特定のコンピュータにログインする時だけグループポリシーを適用しない (ループバック処理)-教えて!HELPDESK
ドメインやOUに対しグループポリシーを定義すると、所属しているユーザー及びコンピュータにポリシーが適用されます。しかし特定のコンピュータにログインした時だけポリシーを適用したくない場合があります。 (特定のPCにログインする時だけポリシーを適用したい、でも考え方は同じ) 例:社員にはコントロールパネルへのアクセスを禁止しているが、休憩所のPCを利用する時のみ許可したい 下図のようにAD上でPC-99を他のOUに移動して継承をブロックすれば「コンピュータの構成」ポリシーは適用されませんが、「ユーザーの構成」ポリシーはユーザーに定義されているものですから、PC-99がどのOUにいようと社内のユーザーがログインすれば適用されます。 また、ドメインGPOでユーザーに対し「ポリシーの適用」=「拒否」というセキュリティ設定をすると他のPCにログインした時もポリシーが適用されなくなってしまいます。 この
グループ ポリシーのループバック処理 - Windows Server
この記事は、ユーザーが特定の組織単位のコンピューターにサインインするときに、グループ ポリシー ループバック関数を適用する問題を解決するのに役立ちます。 適用対象: Windows Server (サポートされているすべてのバージョン) 元の KB 番号: 231287 概要 グループ ポリシーは、ユーザーとコンピューター オブジェクトの両方が Active Directory 内のどこにあるかによって異なる方法で、ユーザーまたはコンピューターに適用されます。 ただし、場合によっては、ユーザー オブジェクトとコンピューター オブジェクトの両方の場所、またはコンピューター オブジェクトのみの場所に基づいてポリシーを適用することが必要になる場合があります。その場合は、グループ ポリシー ループバック機能を使用して、グループ ポリシー オブジェクト (GPO) をそれに対応して適用できます。 詳
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
