- ベストアンサー
OUのグループポリシーを適用させるには
例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------
- maechu
- お礼率68% (20/29)
- Windows系OS
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
パスワードのポリシーに関しては、ドメイン ポリシーでのみ設定可能なのでOUごとにはできません。
その他の回答 (2)
- Yeti21
- ベストアンサー率47% (396/830)
ポリシーの継承をしないにチェックが入っているとか、順番も任意に変更できますが、 問題無いでしょうか?
お礼
返信ありがとうございます。 >ポリシーの継承をしないにチェックが入っているとか、順番も任意に変更できますが、問題無いでしょうか? GPMCをインストールして内容を確認しましたが、特に問題はないです。 ちなみに、GPMCの「グループポリシーのモデル作成」では、OUで設定したパスワードポリシーが設定されているのですが、「グループポリシーの結果」ではドメインのパスワードポリシーが設定されていました。 この結果を見る限りパスワードポリシーに関しては、いくらOUでパスワードポリシーを設定しても反映されないようです。
- Yeti21
- ベストアンサー率47% (396/830)
基本はローカル、サイト、ドメイン、OUの上位から下位へポリシーが処理(上書き)されていきますが、 何れかのポリシーで「上書きなし」に設定されていると、それ以降の設定が適用されません。 そのあたりをまず確認してみてはどうでしょうか? それで問題無い場合、該当のOUの設定で、そのOUのグループポリシー以外を無効に 設定すれば如何でしょうか。
お礼
返信ありがとうございます。 >何れかのポリシーで「上書きなし」に設定されていると、それ以降の設定が適用されません。 全てのグループポリシーを確認したのですが、いずれも「上書きなし」の設定にはなっていませんでした。 >それで問題無い場合、該当のOUの設定で、そのOUのグループポリシー以外を無効に設定すれば如何でしょうか。 基本的にドメインのグループポリシーの設定を色々と変えていますので、それを無効にするということはちょっと難しいです。(既に運用されていますので) そもそもドメインのグループポリシーを変更することが間違っているのでしょうか?
お礼
返信ありがとうございます。 >パスワードのポリシーに関しては、ドメイン ポリシーでのみ設定可能なのでOUごとにはできません。 そうなんですかー。 けれど、実際の所パスワードポリシー以外のグループポリシーをOUに設定しても反映されないのですが。 何か設定がまずいのでしょうか?