未構成がないグループポリシーの上書きについて

すべての返信

• 

  

  0

  サインインして投票

  チャブーンです。

  GPOの「強制」を機能を、上書きされたくないGPOに適用するのはどうでしょうか？したのページの「強制」の項目をみてみてください。

  http://ascii.jp/elem/000/000/519/519542/

  • 回答の候補に設定 佐伯玲 2013年8月26日 0:37
  • 回答としてマーク エドモンダンテス 2013年8月26日 1:29
  • 回答としてマークされていない エドモンダンテス 2013年8月27日 5:08

  2013年8月23日 12:52

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーン様

  まだ試してはいませんが「強制」の機能で実現できそうです。

  ありがとうございました。

  2013年8月26日 1:29

  返信

  |

  引用
• 

  

  0

  サインインして投票

  すみません、一旦解決済みにさせていただいたのですが、うまく動作しなかったので再度ご教示願います。「強制」した優先順位が低いポリシーのみ適用され、優先順位が高いポリシーは適用されませんでした。具体的な設定値は、

  「コンピューターの構成＞ポリシー＞Windowsの設定＞NAPクライアントの構成」で

  　優先順位が低いポリシー「DHCP検疫強制クライント」無効（←初期値）＜強制＞

  　優先順位が低いポリシー「IPsec証明書利用者」有効＜強制＞

  　優先順位が高いポリシー「DHCP検疫強制クライント」有効

  　優先順位が高いポリシー「IPsec証明書利用者」無効（←初期値）

  結果

  　「DHCP検疫強制クライント」無効

  　「IPsec証明書利用者」有効

  優先順位が低いポリシーは（自動で生成されるため）編集しないで、両方のNAPクライアントを有効にしたいのですが。

  2013年8月27日 5:07

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  返信が遅くなり、すみません。

  この件ですが、グループポリシーの設定でおっしゃるご希望を実現することは残念ですが不可能です。(強制はやめて)素直に「優先順位の高いポリシー」に両方の欲しい設定を書いて適用する、のが確実だと思います。

  政治的な理由等で「優先順位の高いポリシー」に両方の欲しい設定が書けない状況であれば、両方のポリシーを無効にして、レジストリで欲しい設定を直接書いてください。この方法については、USのフォーラムに参考情報がありますので、ご覧になってみてください。

  http://social.technet.microsoft.com/Forums/windowsserver/en-US/4814a91e-c16a-45e5-8fd4-f52a13d98927/

  • 回答の候補に設定 ABE NAOKIModerator 2013年9月5日 3:14

  2013年9月3日 6:16

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーン様

  いただいた情報を参考に「レジストリを構成するポリシーを作成し優先順位を高くした」ところ実現できました。

  netsh nap client show grouppolicy で確認しても両方が有効になっています。

  ありがとうございました。

  • 回答としてマーク エドモンダンテス 2013年9月6日 2:16

  2013年9月6日 2:15

  返信

  |

  引用