none
グループポリシーの設定、2003と2008の混在環境にて RRS feed

  • 質問

  • お世話になります。

    ドメインの構成ですが、
    親ドメインA、子ドメインB、子ドメインCが有り、全てWindowsServer2003で、ドメインもフォレストも機能レベルはWindowsServer2003です。
    子ドメインBをWindowsServer2008R2にして、子ドメインのクライアントをwindows7にしようと思います。
    その場合、グループポリシーの設定はWindowsServer2008R2で利用出来る機能全て、子ドメインBでは利用出来ますでしょうか。
    目的はグループポリシーにて、クライアントのWindws7でBitLockerを有効にし、クライアント側で無効に出来ないようにするのと、USBメモリをBitLocker to GOの暗号化をしていないと、強制的に読み取り専用になるようにしたいためです。

    もしドメインコントローラーがWindowsServer2003のままでも上記が行えるならその方がいいです。

    宜しくお願い致します。
    2009年11月5日 5:00

回答

  • 阿部です

    >子ドメインBをWindowsServer2008R2にして、子ドメインのクライアントをwindows7にしようと思います。
    >グループポリシーの設定はWindowsServer2008R2で利用出来る機能全て、子ドメインBでは利用出来ますでしょうか。

    できます。後はGPOの項目によって対象クライアントを確認するくらいでしょうか?

    >もしドメインコントローラーがWindowsServer2003のままでも上記が行えるならその方がいいです

    できます。

    その場合はWindows7からGPMCを起動して設定する必要があります。さらにセントラルストアを使用すると使い勝手があがるでしょう

    参考

    ADMX ファイルを使用したドメインベースの GPO の編集
    http://technet.microsoft.com/ja-jp/library/cc748955(WS.10).aspx

    要するにWindows7のポリシーをセントラルストアにコピーすれば常にセントラルストアの項目が使用されることになります。

    サーバーはあくまでもGPOの置き場所なので、特にWindows Server 2008 R2である必要はありません。
    2009年11月5日 5:27
    モデレータ

すべての返信

  • 阿部です

    >子ドメインBをWindowsServer2008R2にして、子ドメインのクライアントをwindows7にしようと思います。
    >グループポリシーの設定はWindowsServer2008R2で利用出来る機能全て、子ドメインBでは利用出来ますでしょうか。

    できます。後はGPOの項目によって対象クライアントを確認するくらいでしょうか?

    >もしドメインコントローラーがWindowsServer2003のままでも上記が行えるならその方がいいです

    できます。

    その場合はWindows7からGPMCを起動して設定する必要があります。さらにセントラルストアを使用すると使い勝手があがるでしょう

    参考

    ADMX ファイルを使用したドメインベースの GPO の編集
    http://technet.microsoft.com/ja-jp/library/cc748955(WS.10).aspx

    要するにWindows7のポリシーをセントラルストアにコピーすれば常にセントラルストアの項目が使用されることになります。

    サーバーはあくまでもGPOの置き場所なので、特にWindows Server 2008 R2である必要はありません。
    2009年11月5日 5:27
    モデレータ
  • 追記です

    Windows7でGPOを操作するためにはWindows7用のRSATをインストールする必要があります

    Remote Server Administration Tools for Windows 7
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en

    日本語版がありますのでダウンロードしてインストールしてください
    2009年11月5日 5:42
    モデレータ
  • こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、いつもアドバイスありがとうございます。

    それでは、案内いただいた内容が有用な情報と思いましたので、勝手ながら私の方で [回答としてマーク] のチェックを付けさせていただきました。


    今後とも、TechNet フォーラムをよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年11月25日 9:47
    モデレータ