none
domain¥administratorへのポリシー適用除外のについて RRS feed

  • 質問

  • インターネット接続時、プロキシサーバを経由するようユーザーの構成で設定しています。社内にあるサーバのうち、domain¥administratorでログインしているものが多くあり、それらにもこのポリシーが適用され、そのことによる不具合が確認されています。ローカルログインに切り替えればよいのですが、そもそもdomain¥administratorへのポリシー適用を除外することは可能なのでしょうか?ご教授頂ければ助かります。よろしくお願いいたします。

     

     

     

    2011年7月21日 2:36

回答

  • まず基本的なことから

    ポリシーを適用させたくないなら、そのユーザーをGPOが設定されているOUから移動すればいいですね。

    またそれができないのであれば、GPOのセキュリティフィルタ処理を使用することも可能です。

    そのGPOが基本設定を使用しているのであれば、ユーザーの選択ができるのでそこで設定することも可能です。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年7月21日 5:37
    モデレータ
  • チャブーンです。

    阿部さんの回答に補足します。

    基本的におっしゃるとおりですが、(ドメインの)Administratorはビルトインアカウントなんで、階層の位置はいじらない方がいいように思います。ですからセキュリティフィルタが現実的かなと。こういうページもあります。

    http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/

    2011年7月24日 15:30
    モデレータ

すべての返信

  • まず基本的なことから

    ポリシーを適用させたくないなら、そのユーザーをGPOが設定されているOUから移動すればいいですね。

    またそれができないのであれば、GPOのセキュリティフィルタ処理を使用することも可能です。

    そのGPOが基本設定を使用しているのであれば、ユーザーの選択ができるのでそこで設定することも可能です。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年7月21日 5:37
    モデレータ
  • チャブーンです。

    阿部さんの回答に補足します。

    基本的におっしゃるとおりですが、(ドメインの)Administratorはビルトインアカウントなんで、階層の位置はいじらない方がいいように思います。ですからセキュリティフィルタが現実的かなと。こういうページもあります。

    http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/

    2011年7月24日 15:30
    モデレータ
  • お礼が遅くなり、大変失礼いたしました。

    ご教授頂いた通り、セキュリティフィルタ処理で拒否設定することで対応できました。

    ありがとうございました。

     

     

    2011年11月1日 2:26
  • お礼が遅くなり、大変失礼いたしました。

    ご教授頂いた通り、セキュリティフィルタ処理で拒否設定することで対応できました。

    (上記サイトで手順を詳細に確認できました!)

    ありがとうございました。

    2011年11月1日 2:27