none
グループポリシーの適用範囲とドメイン離脱時の影響について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。

    Windows Server 2008で構成されたActive Directoryのドメインに参加しているPCがあります。ドメイン参加中は、当然ながらドメインのGPOが適用されると考えております。

    このPCで、ローカルアカウントを使ってローカルPCへとログインした場合、ドメインのGPOは適用されるのでしょうか? それともLGPOが適用されるのでしょうか?

    また、ドメインから離脱した場合、GPOで規定されていた項目はドメイン参加前の状態に戻るのでしょうか?(タトゥーイングは発生しないのか?)

     

    以上、よろしくお願いいたします。

    2011年7月28日 8:45
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    >このPCで、ローカルアカウントを使ってローカルPCへとログインした場合、ドメインのGPOは適用されるのでしょうか? それともLGPOが適用されるのでしょうか?

    コンピューターはドメインに参加しているので、ドメインのポリシーがで起用されます。ユーザーはローカルのユーザーなのでユーザーのポリシーは適用されません。

    >また、ドメインから離脱した場合、GPOで規定されていた項目はドメイン参加前の状態に戻るのでしょうか?(タトゥーイングは発生しないのか?)

    レジストリをいじるようなタトゥーイングが明記されている項目は、ドメインから外れたときでも戻りません。

    2011年7月28日 10:43
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    タトゥー化については、下記の資料の「コンピュータがドメインを離れる際の対応策を考える」の項目をご覧ください。

    「Microsoft におけるグループ ポリシー オブジェクトのインフラストラクチャ管理」
    http://technet.microsoft.com/ja-jp/library/bb735163.aspx
    ーー一部抜粋(太文字:ちゅき)ーーー
    グループ ポリシーに対応していないアプリケーションには、前の状態に戻す方法がありません。管理用テンプレートがポリシー専用の場所以外にレジストリ設定を行った場合、GPO を削除したり、異なる GPO セットを使用する別のドメインにコンピュータを移動したりした後に、ユーザーは手動でその設定を元に戻さなければなりません

    2011年7月28日 10:49
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    >このPCで、ローカルアカウントを使ってローカルPCへとログインした場合、ドメインのGPOは適用されるのでしょうか? それともLGPOが適用されるのでしょうか?

    コンピューターはドメインに参加しているので、ドメインのポリシーがで起用されます。ユーザーはローカルのユーザーなのでユーザーのポリシーは適用されません。

    >また、ドメインから離脱した場合、GPOで規定されていた項目はドメイン参加前の状態に戻るのでしょうか?(タトゥーイングは発生しないのか?)

    レジストリをいじるようなタトゥーイングが明記されている項目は、ドメインから外れたときでも戻りません。

    2011年7月28日 10:43
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    タトゥー化については、下記の資料の「コンピュータがドメインを離れる際の対応策を考える」の項目をご覧ください。

    「Microsoft におけるグループ ポリシー オブジェクトのインフラストラクチャ管理」
    http://technet.microsoft.com/ja-jp/library/bb735163.aspx
    ーー一部抜粋(太文字:ちゅき)ーーー
    グループ ポリシーに対応していないアプリケーションには、前の状態に戻す方法がありません。管理用テンプレートがポリシー専用の場所以外にレジストリ設定を行った場合、GPO を削除したり、異なる GPO セットを使用する別のドメインにコンピュータを移動したりした後に、ユーザーは手動でその設定を元に戻さなければなりません

    2011年7月28日 10:49
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    >コンピューターはドメインに参加しているので、ドメインのポリシーがで起用されます。

    >ユーザーはローカルのユーザーなのでユーザーのポリシーは適用されません。

     

    これが実はピンとこないで悩んでいた(コンピュータに対するポリシーでもドメインに参加しなければ適用されないんじゃないの?とか考えていました)のですが、Chukiさんにご提示いただいたサイトによると、

    「DC に接続できない場合、またはコンピュータがどのネットワークにも接続していない場合、そのコンピュータは非接続モードで起動し、前回適用されたセキュリティ設定とポリシー設定が使用されます。」

    と明記されておりました。おかげで頭の中のもやもやがすっきりとしました。

    2011年7月29日 1:25
    |
  • Question
    サインインして投票
    0
    サインインして投票

    私もtechnet内を色々と探していたのですが、ご提示いただいたサイトまでたどり着けませんでした。

     

    情報提供ありがとうございました。

    2011年7月29日 1:28
    |