以下、ご教授下さい。
■実施したいこと
コンピュータに対するポリシー「BitLockerで保護されているオペレーティングシステムドライブの回復方法を選択する」を、一般ユーザ(Users)は適用し、管理者(Local Admins)は適用されないようにしたい。
セキュリティフィルタ処理を使ってUsersに対してのみポリシーが適用されるようにすれば良いと考えたのですが、現在までにうまく動作しておりません。
コンピュータに対するポリシーは、ユーザがログオンする前に適用されてしまうので、ログオンするユーザがどのセキュリティグループに属しているかでポリシーの適用有無を変えるのはそもそもできないのでは?と推測致しました。
この推測は合っていますでしょうか。また、上記の通りの場合、こうすれば良いという回避策があればお教え頂きたく思います。宜しくお願いします。
■環境
ドメコン:Windows Server 2008 R2
PC:Windows7 Enterprise Edition 64bit
