グループポリシーとは
グループポリシー の編集
GPOの作成
GPOのリンクと優先順位 ★
グループポリシーを継承しないようにする(継承のブロック)
グループポリシーの強制適用(上書き禁止)
グループポリシーのセキュリティフィルタ処理とは
GPOの実体グループポリシーテンプレート(GPT)とは
管理用テンプレート(ADMXファイル)の使い方
3. 「GPOの作成」でもご紹介したように、GPOはリンク対象を指定できます。ドメインやOUにリンクするとそれらに所属するユーザーやコンピュータに対しポリシーが有効になります。例えば「総務」にだけ設定したいポリシーがある場合は、総務ユーザーが所属しているOUにGPOをリンクさせます。 尚、Active Directoryの上位階層にリンクされたGPOは、下位に全て継承されます。例えば上図のSystem OUには、@ドメインのGPO、A OfficeUsersのGPO、BSystemOUのGPO、全部で3つが適用されます。(同列階層のGPOは継承されません。例えばjinjiにリンクされているGPOはSystemには継承されません。)
3. 「GPOの作成」でもご紹介したように、GPOはリンク対象を指定できます。ドメインやOUにリンクするとそれらに所属するユーザーやコンピュータに対しポリシーが有効になります。例えば「総務」にだけ設定したいポリシーがある場合は、総務ユーザーが所属しているOUにGPOをリンクさせます。
尚、Active Directoryの上位階層にリンクされたGPOは、下位に全て継承されます。例えば上図のSystem OUには、@ドメインのGPO、A OfficeUsersのGPO、BSystemOUのGPO、全部で3つが適用されます。(同列階層のGPOは継承されません。例えばjinjiにリンクされているGPOはSystemには継承されません。)
複数のGPOが適用される場合、ローカルポリシー適用後はADの上位階層から順に適用されます。GPOは上書きされ るため構成がバッティングした場合は最後のGPOが最も強力ということになります。 例えば、下図のSystem に所属しているユーザーやコンピュータには、A、B、Dが適用されますが、 競合した項目で最も優先されるポリシーはDとなります。 ★ 注:GPOの優先適用とは、構成がバッティングした場合のみです。例えば上位のGPOで「無効」となっているポリシーが、下位で「有効」になっていた場合、結果として「有効」となりますが、下位で「未構成」(ポリシーなし)であれば上位GPO「無効」が適用されます。(未構成が適用されるわけではない) ◆ あるOUに対するGPOの適用結果
複数のGPOが適用される場合、ローカルポリシー適用後はADの上位階層から順に適用されます。GPOは上書きされ るため構成がバッティングした場合は最後のGPOが最も強力ということになります。
例えば、下図のSystem に所属しているユーザーやコンピュータには、A、B、Dが適用されますが、 競合した項目で最も優先されるポリシーはDとなります。
★ 注:GPOの優先適用とは、構成がバッティングした場合のみです。例えば上位のGPOで「無効」となっているポリシーが、下位で「有効」になっていた場合、結果として「有効」となりますが、下位で「未構成」(ポリシーなし)であれば上位GPO「無効」が適用されます。(未構成が適用されるわけではない)
◆ あるOUに対するGPOの適用結果
1つのOUに複数のGPOをリンクする
1つのOUには複数のGPOをリンクできます。(上からの継承ではなく)例えば下図のようにSystemOUに「正社員用 」「システム部用」のGPOをリンクできます。 ★ 複数のGPOをリンクした場合、優先度を指定できます。 左に表示される△▽ボタンで順位を上げ下げします。ポリシーがバッティングした場合は上位が優先されます。 ★ 例:1つのOUに複数のGPOをリンクした場合の優先順位と適用結果 5. グループポリシーを継承しないようにする(継承のブロック) へ
1つのOUには複数のGPOをリンクできます。(上からの継承ではなく)例えば下図のようにSystemOUに「正社員用 」「システム部用」のGPOをリンクできます。
★ 複数のGPOをリンクした場合、優先度を指定できます。 左に表示される△▽ボタンで順位を上げ下げします。ポリシーがバッティングした場合は上位が優先されます。 ★ 例:1つのOUに複数のGPOをリンクした場合の優先順位と適用結果
5. グループポリシーを継承しないようにする(継承のブロック) へ
