- 締切済み
AD グループポリシー適用事例について
最近ActiveDirectoryを導入しました。 グループポリシー適用の操作手順が判るのですが、 何をどこまで管理していいのかわかりません。 皆様の会社では何をどこまで制限をかけているのでしょうか。 よろしく、お願いいたします。 ついでで申し訳ないのですが、監査についても 教えてください。
- tt5142
- お礼率66% (2/3)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
関連するQ&A
- ActiveDirectoryのグループポリシー
お世話になります。 WindowsのActiveDirectoryのグループポリシーでwifiの接続について質問がございます。 ActiveDirectoryのグループポリシーで、PCがwifiに繋がる際、WPA2の暗号化形式以外のSSIDは接続できない、というグループポリシーを作成することは可能でしょうか? 色々調べてみたのですがSSID単位で接続制限はかけられるようなのですが、暗号化形式での接続制限は見当たらなく、、、 また、もしActiveDirectoryのグループポリシーで不可能な場合、このような制限をかけることが可能なツールがあればご教授いただけますでしょうか? 必要な内容があれば加筆いたします。 どうぞよろしくお願いいたします。
- 締切済み
- Windows系OS
- グループポリシーが適用されるのと適用されないのがあるんです
グループポリシーが適用されるのと適用されないのがあるんです グループポリシーを利用してユーザーの管理をしているのですが、その設定項目の中に、適用されるのと適用されないのがあります。(電源オプション・移動プロファイルのコピーを消去など) 適用されないととても不便なんです。サーバーは2008Enterprise クライアントはXPSP3です。 ととも困っています。 わかる方お願いします。
- ベストアンサー
- Windows XP
- グループポリシーの適用について
WindowsServer2008のActiveDirectory環境で社内のPCにポリシーを適用させています。 5分間操作がなかったら自動でスクリーンセイバーがかかり復帰させるにはパスワードが必要な設定にしています。 10台PCがあり9台は正常にスクリーンセイバーがかかるのですが一台だけかかりません。 ユーザーのプロファイル再作成なども行ったのですが変わりませんでした。 ※コマンドプロンプトなどで適用されているポリシーを確認しましたが適用になっていました。 他のPCで同じユーザーで入ったところ正常に機能したのでPC側の設定が怪しいとは思うのですがどこを確認すればよいでしょうか?
- 締切済み
- Windows系OS
- グループポリシーについて
いつもお世話になります。 タイトルについて、 Win2000でActiveDirectoryを採用していて グループポリシーを使ってドメイン配下のクライアントを制御しています。 ただ、ルーター越えのクライアントについて以下の設定が有効になりません。 グループポリシー ⇒ユーザーの構成 ⇒Windowsの設定 です。 グループポリシー ⇒ユーザーの構成 ⇒管理用テンプレート の方は有効になっているのですが・・・。 何かお気づきの方、お願いします。
- 締切済み
- Windows NT・2000
- ActiveDirectoryポリシーの設定が
ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- AD 制限されたグループの設定について
Windows Server2012 にて グループポリシーで「Administrators」と「Domain Admins」に所属させたい と思っております。 下記のサイトを参考にし、 http://rtaki.sakura.ne.jp/infra/?p=915 「制限されたグループ」に「Administrators」と「Domain Admins」を追加しました。 その後、上記グループに追加した内容が反映されておりませんでした。 【操作】 (1)グループポリシーの管理にて、OUにリンクされているポリシーを編集 (2)グループポリシー管理エディタにて、[制限されたグループ]を選択 (3)右クリック→グループの追加をし、「Administrators」を指定する (4)このグループの所属に、「GP_Yakusyoku」を追加する (5)適用ボタンを押下する (6)同様に、「Domain Admins」についても(1)~(5)を実施する ※GP_Yakusyokuは、OUに配置しているメンバーが所属しているグループです。 【確認】 AdministratorsとDomain Adminsのプロパティの[メンバー]タブにて、 「GP_Yakusyoku」グループが入っておりませんでした。 gpupdateやサーバ再起動を行なっても入っておらず、 操作方法に漏れがあるのではと思っております。 反映されていない原因について、教えていただきたく思います。 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
- グループポリシーでIE閲覧制限をかける方法
Windows2000ServerでActiveDirectoryを使用しています。 ドメインユーザのうち一部をグループポリシーでIEで見れるページを制限したいと考えています。(許可したページのみ見せたい。) しかし、グループポリシーを見ても設定項目が見つかりません。 どなたかやり方わからないでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectory グループポリシー
クライアントへActiveDirectoryとは別のサーバ上にあるフォルダをショートカットとしてデスクトップへ配布したいと考えております。 設定内容は画像の通りです。 グループポリシーを設定後にクライアントを再起動しましたが適用されておりませんでした。 クライアントからフルパスを指定するとアクセスは可能です。 何かわかる方がいらっしゃればご教授頂けますと幸いです。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーによるBITSの制御について
WindowsUpdateの帯域を制限するために、グループポリシーにてBITSの設定を 行ってみたのですが、クライアントに適用されません。 その他の項目は適用されるので、原因がわからずに困っています。 ドメイン側で設定した個所はDefaultDomainPoricyの、コンピュータ構成、ポリシー、管理用テンプレート(セントラルストアから取得したポリシー定義)、従来の管理用テンプレート(ADM)、ネットワーク、バックグラウンドインテリジェント転送サービス(BITS)です。 クライアントに適用されたかどうかは、gpeditでローカルコンピュータポリシー、コンピュータの構成、管理用テンプレート、ネットワーク、バックグラウンドインテリジェント転送サービス、BITSバックグラウンド転送の最大ネットワーク帯域を制限する、にて確認しましたが、未構成のままでした。 ドメインはWindowsServer2008R2でクライアントはWindows10(64ビット、1607適用済み)でテストしています。 何か基本的に間違っているのかもしれませんが、アドバイスを頂けると助かります。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ありがとうございました。