いつもお世話になっております。
Windows Server 2008 R2のドメインコントローラ環境で特定のユーザーをグループポリシーの適用から除外するには、どうすれば良いのでしょうか?
Windows Server 2003(R2含む)の場合、以下の技術情報で説明されているように、GPOのプロパティの「セキュリティ」タブで除外したいユーザーに対しては「グループポリシーの適用」と「読み取り」を拒否にすることで対応できました。
技術情報:セキュリティ グループ メンバシップに応じてグループ ポリシーのスコープをフィルタ処理する
ttp://technet.microsoft.com/ja-jp/library/cc786636%28v=ws.10%29.aspx
今回、これと同じことをやりたいのですが、「グループ ポリシーの管理」ツールでGPOを選択しても右ペインで設定できるのは「適用させるグループ、ユーザーおよびコンピュータの追加」のみです。
(ユーザー数は100を越えるので、適用させるユーザーのみを追加させる以外の方法を探しております)
以下の方法で特定のグループのみ除外させることは出来たのですが、この方法以外にやり方は無いのでしょうか?
目的
特定のユーザーのみ「(シャドウコピーの)以前のバージョン」タブを表示させたい。
(特定のユーザー以外は「以前のバージョン」タブを表示させたくない)
操作内容
1.以下の2つのGPOを作成。
1-1.「ユーザーの構成」→「ポリシー」→「管理用テンプレート」→「Windows コンポーネント」→「エクスプローラ」→「以前のバージョン」→「リモート ファイルの以前のバージョンの一覧を表示しない」を「有効」に変更。
1-2.同様に「リモート ファイルの以前のバージョンの一覧を表示しない」を「無効」に変更。
2.「グループ ポリシーの管理」ツールで前述の2つのGPOをドメインに対してリンクさせる。
3.「リンクの順序」は「有効」→「無効」の順にし、「無効」のGPOは「強制」させる。
(「強制」は必須ではないと思うのですが、強制させなかった場合は「無効」のGPOが適用されなかったので)
よろしくお願い致します。
