Remove From My Forums

グループポリシーをAD環境ではない他のPCへ適用する方法

質問
1

サインインして投票

お世話になります。

グループポリシーをAD環境ではない他のPCへ適用しようとしています。
以下のページの記述を参考に設定を行い、再起動後に適用の確認を行ったところ、
「コンピュータの構成\Windowsの設定\セキュリティの設定\アカウントポリシー」と、
「コンピュータの構成\Windowsの設定\セキュリティの設定\ローカルポリシー」が適用されませんでした。
その他のポリシーは適用されています。

http://support.microsoft.com/kb/274478/ja
LGPO を編集し、あるローカルコンピュータ上でローカルグループポリシー設定を構成し、これをほかのコンピュータに配布するには、次の手順を実行してください。
1.ポリシー設定が必要なクライアントに管理者としてログオンし、グループポリシースナップイン (Gpedit.msc ファイル) を実行します。グループポリシースナップインで、クライアントのローカルグループポリシーを表示します。
2.クライアント上で LGPO を構成します。
3.必要なポリシー設定を編集、構成します。
4.%Systemroot%\System32\GroupPolicy フォルダに格納されているローカルグループポリシーオブジェクト内のエントリを、これらのローカルグループポリシー設定を適用するほかのクライアントにコピーします。

そこで質問があります。

①なぜ上記のポリシーが適用されないのか。
②どうすれば適用させることができるのか。

よろしくおねがいします。

以下に当方の環境を示します。

設定環境：
WindowsServer2008 standard SP2 32bit
Administratorアカウント

適用先環境：
WindowsServer2008 standard SP2 32bit
Administratorアカウント

2012年9月18日 9:54

回答

2

サインインして投票
チャブーンです。

ローカルポリシーのうちのセキュリティ関連の設定は、レジストリに直接保存(不可視状態のため、簡単にはアクセスできません)されているので、GroupPoicyフォルダのコピーでは、対応できません。

この場合、secedit /exportコマンドで内容をエクスポートし、secedit /importコマンドでそれを別マシンにインポートすることになります。
- 回答としてマーク kimura3 2012年9月25日 2:38
2012年9月24日 2:58

すべての返信

2

サインインして投票
チャブーンです。

ローカルポリシーのうちのセキュリティ関連の設定は、レジストリに直接保存(不可視状態のため、簡単にはアクセスできません)されているので、GroupPoicyフォルダのコピーでは、対応できません。

この場合、secedit /exportコマンドで内容をエクスポートし、secedit /importコマンドでそれを別マシンにインポートすることになります。
- 回答としてマーク kimura3 2012年9月25日 2:38
2012年9月24日 2:58
0

サインインして投票

チャブーン様
回答ありがとうございます。

>ローカルポリシーのうちのセキュリティ関連の設定は、レジストリに直接保存(不可視状態のため、簡単にはアクセスできません)されているので、GroupPoicyフォルダのコピーでは、対応できません。
そういう理由だったのですね。
容易な導入を目指しているので、ローカルグループポリシーのフォルダコピーを使用したポリシーの適用は回避したいと思います。

>この場合、secedit /exportコマンドで内容をエクスポートし、secedit /importコマンドでそれを別マシンにインポートすることになります。
上記方法で実施したいと思います。

分かりやすい回答をいただき、ありがとうございました。

2012年9月25日 2:38

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

グループポリシーをAD環境ではない他のPCへ適用する方法

質問

回答

すべての返信