インターネット接続時、プロキシサーバを経由するようユーザーの構成で設定しています。社内にあるサーバのうち、domain¥administratorでログインしているものが多くあり、それらにもこのポリシーが適用され、そのことによる不具合が確認されています。ローカルログインに切り替えればよいのですが、そもそもdomain¥administratorへのポリシー適用を除外することは可能なのでしょうか?ご教授頂ければ助かります。よろしくお願いいたします。
まず基本的なことから
ポリシーを適用させたくないなら、そのユーザーをGPOが設定されているOUから移動すればいいですね。
またそれができないのであれば、GPOのセキュリティフィルタ処理を使用することも可能です。
そのGPOが基本設定を使用しているのであれば、ユーザーの選択ができるのでそこで設定することも可能です。
以上、参考になれば幸いです。
チャブーンです。
阿部さんの回答に補足します。 基本的におっしゃるとおりですが、(ドメインの)Administratorはビルトインアカウントなんで、階層の位置はいじらない方がいいように思います。ですからセキュリティフィルタが現実的かなと。こういうページもあります。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/
お礼が遅くなり、大変失礼いたしました。
ご教授頂いた通り、セキュリティフィルタ処理で拒否設定することで対応できました。
ありがとうございました。
(上記サイトで手順を詳細に確認できました!)
