- 締切済み
グループポリシーの一部のユーザに対して除外する方法
Active Directoryでドメインが構成されている環境に 新しくWindows Server 2008 R2のサーバを構築しているのですが、 複数のユーザがサーバにログオンするのですが 当該サーバにDomain Usersがログオンした場合には 適用したいポリシーがあり、 このポリシーは、Domain Adminには適用したくありません。 また、Domain Usersに適用したいポリシーは 当該サーバにログオンしたときのみ適用したいポリシーです。 上記の動作を実現するには、どのように設定すればよいでしょうか? 以上、よろしくお願いします。
- yaminabekawori
- お礼率9% (3/32)
- Windows系OS
- 回答数1
- ありがとう数14
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
回答No.1
質問者さんがやりたいことはGPOのセキュリティフィルタで実現できます。 下記を参考にDomain Adminを追加し拒否を設定すれば良いと思います。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080422/299787/ 余計なお世話かもしれませんが、 OUをきちんと設計してポリシーの異なるユーザーを分離すればセキュリティフィルタが必要なケースはそれほど多くは無いと思います。 OU構成も見直したほうがいいかもしれません。
お礼
ご回答ありがとうございます。 新しくポリシーを作成し、当該サーバだけに適用し、優先順位を工夫することで対応できました。