本記事では、GPOでローカルGPOの処理を無効にして、ドメインベースのGPOに限定する方法について解説します。パソコン側で個別に作成した、ローカルGPOが邪魔をしている場合等に効果ありです。
また、完全にADで作成したGPOでパソコンを集中管理したい場合は予防の意味でも有効にしておくことをお勧めします。
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
GPOの設定
グループポリシー管理エディターから「ローカルグループポリシーオブジェクトの処理を無効にする」を開いてください。
・コンピュータの構成
・・ポリシー
・・・管理用テンプレート
・・・・システム
・・・・・グループポリシー
未構成を有効にするだけです。
<詳細説明>
このポリシー設定によって、ローカル グループ ポリシー オブジェクト (ローカル GPO) は適用されなくなります。
既定では、ローカル GPO のポリシー設定は、ドメイン ベース GPO ポリシー設定の前に適用されます。これらのポリシー設定は、ユーザーとローカル コンピューターの両方に適用できます。すべてのローカル GPO の処理と適用を無効にして、ドメイン ベースの GPO だけが適用されるようにすることができます。
このポリシー設定を有効にした場合、ローカル GPO は処理されず適用もされません。
このポリシー設定を無効にした場合、または構成しなかった場合は、ローカル GPO は引き続き適用されます。
注: ドメインに参加しているコンピューターに対しては、ドメイン ベースの GPO でこのポリシー設定を構成することだけをお勧めします。ワークグループに参加しているコンピューターでは、このポリシー設定は無視されます。
コメント