none
ローカルグループポリシー適用について RRS feed

  • 質問

  • ドメイン参加しているWindows 2008 Server に対して、gpresult /z を実施しポリシーの

    適用情報を取得してみました。

    すると、ローカルグループポリシーの部分に以下のような文言が表示されていました。

        次の GPO はフィルタで除外されたため適用されませんでした。

        ----------------------------------------------------------

            ローカル グループ ポリシー

                フィルタ: 未適用 (空)

    ドメインに参加していれば、ドメインポリシーによって上書きされる・・・等々あるかと

    は思いますが、ここで質問したいのは以下の2つです。

        ①上記の「フィルタ」とは何をさしているのでしょうか?

        ②この「フィルタ」を外してローカルグループポリシーを適用させたい場合は

          どのような操作を行えば良いのでしょうか?

    Web上でいろんなキーワードで検索してみても、これといったものが見つからずに困って

    おります。

    皆様のお知恵を拝借したく、何卒よろしくお願い致します。

    2010年7月30日 13:10

回答

  • 2912813 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    チャブーン さん、アドバイスありがとうございます。

    ご質問された内容について、少し私の方でフォローさせていただきますね。

    海外のフォーラムになりますが、下記のスレッドに同様のご質問が投稿されていましたので参考にしていただければと思います。

    - 参考スレッド
    LGPO and RSOP
    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/a72c5d83-e8e1-4543-bea2-987306eea5ee
    (Darren Mar-Elia さんの回答が分かりやすいと思います)


    要約しますと、RSOP(や gpresult) はあるデータを元にポリシーの適用結果を表示しているのですが、ローカルグループポリシーのセキュリティポリシーについては、RSOP が参照しているデータには反映されない(適用されないという意味ではないです)ために、ポリシーが適用されていたとしても適用されていないように表示されてしまうという現象になります。

    そのため、2912813 さんの環境でも実際にはポリシーが適用されている可能性が高いと思われますので、お手数ですが監査のポリシーが適用されているかどうかについて、イベントビューアのセキュリティログなどから判断していただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年8月6日 4:30
    2010年8月4日 5:25
    モデレータ

すべての返信

  • チャブーンです。

    まず、最初の答えですが、これは「ポリシー設定が空欄(なにも設定されていない)」からです。ポリシーの構成上「なにも設定されていないもの」はフィルターされ、適用されません。これはおそらく、無意味なポリシー適用をフィルタすることでログオンを早くするための実装なのでしょう。

    おそらく「フィルタ: 未適用 (空)」はgpresultの「ユーザー設定」の方で出てきたのですよね?そうであればですが、ローカルポリシーにも他のポリシーと同じように「コンピュータの構成/ユーザーの構成」がありますが、「ユーザーの構成」側のポリシーはひとつも設定されていないはずなので、このような結果になります。

    ですから次の答えとしては、(うえの前提であればですが)ローカルポリシーの「ユーザーの構成」に何か設定するだけで、お望みが適います。ただし、ローカルポリシーの「ユーザーの構成」に設定したポリシーは、そのコンピュータにログオンする全ユーザ(ローカルユーザも含まれます)に適用されてしまいます(グループポリシーにより上書きされない限り)ので、注意してください。

    • 回答の候補に設定 服部清次 2010年8月6日 4:30
    2010年8月1日 18:50
    モデレータ
  • ※返信が遅くなってしまい、申し訳ありません。

    チャプーンさん、ご回答ありがとうございます。

    ただ、私の情報提示に不足がありました。以下を追記しますのでご確認下さい。

        ・「フィルタ: 未適用 (空)」は「コンピュータ設定」の方に表示されています。

        ・ローカルグループポリシーで「オブジェクト アクセスの監査」の"成功"のポリシーを設定しています。

    上記の条件で、「コンピュータ設定」の方に、「次の GPO はフィルタで除外されたため適用されませんでした」と表示されてしまいます。

    ローカルグループポリシーの設定を行っているにも関わらず、フィルタがかかって未適用になっている状況です。

    ただ単に、ローカルグループポリシー「オブジェクト アクセスの監査」の設定を行いたいだけ・・・なのですが。

    2010年8月3日 16:23
  • 2912813 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    チャブーン さん、アドバイスありがとうございます。

    ご質問された内容について、少し私の方でフォローさせていただきますね。

    海外のフォーラムになりますが、下記のスレッドに同様のご質問が投稿されていましたので参考にしていただければと思います。

    - 参考スレッド
    LGPO and RSOP
    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/a72c5d83-e8e1-4543-bea2-987306eea5ee
    (Darren Mar-Elia さんの回答が分かりやすいと思います)


    要約しますと、RSOP(や gpresult) はあるデータを元にポリシーの適用結果を表示しているのですが、ローカルグループポリシーのセキュリティポリシーについては、RSOP が参照しているデータには反映されない(適用されないという意味ではないです)ために、ポリシーが適用されていたとしても適用されていないように表示されてしまうという現象になります。

    そのため、2912813 さんの環境でも実際にはポリシーが適用されている可能性が高いと思われますので、お手数ですが監査のポリシーが適用されているかどうかについて、イベントビューアのセキュリティログなどから判断していただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年8月6日 4:30
    2010年8月4日 5:25
    モデレータ
  • 2912813 さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    2912813 さんがこちらの質問を投稿されてから少し経ちましたが、
    弊社の三沢健二の回答は、ご確認いただけましたでしょうか?

    ご質問の件に関しまして、弊社の三沢の回答が参考になるのではないかと思いましたので、
    勝手ながら、ひとまず私の方で [回答としてマーク] のチェックを付させていただきました。

    また何か困ったことがありましたら、ぜひ TechNet フォーラムに質問をご投稿ください。
    引き続き、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年8月6日 4:31
  • マイクロソフト株式会社 フォーラム オペレーターの三沢様、服部様、ご回答及びフォローの程、

    誠にありがとうございます。

    三沢様のご回答につきまして返信が遅くなってしまい、申し訳ありませんでした。

    「回答にマーク」して頂いて問題ありません。

    ただ、三沢様のご回答を示しているものにつきまして、文書(できましたら正式なものが良いです)や、

    技術情報がまとまったものがありますと、尚、助かります。。。

    ローカルグループポリシー未適用の動きにつきましては納得させて頂きましたので、ひとまず本件は

    クローズでお願い致します。

    皆様、お忙しい中、いろいろとありがとうございました。

    2010年8月6日 14:39