グループ ポリシーのループバック処理

文書翻訳 文書翻訳
文書番号: 231287 - 対象製品
すべて展開する | すべて折りたたむ

概要

グループ ポリシーは、ユーザーとコンピュータに適用され、Active Directory 内でのユーザー オブジェクトとコンピュータ オブジェクトの配置場所による影響を受けます。ただし、一部の状況で、ユーザーは、コンピュータ オブジェクトの場所だけに基づいたポリシーの適用が必要になる場合があります。グループ ポリシー ループバック機能を使用して、ユーザーがログオンするコンピュータだけに依存するグループ ポリシー オブジェクト (GPO) を適用することができます。

詳細

ユーザー構成をコンピュータごとに設定するには、次の手順を実行します。
  1. グループ ポリシー Microsoft 管理コンソール (MMC) で [コンピュータの構成] を展開します。
  2. [管理用テンプレート]、[システム] を順に展開し、[グループ ポリシー] をクリックし、[ユーザー グループ ポリシー ループバックの処理モード] を有効にします。
このポリシーを有効にすると、このポリシーの影響を受けるコンピュータにログオンするユーザーすべてに対して、コンピュータ用の一連の GPO が適用されます。このポリシーは、使用中のコンピュータに基づいてユーザー ポリシーを変更する必要がある特殊な使用目的のコンピュータを対象としています。その例としては、公共の場所にあるコンピュータや、研究所や教室にあるコンピュータが挙げられます。

: ループバックは Active Directory 環境でのみサポートされます。コンピュータ アカウントとユーザー アカウントの両方が Active Directory に属している必要があります。いずれかのアカウントが Microsoft Windows NT 4.0 ベースのドメイン コントローラで管理されている場合、ループバックは機能しません。クライアント コンピュータでは、次のいずれかのオペレーティング システムを実行している必要があります。
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003 (すべてのバージョン)
ユーザーが自分自身のワークステーションで作業する場合は、ユーザー オブジェクトの場所に基づいてグループ ポリシー設定を適用することをお勧めします。したがって、ユーザー アカウントが属する組織単位に基づいてポリシー設定を構成することをお勧めします。ただし、コンピュータ オブジェクトが特定の組織単位に属している場合には、ユーザー オブジェクトではなくコンピュータ オブジェクトの場所に基づいてポリシーのユーザー設定を適用しなければならないことがあります。

: ループバック ポリシーを指定されたコンピュータ オブジェクトから "グループ ポリシーの適用 (AGP)" アクセス許可と "読み取り" アクセス許可を削除することにより、適用されるユーザー設定をフィルタすることはできません。

通常のユーザー グループ ポリシー処理では、組織単位に配置されたコンピュータには、コンピュータのスタートアップ時に、GPO が順に適用されます。組織単位内のユーザーには、ログオンするコンピュータとは無関係に、ログオン時に GPO が順に適用されます。

一部の状況では、この処理順序が適切ではない場合 (たとえば、ユーザーが特定の組織単位内のコンピュータにログオンしているときには、そのユーザーが属する組織単位内の各ユーザーに対して割り当てられているか、または公開されているアプリケーションをインストールしたくない場合) があります。グループ ポリシーのループバック サポート機能では、この特定の組織単位内のコンピュータのユーザーすべてに対して、GPO の一覧の取得に別の 2 つの方法を指定できます。
  • 統合モード
    このモードでは、ユーザーのログオン時、通常はユーザーの GPO の一覧が GetGPOList 関数を使用して収集されます。その後、Active Directory 内のコンピュータの場所を使用して GetGPOList 関数が再び呼び出されます。コンピュータ用の GPO の一覧は、ユーザー用の GPO の最後に追加されます。これにより、コンピュータの GPO がユーザーの GPO より優先されます。この例では、コンピュータ用の GPO の一覧はユーザーの一覧に追加されます。
  • 置換モード
    このモードでは、ユーザーの GPO の一覧は収集されません。コンピュータ オブジェクトに基づいた GPO の一覧だけが使用されます。

プロパティ

文書番号: 231287 - 最終更新日: 2006年9月8日 - リビジョン: 4.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
キーワード:?
kbinfo kbenv kbnetwork KB231287
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com