ドメイン環境でアカウントポリシー(パスワードポリシー等)が変更できない/適用されない原因とは? |
|
|
|
ドメイン環境ではアカウントポリシーはドメインにリンクした既定のGPOでのみ設定できます。ドメインリンクのGPOが複数存在する場合は優先度の高い順から累積されたポリシーが適用されます。 アカウントポリシーはOUにリンクしたGPOでは定義できません。また、OU側で「継承しない」設定にしてもドメインリンクのGPOからアカウントポリシーは強制的に適用されます。 (※OUにリンクしたGPOのアカウントポリシーはそのOUに属しているコンピュータのローカルアカウントだけに影響します。ドメイン アカウントには影響しません。)
「アカウントポリシーは全てドメインレベルで適用され、その定義内容は一意である」と覚えておきましょう。(※OUのアカウントポリシーは一見適用されているかのように見えますが無視されます。) アカウントポリシーはグループポリシーの中でも特殊な仕組みです。 詳しくは「ドメイン環境でのアカウントポリシー 徹底理解!」を参照してください。図解で分かりやすく解説しています。
◆ 関連 Q&A ◆
|