グループポリシー(GPO)の強制とブロック方法|GPOの適用対象制御

2021年10月4日

本記事では、グループポリシーの優先順位に左右させない方法としてGPOの「強制」及び「ブロック」の方法を図解で解説します。

Active Directory(AD)とは?

そもそもADとは何か?といった方は下記の記事を是非ご覧ください。ADについて重要なポイントを網羅しておりADについて説明ができるようになります。

Active Directory の全て(初心者でもADを完全に理解できる)

グループポリシーの優先順位の復習

グループポリシーはローカルポリシー、ドメインポリシー、サイトポリシー、OUポリシーといった種類があり、全てのポリシーの累積がコンピュータに適用される仕組みになっています。競合も当然発生するので優先順位が決まっています。GPOの優先順位の詳細は下記の記事をご参照ください。

グループポリシーの適用順序(複数のGPOで競合が発生した場合どうなるのか)

グループポリシーの強制方法

強制したいグループポリシーを右クリックして「強制」を選択します。強制にすることで他のグループポリシーに上書きされることなく確実にユーザーやコンピューターに適用されます。

 

「強制」設定が正常にいくとポリシーのアイコンに鍵マークがつきます。

グループポリシーのブロック

グループポリシーのブロックはOU単位で実施します。ブロック設定をすることで対象のOUのポリシーは完全に無視されます。

ブロックしたいOUを右クリックして「継承のブロック」を選択します。

正常に「ブロック」設定が適用されると、OUアイコンにビックリマークがつきます。

アクセス許可によるフィルター

その他の方法として、「ユーザー・グループ」または「コンピューター単位」でGPOを適用可否の制御を行う事が可能です。権限による制御です。詳細は下記の記事をご参考にしてください。

特定のユーザーやPCに限定してグループポリシー(GPO)を適用させる方法

 

1時間で1万円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いのWeb会議やチャットツール等の業務システムのレビューをするだけで1レビューにつき1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者も10個のレビューを書き1時間以内に1万円分のAmazonギフト券をゲットしました。

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券1万円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ

会社のパソコンかつ業務時間中により回答できないという方は、以下QRコードでレビューの説明記事のリンクをスマホに飛ばしておきましょう。レビューの手順と確実にゲットするための注意事項等を纏めてあります。

ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法
ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法