- ベストアンサー
グループポリシーについて
教えてください。 ADに参加していないサーバでのグループポリシーというのはどのような効力があるのでしょうか? ローカルポリシーというのがあります。 AD参加していないサーバ上においてはローカルポリシーのみが有効という認識でいたのですが、間違いでしょうか? AD参加もしくは参加していない関係無く、グループポリシーというのは有効なものでしょうか? グループというものなのでイコールADと関係しているのではと勘違いしているかもしれません。 基本的な質問ですみません。教えてください。
- ymoshimoshi
- お礼率24% (94/379)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
このWebサイトにある説明がわかりやすいと思います。 一度読んで見て下さい。 http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy02/gpolicy02_02.html グループポリシーはコンピュータ及びユーザーの設定を管理するものだと思います。 広い意味では、ローカルグループポリシーはその中の一つという解釈で良いのではないかと。 >ローカルポリシーというのがあります。 >AD参加していないサーバ上においてはローカルポリシーのみが有効という認識でいたのですが、間違いでしょうか? その通りです。 >AD参加もしくは参加していない関係無く、グループポリシーというのは有効なものでしょうか? AD参加していないコンピュータではローカルグループポリシーのみが適用される。 AD参加しているコンピュータでは、グループポリシーの優先順位に従って(ローカルグループポリシーを含む)ポリシーが適用される。 ということになると思います。
関連するQ&A
- グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- ポリシーの設定について
Windows Server 2008 R2での質問になります。 管理ツール内にある「ローカルセキュリティポリシー」と gpedit.mscを実行して起動する「ローカルコンピュータポリシー(ローカルグループポリシー)」ですが 「ローカルコンピュータポリシー」は「ローカルセキュリティポリシー」を兼ねているという認識で よろしいでしょうか? 内容を確認したところ、「ローカルセキュリティポリシー」で設定できる項目が 「ローカルコンピュータポリシー」にありました。 また、「ローカルセキュリティポリシー」で設定した箇所が 「ローカルコンピュータポリシー」にも反映されておりました。 ご教授の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- グループポリシーのレジストリ操作について
グループポリシーのレジストリ操作について 早速ですが質問させて頂きます。 <質問内容> Active Directoryの環境でドメインに参加しているユーザーのレジストリを一括して追加したく、 下記の手順でレジストリを追加したが、ユーザにレジストリが追加されない。 <手順> (1)グループポリシー管理エディタを開き、ユーザの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリ にレジストリを追加。 (2)グループポリシー管理エディタを開き、コンピュータの構成 ⇒ 基本設定 ⇒ Windowsの設定 ⇒ レジストリにレジストリを追加。 <追加したレジストリ> 場所:HKEY_LOCAL_MASHINE\SOFTWARE キー名:TEST_A01 種類:DWORD値 値:1 ※キー名は仮です。 <環境> OS:Windows Servser 2008 Standard サーバについて勉強中の初心者ですが、ご教授お願い致します。
- ベストアンサー
- Windows系OS
- パスワードポリシーについて
Windowsサーバ構築時について教えてください。 構築したサーバをドメイン参加させた後に、ローカルユーザを作成しようとしたのですが、パスワードポリシーがローカルポリシーでユーザ作成ができず、ドメインのパスワードポリシーでなくては作成ができません。このようになる原因について教えていただけませんでしょうか?また、ローカルポリシーでのユーザ作成はできないのでしょうか?
- 締切済み
- Windows系OS
- グループポリシーが適用されない
WINDOWS2000でActiveDirectoryを使用して各PCを制御したいと思い、グループポリシーをサーバー側に設定したのですが、まったく何も設定したポリシーがクライアントPCに反映されません。 設定内容:サーバー側のActivedirectoryユーザーとコンピュータのドメインのプロパティのDefault Domein Policyの編集で設定を行っています。 クライアントPCはもちろんドメインに参加していてサーバー側に登録されたユーザーでログオンできます。 クライアントのイベントビューアで確認すると”ユーザーまたはコンピュータ名を判断できません。戻り値は(1722)です。と表示されています。ユーザーは”NT AUTHORITY\SYSTEM”となっています。何か関係あるのでしょうか?お解りの方いましたら教えてください。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーでメールの設定
ご質問させていただきます。よろしくお願い致します。 クライアントは30台程度ですが、社内にメールの設定を弄る触る社員が居るらしく、困っております。 クライアントOS:XP-PRO 使用メーラー:OutlookExpress6 この度、Windows2003serverを導入いたしましてADを組みました。 初めてグループポリシーを触ったのですが色々出来そうなので、もしかしたらメールの設定の辺りも出来るのではないかと思いまして書き込みに至りました。 グループポリシーでその辺りの設定を出来ないかと考えています。 メールのアカウントを見れないようにする等の設定があればありがたいのですが、ありますでしょうか? あるのかどうかも解らない状況ですが、申しわけありません。 ご教授願えればと思いまして書き込みをさせていただきました。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- グループポリシー(壁紙の設定)について
Active directoryをインストールしたサーバ(windows 2000 server)を利用して ユーザに統一された壁紙を設定するために、設定したいOUを選択して、グループポリシーを起動させて 画面右端の"ツリー"の[ユーザの構成]→[管理用テンプレート]→[デスクトップ]→[Active desktop(以下Ad)]と展開して "Adを有効にする"を有効にして、"Adの壁紙"を有効にし、壁紙名と壁紙のスタイルを指定しました。 そして、そのOUに属するユーザでクライアントPCからドメインにログオンしたところ、指定した壁紙は表示されるのですが、それまで表示されていたデスクトップアイコンが非表示になってしまいました。 ユーザがログオン時に"壁紙もデスクトップアイコンも"表示させられるようなグループポリシーの設定方法を教えてください。 よろしく、お願いします。
- ベストアンサー
- ハードウェア・サーバー
- グループポリシーを変更できない
Administrator等管理者ユーザでログオンし、「名前を指定して実行」で「gpedit.msc」を実行「グループ ポリシー」を起動します。 「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックするのですが、グレーアウトしていて選択できません。 「スタート」→「コントロールパネル」→「管理ツール」→「ローカルセキュリティーポリシー」を起動します。 「ローカルポリシー」→「セキュリティオプション」を順にクリックし、右側に表示された項目から「ログオン画面に最後のユーザ名を表示しない」をダブルクリックしても、グレーアウトしてしまっていて、選択できません。 此処の設定が「有効」になっているので、「無効」にしたいのです。 サーバ側のポリシーとかの設定も絡んでくると思うのですが、 よく分かりません。 どのように対処したらよろしいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- AD&グループポリシー設定の問題です。
AD&グループポリシー設定の問題です。 現在は環境を説明いたします。 AD環境内ユーザー: User1 AD環境内PC: PC1、PC2 AD環境外PC: PC3 やりたいこと(★の部分): あるユーザがPC3のローカルユーザ情報を使ってPC3にログイン、 ↓ PC3のリモートディスクトップを起動し、User1情報を使ってPC1に接続 ↓ ★PC1のリモートディスクトップ機能を無効したい。★ (簡単にいうとAD内指定したユーザーのリモートディスクトップ機能を無効したい) 説明しにくい状況です、不明点がございましたら追加説明致します。 グループポリシーのどの辺設定すればいいですか? 知っているかたはいらっしゃいますでしょう。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーを操作できなくさせる方法はあるのでしょうか?
グループポリシーを操作できなくさせる方法はあるのでしょうか? 先日、インターネットで業務に関係のないサイトへのブロック(会社ですとプロキシーサーバー経由の為、インターネットオプションにてプロキシーの例外設定を実施済)しております。 上記設定を操作させたくない為、インターネットオプションの「接続」のタブをグループポリシーにて消去させておりますが、いつ何時設定を戻されるかわかりません。 そこで、グループポリシーの操作を無効にする方法はあるのでしょうか? ご回答よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
お礼
ありがとうございます。 グループポリシーについて質問さえていただいた理由はWSUSのクライアント側(サーバ)での設定について以下のURLを参考にしました。 そこに書かれているのがグループポリシーを使った設定でした。 特にADに参加しているクライアントの場合の設定という記述では無かった為 ADに参加していなくてもグループポリシーを使用するものなのか??ということで よく分からなくなってしまいました。 クライアント側(サーバ)の環境ですが、ADに参加していません。 そのあたりもう一度教えていただけませんでしょうか? 宜しくお願い致します。
補足
すみません。GPOとLGPOと勘違いをしていました。大変失礼いたしました。