none
GPOのOUのユーザーを除外したいと思っています。 RRS feed

  • 質問

  • 現在GPOにて該当のOUのユーザーに対して、ログイン後に自動でソフトを
    インストールしたいと考えています。
    ですが、OUの中の数名のユーザーについては諸事情によりソフトインストールを行ってダメな状態です。
    ですので、OUの中の特定のユーザーのみGPOにてソフトインストールが行われないように、GPOから
    除外させることは可能でしょうか?
    よろしくお願いいたします。
    2009年4月13日 1:53

回答

  • チャブーンです。

    該当する GPO 自身の[セキュリティ]の設定で、適用したくない特定のユーザを追加し、このユーザに "グループポリシーの適用" を [拒否] するよう設定してください。

    追記:
    うえの作業を行う方法ですが、GPMC を使った方法であれば、ここ に画面つきの方法があります。(用語が多少違うのでご注意を)
    2009年4月13日 3:36
    モデレータ
  • 現在GPOにて該当のOUのユーザーに対して、ログイン後に自動でソフトを
    インストールしたいと考えています。
    ですが、OUの中の数名のユーザーについては諸事情によりソフトインストールを行ってダメな状態です。
    ですので、OUの中の特定のユーザーのみGPOにてソフトインストールが行われないように、GPOから
    除外させることは可能でしょうか?
    よろしくお願いいたします。

    下記の記事は、管理者アカウントに適用されい方法ですが、これを特定ユーザに読み変えていただいたら結構です。

    考慮点は、1つのGPOをまるごと適用させない方法であるため、1つのGPOで複数のインストールを定義していて、その中の一つだけのインストールをやめたい場合にはこの方法は適用できません。この方法を使用する場合には、導入を制御したいインストールのための専用GPOを作ってください。

    【解説】管理者アカウントにグループ・ポリシーが適用されないようにするには?:ITpro
    http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/

    2009年4月13日 3:10
    モデレータ
  • ユーザーに対してソフトウェアのインストールを割り当てる(または公開する)ポリシーをリンクしているならしたのようにOUを分けてユーザーを格納すれば可能です。[Software_Install (作成したOU )にのみにソフトウェアのインストールのポリシーをリンクします。]また下の図のSoftware_Install (作成したOU )のしたに子OUを作成してソフトウェアのインストールするポリシーの継承をブロックすることによっても可能です。

    ==================================

    Active Directory ユーザーとコンピュータ

    ===================================

    sample.com

      + Builtin

      + Computers

      + Domain Controllers                                 

      + ForeignSecurityPrincipals              

      + Users

      +ALL_COMPUTERS(作成したOU )

      +ALL_USERS(作成したOU )

      |+ Software_Install _Users(作成したOU )・・・・・(1)

     |+ NO_Software_Install _Users((作成したOU )・・・・・(2) 

     


    試験問題作成委員会
    2009年4月13日 3:20

すべての返信

  • 現在GPOにて該当のOUのユーザーに対して、ログイン後に自動でソフトを
    インストールしたいと考えています。
    ですが、OUの中の数名のユーザーについては諸事情によりソフトインストールを行ってダメな状態です。
    ですので、OUの中の特定のユーザーのみGPOにてソフトインストールが行われないように、GPOから
    除外させることは可能でしょうか?
    よろしくお願いいたします。

    下記の記事は、管理者アカウントに適用されい方法ですが、これを特定ユーザに読み変えていただいたら結構です。

    考慮点は、1つのGPOをまるごと適用させない方法であるため、1つのGPOで複数のインストールを定義していて、その中の一つだけのインストールをやめたい場合にはこの方法は適用できません。この方法を使用する場合には、導入を制御したいインストールのための専用GPOを作ってください。

    【解説】管理者アカウントにグループ・ポリシーが適用されないようにするには?:ITpro
    http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/

    2009年4月13日 3:10
    モデレータ
  • ユーザーに対してソフトウェアのインストールを割り当てる(または公開する)ポリシーをリンクしているならしたのようにOUを分けてユーザーを格納すれば可能です。[Software_Install (作成したOU )にのみにソフトウェアのインストールのポリシーをリンクします。]また下の図のSoftware_Install (作成したOU )のしたに子OUを作成してソフトウェアのインストールするポリシーの継承をブロックすることによっても可能です。

    ==================================

    Active Directory ユーザーとコンピュータ

    ===================================

    sample.com

      + Builtin

      + Computers

      + Domain Controllers                                 

      + ForeignSecurityPrincipals              

      + Users

      +ALL_COMPUTERS(作成したOU )

      +ALL_USERS(作成したOU )

      |+ Software_Install _Users(作成したOU )・・・・・(1)

     |+ NO_Software_Install _Users((作成したOU )・・・・・(2) 

     


    試験問題作成委員会
    2009年4月13日 3:20
  • チャブーンです。

    該当する GPO 自身の[セキュリティ]の設定で、適用したくない特定のユーザを追加し、このユーザに "グループポリシーの適用" を [拒否] するよう設定してください。

    追記:
    うえの作業を行う方法ですが、GPMC を使った方法であれば、ここ に画面つきの方法があります。(用語が多少違うのでご注意を)
    2009年4月13日 3:36
    モデレータ
  • こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)/

    Chuki さん、試験問題作成委員会 さん、チャブーン さん、回答ありがとうございました!

    aoi1985 さん、その後いかがでしたか?無事、ご希望の形での展開、できましたでしょうか。
    実際にどのようにされたのかは気になるところですが、こちらの情報は、同様の展開を検討している方に参考にしていただける情報だと思いましたので、ひとまず私のほうで[回答としてマーク]をつけさせていただきました。ただ、不適当と思われた場合は、遠慮なくチェックを解除してください。

    よろしければ、その後の状況などをお知らせいただけるととても嬉しいです(^-^)
    これからも、皆さんの情報交換の場としてForumを活用してください。質問、コメントともどもお待ちしています!
    マイクロソフト株式会社 フォーラムオペレーター 鈴木裕子
    2009年4月30日 6:01
    モデレータ