none
グループポリシーのユーザの構成とコンピュータの構成について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    1
    サインインして投票

    Windows2008R2を使っています。

    ユーザの構成とコンピュータの構成ですが、両方に共通する設定があったとして、両方設定してあった場合どちらが優先されるとかあるのでしょうか?

    2011年7月4日 4:08
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、 nodame2010 さん

    基本的にグループポリシーの優先度はその適用順序の関係で、
    ユーザー>コンピュータ
    になっています。

    これを逆転させることも可能で、その場合には[コンピュータの構成]以下にある[ユーザグループポリシーループバックの処理モード]で制御することになります。
    優先度の説明や、ループバックに関する説明は下記を参考になるかと思います。

    ◆コンピュータに設定したグループ・ポリシーを優先的に適用したい


    • 回答としてマーク nodame2010 2011年7月11日 0:28
    2011年7月6日 2:18
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ちょっと気になったことがありましたので。

    ご指摘いただいた話しで「ユーザーの構成(ポリシーの設定)」が「コンピュータの設定」に優先する、とありましたが、そうとばかりもいえない話しがあります。優先するかどうかは「ポリシーの内容」次第になります。

    たとえばIEのセキュリティの設定ではコンピュータレベルで設定することで(ユーザーの設定にかかわらず)そのコンピュータにログオンするユーザーはその設定に固定されたり、ポリシーによっては「コンピュータの構成」「ユーザーの構成」を同時に指定しないと有効にならないポリシーもあります。

    ですから、確認が必要なポリシーの[説明]タブにある説明をよく読んで判断していただく、ことが必要です。構成がかぶる可能性があるポリシーについては、説明に(かぶった場合どうなるかが)書いてあるケースが多いですので。

    追記:
    「ユーザーの構成」と「コンピュータの構成」ポリシーは「書き込むレジストリキー」がそもそも違うので、「ユーザーの構成」ポリシーが「コンピュータの構成」を上書きする、ということはありません。両方の設定が反映されている場合に「コンピュータがどう振る舞うか」は、レジストリ(ポリシー)の内容次第、ということになりますね。

    2011年7月8日 3:32
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、 nodame2010 さん

    基本的にグループポリシーの優先度はその適用順序の関係で、
    ユーザー>コンピュータ
    になっています。

    これを逆転させることも可能で、その場合には[コンピュータの構成]以下にある[ユーザグループポリシーループバックの処理モード]で制御することになります。
    優先度の説明や、ループバックに関する説明は下記を参考になるかと思います。

    ◆コンピュータに設定したグループ・ポリシーを優先的に適用したい


    • 回答としてマーク nodame2010 2011年7月11日 0:28
    2011年7月6日 2:18
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ちょっと気になったことがありましたので。

    ご指摘いただいた話しで「ユーザーの構成(ポリシーの設定)」が「コンピュータの設定」に優先する、とありましたが、そうとばかりもいえない話しがあります。優先するかどうかは「ポリシーの内容」次第になります。

    たとえばIEのセキュリティの設定ではコンピュータレベルで設定することで(ユーザーの設定にかかわらず)そのコンピュータにログオンするユーザーはその設定に固定されたり、ポリシーによっては「コンピュータの構成」「ユーザーの構成」を同時に指定しないと有効にならないポリシーもあります。

    ですから、確認が必要なポリシーの[説明]タブにある説明をよく読んで判断していただく、ことが必要です。構成がかぶる可能性があるポリシーについては、説明に(かぶった場合どうなるかが)書いてあるケースが多いですので。

    追記:
    「ユーザーの構成」と「コンピュータの構成」ポリシーは「書き込むレジストリキー」がそもそも違うので、「ユーザーの構成」ポリシーが「コンピュータの構成」を上書きする、ということはありません。両方の設定が反映されている場合に「コンピュータがどう振る舞うか」は、レジストリ(ポリシー)の内容次第、ということになりますね。

    2011年7月8日 3:32
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。コンピュータの構成、ユーザの構成の順に適用されるのが基本で、

    チャブーンさんの指摘にあるように、かぶる項目があるときは別途確認が必要ということなんですね。

    2011年7月11日 0:28
    |