グループポリシー(GPO)の強制とブロック方法|GPOの適用対象制御

本記事では、グループポリシーの優先順位に左右させない方法としてGPOの「強制」及び「ブロック」の方法を図解で解説します。

目次

Active Directory(AD)とは?

そもそもADとは何か?といった方は下記の記事を是非ご覧ください。ADについて重要なポイントを網羅しておりADについて説明ができるようになります。

Active Directory の全て(初心者でもADを完全に理解できる)

グループポリシーの優先順位の復習

グループポリシーはローカルポリシー、ドメインポリシー、サイトポリシー、OUポリシーといった種類があり、全てのポリシーの累積がコンピュータに適用される仕組みになっています。競合も当然発生するので優先順位が決まっています。GPOの優先順位の詳細は下記の記事をご参照ください。

グループポリシーの適用順序(複数のGPOで競合が発生した場合どうなるのか)

グループポリシーの強制方法

強制したいグループポリシーを右クリックして「強制」を選択します。強制にすることで他のグループポリシーに上書きされることなく確実にユーザーやコンピューターに適用されます。

 

「強制」設定が正常にいくとポリシーのアイコンに鍵マークがつきます。

グループポリシーのブロック

グループポリシーのブロックはOU単位で実施します。ブロック設定をすることで対象のOUのポリシーは完全に無視されます。

ブロックしたいOUを右クリックして「継承のブロック」を選択します。

正常に「ブロック」設定が適用されると、OUアイコンにビックリマークがつきます。

アクセス許可によるフィルター

その他の方法として、「ユーザー・グループ」または「コンピューター単位」でGPOを適用可否の制御を行う事が可能です。権限による制御です。詳細は下記の記事をご参考にしてください。

特定のユーザーやPCに限定してグループポリシー(GPO)を適用させる方法

 

コメント

コメント一覧 (2件)

  • 「グループポリシーのブロックはOU単位で実施します。ブロック設定をすることで対象のOUのポリシーは完全に無視されます。」の「対象のOUのポリシー」ってなにをさしているのでしょう?例えば「対象のOUに対して指定されたポリシー」とかが浮かびやすいのですが、わざわざ、そのOUに指定したポリシーをブロックする、ということは考えにくいです。まぁMicrosoftのドキュメントなんかでもブロックは「継承をブロックする」とかゆう書き方がされているので少しでもポリシーをかじった人ならそんな間違いはしません。要するに「ここに書いてある文章は意味不明で参考にならない」ということが書きたくなってしまっただけです。

目次