- ベストアンサー
GPOについて教えてください。
ドメインでOUなどにグループポリシーを適用するにはどうすればよいのでしょうか?Windwosサーバーでgpedit.mscなどとやるのでしょうか? またXPでgpedit.mscとやるのと違いはあるのでしょうか?
- Windows系OS
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ActiveDirectoryとユーザーとコンピュータを開き 該当のOUを選択して右クリックでプロパティを選びます。 グループポリシータブより編集もしくは新規でポリシーを作成することが可能です。
関連するQ&A
- OUのグループポリシーを適用させるには
例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------
- ベストアンサー
- Windows系OS
- グループポリシーが適用されません
プロキシのグループサーバが当たらずに困っています。 環境はというと、Windows 2008 R2のトップドメインのドメコンにOUを作成し、その中にセキュリティグループを作り、そのセキュリティグループの中にユーザーが入っています。 そして、サブドメコンにクライアントPCがログオンするという形をとっています。 (ユーザーはトップドメコンにいるので、どこのサブドメコンでもログオンできるようにという考えです。) そこで、トップドメインのOUにリンクするグループポリシーを作成し、 「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「Internet Explorerのメンテナンス」-「接続」- 「プロキシの設定」 にプロキシの設定を記入しています。 ところが、上記の設定が適用されません。 ためしに、トップドメインのDefault Domain Policyにプロキシの設定を記入するとそれはちゃんと適用されます。 もしかしたら、OUにリンクしたグループポリシーというのはセキュリティグループでネストされるユーザーには適用されないのでしょうか? それとも全く見当違いの設定をしているのでしょうか? ぜひ、ご教示をお願いいたします。
- ベストアンサー
- Windows系OS
- GPOとグループアカウント
以下のようにOUを構築しました ドメイン |-OU:ログ吐き出しあり | |-グループ:A | |-OU:総務 | |-ユーザー:test1 | |-OU:庶務 |-ユーザー:test2、test3 「OU:総務」に、「test11ユーザー」を作成しています。 「OU:庶務」に「testユーザー2」「test3ユーザー」を作成しています。 「OU:ログ吐き出しあり」に、「test1ユーザー」「testユーザー2」が属する「グループA」 を作成しています。 「OU:ログ吐き出しあり」に、ユーザーログオン時に、ログインした時間等を吐き出すスクリプトを作成し、「名前:GPO1」の「ユーザーログオン」項目に仕込みました。 それを「OU:ログ吐き出しあり」にGPO1を適用しました。 この状態で、「test1」「test2」でログオンしたところ、 ログオンスクリプト(=GPO)が走らないのです。 当然、「OU:ログ吐き出しあり」に、「test1」「test2」を移動させると ログオンスクリプトが走りログが吐き出されます。 グループA(=グループアカウント)には、GPOは適用されないのでしょうか? グループAに適用され、グループAに属しているtestとtest2に間接的にGPOが適用されると思っていたのです。 どうしても、「test3ユーザ」には、「GPO1」を適用させたくないのです。1と2だけログを出力させたいのです。 また、可能であればOU構成は変えたくないのです。 どなたか良い解決方法をご存知の方がいらっしゃいましたら ご教授のほうよろしくお願いします。
- ベストアンサー
- Windows系OS
- Win2003グループポリシーが別サイトのクライアントに適用されません
教えてください。 Windows2003で1ドメインを3つのサイトにわけ、各サイトは、NTTのグループアクセスにてVPN接続しています。 各サイトはサイトリンクを行い、各サイトにグローバルカタログサーバを配置(サイトリンク)しています。 このドメイン内のOUにグループポリシーを設定したのですが、最初にドメインコントローラを設置したサイト(元々のグローバルカタログサーバがあるサイト)内のクライアントには、グループポリシーが適用されるのですが、他のサイトのクライアントには適用されません。 グループポリシーを設定しているOUには、各サイトのクライアントとなるユーザーを設定しています。 サイトリンクが上手くできていないのでしょうか。 教えてください。宜しくお願い致します。
- ベストアンサー
- Windows系OS
- Active Directory のGPOリンク
Windows server 2003のADを勉強中です。 下記のサイトの中段部分のGPOのリンクの説明って間違ってませんか? http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy02/gpolicy02_02.html 例) 「A」と言う名前のOUに 「a」というGPOをリンクしている。 ここに「B」という新しいOUをつくり、このOUには「A」と同じグループポリシーを与えたい場合。 そんなときは「B」OUに「a」GPOをリンクさせてやるだけでよい。 この考え方であっていますか?
- ベストアンサー
- Windows系OS
- グループポリシーの起動
http://www.itmedia.co.jp/help/tips/windows/w0438.html ここにあるサイトを参考にして スタート→ファイルを指定して実行→gpedit.mscと入力したのですが'gpedit.msc'が見つかりませんと出て グループポリシーが起動できないですTT どうしたらよいのでしようか?
- ベストアンサー
- Windows XP
- GPOについて
GPO(グループポリシー)について詳しい方いたら教えていただけないでしょうか? @ITなどのサイトでグループポリシーについて調べたのですが初心者の私にはさっぱりわかりません。 ADなどいろいろ出てくるのですが理解できなくて困っております。 どなたかAD,GPO、Usarenvなどについて平易に解説いただけないでしょうか? よろしくお願いします。(20003 Serverなどにおいてです)
- ベストアンサー
- その他(ITシステム運用・管理)
- WSUSでクライアントが認識されない
初歩的なところでつまずいております。どうかご教授ください。 WSUS: Windows 2000 Server SP4 クライアント: Windows XP Proffessional SP2 という構成で検証しています。 設定内容は、 WSUS: ・「クライアントがターゲットグループを構成する」 ・"SUSC"という名前のグループをWSUSコンソールで作成 AD側: ・"SUSC"という名前のOUを作成し、ドメイン参加しているクライアントを 移動 ・作成したOUにWSUS用のグループポリシーを適用 「更新を検出するためのイントラネットの更新サービスを設定する」で "http://wsus1"と指定(WSUSサーバの名前)するなど・・・ クライアントのレジストリを見るとグループポリシーが適用できている のは分かるのですが、WSUSコンソールに現れてくれません。。 間にファイアウォールなどはありません。 何かやり方がおかしいのでしょうか?ご存知の方よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- グループポリシーを設定したら戻せなくなってしまいました
色々な実行制限をかける場合に gpedit.mscでグループポリシーを設定すると思うのですが、ここで ローカルコンピュータポリシー コンピュータの設定 Windowsの設定 セキュリティの設定 ソフトウェア制限のポリシー 追加の規則 で画像にあるようにすべてのパスの実行を許可しないに変更しました。 すると電卓やペイントブラシ、ノートパットが使えなくなりました。 で、ここまでは良かったのですが。 つい、グループポリシーのウィンドウを閉じてしまったところ するとgpedit.msc自体も起動しなくなってしまい、 元に戻せなくなってしまいました。(>_<) こういった場合、どのように元にもどせばいいのでしょうか。 よろしくお願いします。
- ベストアンサー
- Windows XP
- AD 制限されたグループの設定について
Windows Server2012 にて グループポリシーで「Administrators」と「Domain Admins」に所属させたい と思っております。 下記のサイトを参考にし、 http://rtaki.sakura.ne.jp/infra/?p=915 「制限されたグループ」に「Administrators」と「Domain Admins」を追加しました。 その後、上記グループに追加した内容が反映されておりませんでした。 【操作】 (1)グループポリシーの管理にて、OUにリンクされているポリシーを編集 (2)グループポリシー管理エディタにて、[制限されたグループ]を選択 (3)右クリック→グループの追加をし、「Administrators」を指定する (4)このグループの所属に、「GP_Yakusyoku」を追加する (5)適用ボタンを押下する (6)同様に、「Domain Admins」についても(1)~(5)を実施する ※GP_Yakusyokuは、OUに配置しているメンバーが所属しているグループです。 【確認】 AdministratorsとDomain Adminsのプロパティの[メンバー]タブにて、 「GP_Yakusyoku」グループが入っておりませんでした。 gpupdateやサーバ再起動を行なっても入っておらず、 操作方法に漏れがあるのではと思っております。 反映されていない原因について、教えていただきたく思います。 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
お礼
なるほど。ありがとうございます。^^