グループポリシーでFirewall ポリシー管理
いつも勉強させて頂いております。
Windows Server 2008 R2でドメインを構成しております。
グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、
複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。
(例)
サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。
サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。
グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、
そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。
デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、
グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに
適用されてしまいそうな気がします。
それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。
ご教示のほど、宜しくお願い申し上げます。
補足
ありがとうございます!調べたつもりだったのですがこのURLは見ておりませんでした。 「OUでの構成は例外」とありましたので早速テスト環境で実験してみました。 使用PCはドメインコントローラ ・testouというouをドメイン直下に作成 ・そのouにtestuserというユーザーを作成(初期パスワードをtestuserにし、次回ログオン時にパスワード変更が必要なように設定) ・ドメインポリシーではパスワード最低文字数0文字(無しも許可)を設定。ポリシーの上書きはしません。 ・testouに新しくポリシーを作成しパスワードの最低文字数を3文字に設定 ・testouのグループポリシーに対してtestuserフルコントロールを付与 で、今いじれるPCがドメインコントローラしかないので ・ドメインコントローラポリシーのローカルログオンにtestuserを追加 ドメインコントローラを再起動しました。 testuserでログオン~パスワード変更要求~パスワードに「12」と入力 ログオン出来ました。 なぜでしょう? ん?グループポリシースナップイン内で「パスワードのポリシー」って「コンピュータの構成」の下にあるから、OUのパスワードポリシー設定って、「OU内のユーザー」じゃなくて「OU内のコンピュータでログオンするユーザー」に効くのでしょうか・・だからドメインコントローラじゃ予想通りに行かなかったってこと? だとすれば、OU1(パスワード最低長3文字)とOU2(同6文字)があって、各OU内にコンピュータがあった場合、パスワードが5文字のユーザーはOU1のコンピュータからログオンする場合問題ないとしても、OU2のコンピュータでログオンする場合はどうなってしまうのでしょうか・・?? すいません、うるさくて(^^; taka_tetsu様はじめ、お判りになる方がいらっしゃいましたらどうぞご教授の程御願いいたします。