用されませんが、「ユーザーの構成」ポリシーはユーザーに定義されているものですから、PC-99がどのOUにいようと社内のユーザーがログインすれば適用されます。 また、ドメインGPOでユーザーに対し「ポリシーの適用」=「拒否」というセキュリティ設定をすると他のPCにログインした時もポリシーが適用されなくなってしまいます。 この
Loopback processing of Group Policy - Windows Server
This article helps you resolve the problem of applying the Group Policy loopback function when a user signs in to a computer in a specific organizational unit. Applies to: Windows Server (All supported versions) Original KB number: 231287 Summary Group Policy applies to the user or computer in a manner that depends on where both the user and the computer objects are located in Active Directory
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
