- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Active Directory ローカルコンピュータポリシーを初期状態に戻したい)
Active Directory ローカルコンピュータポリシーを初期状態に戻す方法
このQ&Aのポイント
- 会社でW2K3 ServerでActive Directoryの管理を行っていますが、Default Domain Policyを変更してしまい、それがローカルコンピュータポリシーに反映されてしまっています。現在の状態を初期状態に戻す方法はありますか?
- Active DirectoryのポリシーはDefault Domain Policyを変更せずに新しいポリシーを作成し、それをOUに付与する方法が望ましいです。しかし、既にDefault Domain Policyを変更してしまったため、ローカルコンピュータポリシーが最終的に効いてしまい、新しいポリシーが有効になりません。
- ローカルコンピュータポリシーを初期状態に戻すか、現在のポリシーを無効にすることで、既存のOU単位で付与しているポリシーが有効になる可能性があります。どちらの方法が適切かご教示ください。
- jokikyla
- お礼率100% (1/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
OUのポリシーはドメインのポリシーよりも優先されます。 もしかすると、アカウントポリシーをOUに対して設定されているのではないでしょうか。 ご質問の状況では、アカウントポリシーはドメインに対する設定しか有効ではなく、OUに対して設定しても無視されます。 他のポリシーについてはOUの設定が優先されます。
お礼
アカウントポリシーはドメインのみ有効なんですね。 実際に検証してみました。 どうもありがとうございました。 他はもう少し頑張ってみます。
補足
OMEGAT様 早速のご回答、ありがとうございます。 もう少し詳しく状況を説明しますと フォレスト ┗ドメイン ┗aaa.local ┣001(OU) ┃ ┣・Default Domain Policy ┃ ┗・Hoge(新規作成ポリシー) ┗002(OU) ┗・HogeHoge(新規作成ポリシー) ・aaa.localの直下にはポリシーはなし ・001というOUにはDefault Domain PolicyとHogeポリシー ・002というOUにはHogeHogeポリシー という状態です。 しかし、ドメイン以下の全てのユーザに対して 「ローカルコンピュータポリシー」が効いてしまっている状態です。 上記の状態ですと 「OUのポリシーはドメインのポリシーよりも優先される」であれば、 002(OU)はHogeHogeが有効になると推測できますが、 実際はHogeHogeポリシーは有効にならない状態です。 よろしくお願いします。