none
「コンピュータの構成」で設定したGPOを特定のセキュリティグループだけに設定したい RRS feed

  • 質問

  • 以下、ご教授下さい。

    ■実施したいこと

     コンピュータに対するポリシー「BitLockerで保護されているオペレーティングシステムドライブの回復方法を選択する」を、一般ユーザ(Users)は適用し、管理者(Local Admins)は適用されないようにしたい。

     セキュリティフィルタ処理を使ってUsersに対してのみポリシーが適用されるようにすれば良いと考えたのですが、現在までにうまく動作しておりません。

    コンピュータに対するポリシーは、ユーザがログオンする前に適用されてしまうので、ログオンするユーザがどのセキュリティグループに属しているかでポリシーの適用有無を変えるのはそもそもできないのでは?と推測致しました。

    この推測は合っていますでしょうか。また、上記の通りの場合、こうすれば良いという回避策があればお教え頂きたく思います。宜しくお願いします。

    ■環境

     ドメコン:Windows Server 2008 R2

     PC:Windows7 Enterprise Edition 64bit

    2011年9月7日 2:43

回答

  • チャブーンです。

    「コンピュータに対する」グループポリシーは、コンピュータの起動時に適用(反映)され、ユーザーログオン時に制御することはできません ([コンピューターの構成]側のポリシーはすべてこの要件に該当します)。

    ですから、残念ながら不可能になりますね。

    • 回答としてマーク kum160 2011年9月8日 22:12
    2011年9月8日 3:24
    モデレータ

すべての返信

  • チャブーンです。

    「コンピュータに対する」グループポリシーは、コンピュータの起動時に適用(反映)され、ユーザーログオン時に制御することはできません ([コンピューターの構成]側のポリシーはすべてこの要件に該当します)。

    ですから、残念ながら不可能になりますね。

    • 回答としてマーク kum160 2011年9月8日 22:12
    2011年9月8日 3:24
    モデレータ
  • チャブーンさん、

    ご回答ありがとうございました。納得しました。

    2011年9月8日 22:12