ActiveDirectoryの設定で、グループ内のメンバを表示させない設定を
行いましたが、設定が自動的に戻ってしまう現象が発生しました。
内容を下にまとめましたので、解決に向けてお力添えをお願い致します。
[要件]
1.ネットワーク上のユーザー検索を行った時に、グループ内のメンバを表示させないようにしたい
2.ActiveDirectoryの設定変更で対応する
3.利用環境:WindowsServer2008R2
[実施内容]
ActiveDirectoryの設定で、グループ内のメンバを表示させない設定を行った。
設定箇所:ActiveDirectoryユーザーとコンピュータ画面
Users→DomainAdminsのプロパティ→セキュリティタブ
→AnthenticatedUsersの詳細設定→DomainAdminsの
アクセス許可エントリ→プロパティタブ→メンバーの
読取許可をOffにし、拒否をOnに変更。
[発生事象]
1.ActiveDirectoryの設定変更後に、グループ内のメンバの表示をしなくなるが、
ある程度時間が経過すると設定が戻ってしまい、グループ内のメンバを表示してしまう。
2.ActiveDirectoryの設定変更後に「domain admins」
グループのプロパティで「あるユーザー」だけが表示される。
[質問内容]
1.ActiveDirectoryのグループ内のメンバを表示しない設定
変更後に、元に戻ってしまう理由を教えて欲しい。
2.ActiveDirectoryの設定変更後に「domain admins」
グループのプロパティに「あるユーザー」だけ表示される理由
を教えて欲しい。
