グループポリシー(GPO)の強制とブロック方法|GPOの適用対象制御

本記事では、グループポリシーの優先順位に左右させない方法としてGPOの「強制」及び「ブロック」の方法を図解で解説します。

Active Directory(AD)とは?

そもそもADとは何か?といった方は下記の記事を是非ご覧ください。ADについて重要なポイントを網羅しておりADについて説明ができるようになります。

Active Directory の全て(初心者でもADを完全に理解できる)

グループポリシーの優先順位の復習

グループポリシーはローカルポリシー、ドメインポリシー、サイトポリシー、OUポリシーといった種類があり、全てのポリシーの累積がコンピュータに適用される仕組みになっています。競合も当然発生するので優先順位が決まっています。GPOの優先順位の詳細は下記の記事をご参照ください。

グループポリシーの適用順序(複数のGPOで競合が発生した場合どうなるのか)

グループポリシーの強制方法

強制したいグループポリシーを右クリックして「強制」を選択します。強制にすることで他のグループポリシーに上書きされることなく確実にユーザーやコンピューターに適用されます。

 

「強制」設定が正常にいくとポリシーのアイコンに鍵マークがつきます。

グループポリシーのブロック

グループポリシーのブロックはOU単位で実施します。ブロック設定をすることで対象のOUのポリシーは完全に無視されます。

ブロックしたいOUを右クリックして「継承のブロック」を選択します。

正常に「ブロック」設定が適用されると、OUアイコンにビックリマークがつきます。

アクセス許可によるフィルター

その他の方法として、「ユーザー・グループ」または「コンピューター単位」でGPOを適用可否の制御を行う事が可能です。権限による制御です。詳細は下記の記事をご参考にしてください。

特定のユーザーやPCに限定してグループポリシー(GPO)を適用させる方法

 

1件の返信

  1. 2018年9月18日

    […] 次の記事 グループポリシー(GPO)の強制とブロック方法|GPOの適用対象制御 […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です