下記の現象で困ってます。 どなたか知恵を拝借できないでしょうか・・・。
WindowsServer2008R2環境にGPOで「コンピュータの構成」、「ポリシー」、「管理者テンプレート」、「システム」、「リムーバル記憶領域へのアクセス」で 下記のようにポリシーを設定してCDやUSBメモリの制御を行おうとしています。 CD および DVD : 読み取りアクセス権の拒否 有効 CD および DVD: 実行アクセス権の拒否 有効 CD および DVD: 書き込みアクセスの拒否 有効 リムーバブル ディスク : 読み取りアクセス権の拒否 有効 リムーバブル ディスク: 実行アクセス権の拒否 有効 リムーバブル ディスク: 書き込みアクセスの拒否 有効
一部のクライアントだけで制御したいので、ADからOUを新規で作成し、上記で作成したポリシーをリンクさせて、該当端末をOUに所属させたのですが Administrator権限でログインすると反映されているのですが、ドメインユーザー権限でログインすると反映されていないのです。 gpupdate/force コマンドや、再起動を何度も試しましたが結果はかわらずです。 またネットワークの通信速度も1Gなので、低速度でポリシーが除外されるということもないと思うのですが・・・。 何か考えられる点などないでしょうか?
gpresult /z でGPOの適用状況を確認してみて下さい。 Administrator権限とドメインユーザー権限とで結果が異なれば そこに解決の糸口があると思います。 ドメインユーザーに適用されているGPOが別にあり、 そちらが優先されているとかはないでしょうか。
y_k_softs さん、質問ありがとうございます。
もし事象が解決されていない場合には bears_se さんのアドバイスがトラブルシューティングの参考になるのではないかと思います。
引き続き質問がありましたら「回答としてのマークの解除]をして返信できます。
今後ともTechNet フォーラムをお役立てください。
日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美
