Remove From My Forums

GPOのOUのユーザーを除外したいと思っています。

質問
0

サインインして投票

現在GPOにて該当のOUのユーザーに対して、ログイン後に自動でソフトを
インストールしたいと考えています。
ですが、OUの中の数名のユーザーについては諸事情によりソフトインストールを行ってダメな状態です。
ですので、OUの中の特定のユーザーのみGPOにてソフトインストールが行われないように、GPOから
除外させることは可能でしょうか？
よろしくお願いいたします。

2009年4月13日 1:53

返信

|

引用

回答

1

サインインして投票
チャブーンです。

該当する GPO 自身の[セキュリティ]の設定で、適用したくない特定のユーザを追加し、このユーザに "グループポリシーの適用" を [拒否] するよう設定してください。

追記:
うえの作業を行う方法ですが、GPMC を使った方法であれば、ここに画面つきの方法があります。(用語が多少違うのでご注意を)
- 回答としてマーク鈴木裕子Support Engineer, Moderator 2009年4月30日 5:52
2009年4月13日 3:36

返信

|

引用

モデレータ
0

サインインして投票
現在GPOにて該当のOUのユーザーに対して、ログイン後に自動でソフトを
インストールしたいと考えています。
ですが、OUの中の数名のユーザーについては諸事情によりソフトインストールを行ってダメな状態です。
ですので、OUの中の特定のユーザーのみGPOにてソフトインストールが行われないように、GPOから
除外させることは可能でしょうか？
よろしくお願いいたします。

下記の記事は、管理者アカウントに適用されい方法ですが、これを特定ユーザに読み変えていただいたら結構です。

考慮点は、1つのGPOをまるごと適用させない方法であるため、１つのGPOで複数のインストールを定義していて、その中の一つだけのインストールをやめたい場合にはこの方法は適用できません。この方法を使用する場合には、導入を制御したいインストールのための専用GPOを作ってください。

【解説】管理者アカウントにグループ・ポリシーが適用されないようにするには？：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/
- 回答としてマーク鈴木裕子Support Engineer, Moderator 2009年4月30日 5:50
2009年4月13日 3:10

返信

|

引用

モデレータ
0

サインインして投票
ユーザーに対してソフトウェアのインストールを割り当てる（または公開する）ポリシーをリンクしているならしたのようにＯＵを分けてユーザーを格納すれば可能です。[Software_Install (作成したOU )にのみにソフトウェアのインストールのポリシーをリンクします。]また下の図のSoftware_Install (作成したOU )のしたに子ＯＵを作成してソフトウェアのインストールするポリシーの継承をブロックすることによっても可能です。

==================================

Active Directory ユーザーとコンピュータ

===================================

sample.com

  + Builtin

  + Computers

  + Domain Controllers

  + ForeignSecurityPrincipals

  + Users

  +ALL_COMPUTERS(作成したOU )

+ALL_USERS(作成したOU )

｜+ Software_Install _Users(作成したOU )・・・・・（１）

　｜+ NO_Software_Install _Users((作成したOU )・・・・・（２）　

試験問題作成委員会
- 回答としてマーク鈴木裕子Support Engineer, Moderator 2009年4月30日 5:52
2009年4月13日 3:20

返信

|

引用

すべての返信

0

サインインして投票
現在GPOにて該当のOUのユーザーに対して、ログイン後に自動でソフトを
インストールしたいと考えています。
ですが、OUの中の数名のユーザーについては諸事情によりソフトインストールを行ってダメな状態です。
ですので、OUの中の特定のユーザーのみGPOにてソフトインストールが行われないように、GPOから
除外させることは可能でしょうか？
よろしくお願いいたします。

下記の記事は、管理者アカウントに適用されい方法ですが、これを特定ユーザに読み変えていただいたら結構です。

考慮点は、1つのGPOをまるごと適用させない方法であるため、１つのGPOで複数のインストールを定義していて、その中の一つだけのインストールをやめたい場合にはこの方法は適用できません。この方法を使用する場合には、導入を制御したいインストールのための専用GPOを作ってください。

【解説】管理者アカウントにグループ・ポリシーが適用されないようにするには？：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/
- 回答としてマーク鈴木裕子Support Engineer, Moderator 2009年4月30日 5:50
2009年4月13日 3:10

返信

|

引用

モデレータ
0

サインインして投票
ユーザーに対してソフトウェアのインストールを割り当てる（または公開する）ポリシーをリンクしているならしたのようにＯＵを分けてユーザーを格納すれば可能です。[Software_Install (作成したOU )にのみにソフトウェアのインストールのポリシーをリンクします。]また下の図のSoftware_Install (作成したOU )のしたに子ＯＵを作成してソフトウェアのインストールするポリシーの継承をブロックすることによっても可能です。

==================================

Active Directory ユーザーとコンピュータ

===================================

sample.com

  + Builtin

  + Computers

  + Domain Controllers

  + ForeignSecurityPrincipals

  + Users

  +ALL_COMPUTERS(作成したOU )

+ALL_USERS(作成したOU )

｜+ Software_Install _Users(作成したOU )・・・・・（１）

　｜+ NO_Software_Install _Users((作成したOU )・・・・・（２）　

試験問題作成委員会
- 回答としてマーク鈴木裕子Support Engineer, Moderator 2009年4月30日 5:52
2009年4月13日 3:20

返信

|

引用
1

サインインして投票
チャブーンです。

該当する GPO 自身の[セキュリティ]の設定で、適用したくない特定のユーザを追加し、このユーザに "グループポリシーの適用" を [拒否] するよう設定してください。

追記:
うえの作業を行う方法ですが、GPMC を使った方法であれば、ここに画面つきの方法があります。(用語が多少違うのでご注意を)
- 回答としてマーク鈴木裕子Support Engineer, Moderator 2009年4月30日 5:52
2009年4月13日 3:36

返信

|

引用

モデレータ
0

サインインして投票

こんにちは、フォーラムオペレーターの鈴木裕子です(^O^)／

Chuki さん、試験問題作成委員会さん、チャブーンさん、回答ありがとうございました！

aoi1985 さん、その後いかがでしたか？無事、ご希望の形での展開、できましたでしょうか。
実際にどのようにされたのかは気になるところですが、こちらの情報は、同様の展開を検討している方に参考にしていただける情報だと思いましたので、ひとまず私のほうで[回答としてマーク]をつけさせていただきました。ただ、不適当と思われた場合は、遠慮なくチェックを解除してください。

よろしければ、その後の状況などをお知らせいただけるととても嬉しいです（＾－＾）
これからも、皆さんの情報交換の場としてForumを活用してください。質問、コメントともどもお待ちしています！
マイクロソフト株式会社　フォーラムオペレーター　鈴木裕子

2009年4月30日 6:01

返信

|

引用

モデレータ

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

GPOのOUのユーザーを除外したいと思っています。

質問

回答

すべての返信