ドメインやOUに対しグループポリシーを定義すると、所属しているユーザー及びコンピュータにポリシーが適用されます。しかし特定のコンピュータにログインした時だけポリシーを適用したくない場合があります。 (特定のPCにログインする時だけポリシーを適用したい、でも考え方は同じ) 例:社員にはコントロールパネルへのアクセスを禁止しているが、休憩所のPCを利用する時のみ許可したい 下図のようにAD上でPC-99を他のOUに移動して継承をブロックすれば「コンピュータの構成」ポリシーは適用されませんが、「ユーザーの構成」ポリシーはユーザーに定義されているものですから、PC-99がどのOUにいようと社内のユーザーがログインすれば適用されます。 また、ドメインGPOでユーザーに対し「ポリシーの適用」=「拒否」というセキュリティ設定をすると他のPCにログインした時もポリシーが適用されなくなってしまいます。 この
This article helps you resolve the problem of applying the Group Policy loopback function when a user signs in to a computer in a specific organizational unit. Applies to: Windows Server (All supported versions) Original KB number: 231287 Summary Group Policy applies to the user or computer in a manner that depends on where both the user and the computer objects are located in Active Directory
(1) Active Directory ドメインコントローラ (AD) の仮想化は NG? (2) なぜゲストの時刻はずれるのか? (3) AD 仮想化に正式対応する Windows Server “8” (4) Windows Server 2012 AD 仮想化対応のまとめ このブログにカウンタを設置してちょうど1年が経ちました。1年間で約30万ものアクセスをいただき大変感謝です。 今回は、その中でもアクセスの多い「Active Directory (AD) の仮想化」について、私の専門であるハードウェアの視点から技術論を綴ってみたいと思います。 Active Directory ドメインコントローラの仮想化の現状 一年前の記事 Active Directory ドメインコントローラ (AD) の仮想化は NG? で 「冗長化した AD 群のうち "親" となる一台は必ず物理で」と結
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く