1. グループポリシーとは

2. グループポリシーを 編集する

3. GPOの作成

4. GPOのリンクと優先順位

5. グループポリシーを継承しないようにする（継承のブロック）★

6. グループポリシーの強制適用（上書き禁止）

7. グループポリシーのセキュリティフィルタ処理とは

8. GPOの実体グループポリシーテンプレート（GPT）とは

9. 管理用テンプレート(ADMXファイル)の使い方

継承のブロックとは

4. GPOのリンクと優先順位でご紹介したように、上階層のOUにリンクしているGPOは全て下位のOUに継承されます。

　

しかし例外的にポリシーを適用させたくないコンピュータやユーザーがいる場合があります。例えば サーバー群やシステム部署のメンバー、などです。

このような場合は継承したくないOUに対し「継承のブロック」を行い、上位GPOのポリシーを継承しないようにできます。

　

注：上層階のGPOを継承しないという機能であり、このOU（Office Users）にリンクされているGPOは適用されます。

1.  グループポリシーの管理コンソール（GPMC）を起動

2. 上位GPOの継承をブロックしたいOUを右クリックし「継承のブロック」をクリック
   
   → このOUへは上位GPOが継承されなくなります。（それより下のOUへもGPOは適用されなくなります。 ）

▼ 継承がブロックされたOUにはマークがつきます。

　

補足1： 下位OUで「継承のブロック」をしても、上位OUのGPOが「上書き禁止」に なっている場合は、上位GPOが優先されます。上位GPOの「上書き禁止」設定は最強です。 これらについては「6. グループポリシーの強制適用（上書き禁止） 」をご参照ください。 　 補足2： 今回ご紹介した「継承のブロック」はポリシーを適用させたくないユーザーが同じOUにいる場合は有効ですが、異なるOUに分散されている場合はできません。このような場合は「セキュリティ・フィルタ」という【GPOに対するアクセス許可 】で「ポリシーの適用＝拒否」を設定します。これらについては「7. グループポリシーのセキュリティフィルタ処理とは」をご参照ください。

　

6. グループポリシーの強制適用（上書き禁止） へ