none
グループポリシーをAD環境ではない他のPCへ適用する方法 RRS feed

  • 質問

  • お世話になります。

    グループポリシーをAD環境ではない他のPCへ適用しようとしています。
    以下のページの記述を参考に設定を行い、再起動後に適用の確認を行ったところ、
    「コンピュータの構成\Windowsの設定\セキュリティの設定\アカウントポリシー」と、
    「コンピュータの構成\Windowsの設定\セキュリティの設定\ローカルポリシー」が適用されませんでした。
    その他のポリシーは適用されています。

    http://support.microsoft.com/kb/274478/ja
    LGPO を編集し、あるローカル コンピュータ上でローカル グループ ポリシー設定を構成し、これをほかのコンピュータに配布するには、次の手順を実行してください。
    1.ポリシー設定が必要なクライアントに管理者としてログオンし、グループ ポリシー スナップイン (Gpedit.msc ファイル) を実行します。グループ ポリシー スナップインで、クライアントのローカル グループ ポリシーを表示します。
    2.クライアント上で LGPO を構成します。
    3.必要なポリシー設定を編集、構成します。
    4.%Systemroot%\System32\GroupPolicy フォルダに格納されているローカル グループ ポリシーオブジェクト内のエントリを、これらのローカル グループ ポリシー設定を適用するほかのクライアントにコピーします。


    そこで質問があります。

    ①なぜ上記のポリシーが適用されないのか。
    ②どうすれば適用させることができるのか。

    よろしくおねがいします。

    以下に当方の環境を示します。


    設定環境:
    WindowsServer2008 standard SP2 32bit
    Administratorアカウント

    適用先環境:
    WindowsServer2008 standard SP2 32bit
    Administratorアカウント
    2012年9月18日 9:54

回答

  • チャブーンです。

    ローカルポリシーのうちのセキュリティ関連の設定は、レジストリに直接保存(不可視状態のため、簡単にはアクセスできません)されているので、GroupPoicyフォルダのコピーでは、対応できません。

    この場合、secedit /exportコマンドで内容をエクスポートし、secedit /importコマンドでそれを別マシンにインポートすることになります。

    • 回答としてマーク kimura3 2012年9月25日 2:38
    2012年9月24日 2:58
    モデレータ

すべての返信

  • チャブーンです。

    ローカルポリシーのうちのセキュリティ関連の設定は、レジストリに直接保存(不可視状態のため、簡単にはアクセスできません)されているので、GroupPoicyフォルダのコピーでは、対応できません。

    この場合、secedit /exportコマンドで内容をエクスポートし、secedit /importコマンドでそれを別マシンにインポートすることになります。

    • 回答としてマーク kimura3 2012年9月25日 2:38
    2012年9月24日 2:58
    モデレータ
  • チャブーン様
    回答ありがとうございます。

    >ローカルポリシーのうちのセキュリティ関連の設定は、レジストリに直接保存(不可視状態のため、簡単にはアクセスできません)されているので、GroupPoicyフォルダのコピーでは、対応できません。
    そういう理由だったのですね。
    容易な導入を目指しているので、ローカルグループポリシーのフォルダコピーを使用したポリシーの適用は回避したいと思います。

    >この場合、secedit /exportコマンドで内容をエクスポートし、secedit /importコマンドでそれを別マシンにインポートすることになります。
    上記方法で実施したいと思います。

    分かりやすい回答をいただき、ありがとうございました。
    2012年9月25日 2:38