none
ADのグループポリシについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    グループポリシについて ADのグループポリシは以下3種類が潜在するという認識です。

     

    ●デフォルトドメインポリシー

     

    ●デフォルトドメインコントローラポリシー

     

    ●ローカルポリシー

     

    上記3点を踏まえ、以下の点を質問させて下さい。

     

    ①3種類が存在するのに間違っていないか。

     

    ②適用順序はどのようになるか。どれが最終的に有効になるのか。

     

    ③デフォルトドメインポリシーよりデフォルトドメインコントローラポリシーが優先される認識だが、間違っているか?

     

     

    よろしくお願いします。

    2010年8月27日 3:15
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    グループ・ポリシーのしくみ
    http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy02/gpolicy02_01.html

    上記のような参考サイトがいろいろあり、「グループポリシー」などで検索するとかなり有益な情報がヒットすると思います。


    ①種類としては以下のようなものがあり、OUのポリシーに関しては階層化が可能です。
    ・ローカルポリシー
    ・サイトのポリシー
    ・ドメインのポリシー
    ・OUのポリシー
    ドメインコントローラポリシーはOUのポリシーの一種です(ドメインコントローラを集めたOUに対して設定されています)。

    ②適用順序は以下の順序で上書きされますので(標準設定の場合)、全てがある場合には最終的にOUのポリシーが適用されます(OUが階層化されている場合には、最も子のOUのポリシー)。

    ③従って、ドメインポリシーよりもドメインコントローラポリシーが優先されます。

    2010年8月27日 4:20
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    グループ・ポリシーのしくみ
    http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy02/gpolicy02_01.html

    上記のような参考サイトがいろいろあり、「グループポリシー」などで検索するとかなり有益な情報がヒットすると思います。


    ①種類としては以下のようなものがあり、OUのポリシーに関しては階層化が可能です。
    ・ローカルポリシー
    ・サイトのポリシー
    ・ドメインのポリシー
    ・OUのポリシー
    ドメインコントローラポリシーはOUのポリシーの一種です(ドメインコントローラを集めたOUに対して設定されています)。

    ②適用順序は以下の順序で上書きされますので(標準設定の場合)、全てがある場合には最終的にOUのポリシーが適用されます(OUが階層化されている場合には、最も子のOUのポリシー)。

    ③従って、ドメインポリシーよりもドメインコントローラポリシーが優先されます。

    2010年8月27日 4:20
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    OMEGAT さん、ご丁寧なアドバイスありがとうございます。

    案内いただいた内容が参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    なお、「ローカルポリシー」については下記のような設定項目がありますので、種類としてであれば 「ローカルグループポリシー」もしくは「ローカルコンピューターポリシー」 と覚えられた方が良いかもしれません。

    [コンピュータの構成]-[Windows の設定]-[セキュリティの設定]-[ローカル ポリシー]


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年9月1日 4:57
    |
    モデレータ