オブジェクト(GPO)のグループ ポリシー ルール。

文書翻訳 文書翻訳
文書番号: 555991 - 対象製品
著者?Nirmal Sharma MVP
すべて展開する | すべて折りたたむ

概要

この資料では、グループ ポリシー オブジェクトの Active Directory ドメインの構成中に、設定するのが必要なルールについては、説明します。

詳細

次の点が GPO を作成し、そして運用環境で GPO を実装する前、明確に確認される必要があります。 いくつかのルールを知る必要があります。 これらのルールを使わないで、 GPO は決して次のように動作しません。
?
1. グループ ポリシーは、ユーザーでないまたはコンピュータでないまたはセキュリティでないまたはグループの配布でないなど、 Active Directory リーフ 素材に適用できます。
?
2. を使用する場合とコンピュータがグループ ポリシーを構成した OU に存在する必要があります。
?
3. グループ ポリシーは、ポリシー設定のスコープをフィルタ処理するために、セキュリティ グループが使用できます。
?
4. 既定でグループ ポリシーが次のグループに適用されます。
?
認証されたユーザー????????????????????????????????????????
?
セキュリティ プロパティが戻るために、設定されると、 GPO を作成すると、 5. 既定で、次のアクセス許可セキュリティの設定が設定されるため、グループ ポリシー設定が管理者に適用される必要があります。

* And *次のグループのRead*権限: - 適用 グループPolicy*
?
認証されたユーザー ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
Domain Admin ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
Enterprise Admin
管理者。

?
6. グループ ポリシーの処理は、一度、格納された Client-Side-Extensions によって異なります。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPTExtensions
?
上記のサブキーで、{ GUID}がすべて Winlogon サービスからの処理を必要な場合、アクティブにする Client-Side-Extensions モジュールです。
?
CSC は、ドメイン コントローラからの GPO を処理するために、使用されます。 Winlogon.exe は、 GPO の一覧をキャプチャします。
?
Microsoft 推奨に従って*認証Users*が新しいグループをグループ化するそして認証Users*作成し、そして認証Users*このグループにすべてのメンバを追加し、そして認証Users* グループ ポリシー フィルタ 方法を使用し、削除します。 グループ基本的にネットワークの logggin で正常にあるすべてのユーザーが Authenticated Users のメンバです。
?
設定が OU 親ですべてを構成する、 子 OU に構成する、すべてのユーザーが 認証 ユーザー グループ のメンバである場合、次に mess 、グループ ポリシー規則が適用されます。
?
グループ ポリシー キー 用語:
?
未構成。??????????
これは、ポリシー設定が構成されないで、そして処理ドメイン コントローラからのグループ ポリシー オブジェクトの中に、クライアント エンドでの Winlogon サービスがこのポリシーを処理しないのを意味します。
設定されます。
強力 / <>?

これは、ポリシー設定が構成される、処理のために公開、またはワークステーションでの Winlogon がこの設定を処理しないのを意味します。
?
有効でした。
これは、ポリシー設定がワークステーションでの Winlogon サービスによって構成され、そして処理されるのを意味します。
?
Microsoft は、 2 つグループ ポリシーのオプションがグループ ポリシー設定を処理しないために、設計しました。 GPO のプロパティでユーザーまたは コンピュータ ポリシー ?Disablesettings?がために、すべてのポリシー設定が言われたコンテナに構成しなかったプロセスに使用されるが、ポリシー設定の?Disabled?オプションがポリシー設定につき構成されます。 それ以降のオプションは、以前のオプションで構成された設定より優先されます。
?
  1. コンピュータのポリシー設定がコンピュータの単ユーザー ログオンの前に起動時に実行のみします。 例は、すべてのコンピュータのマップすることネットワーク ドライブがあります。 このネットワーク ドライブの割り当ては、そのシステムにログオンするすべてのユーザーに対して使用できます。
  2. ユーザー ポリシー設定は、システムへのユーザー ログにあるのみ。 例の上、にネットワーク ドライブの割り当てがシステムにログオンするすべてのユーザーを利用できます。
  3. 3 のオプションは、グループを使用しているグループ ポリシー設定をフィルタ処理しています。 上記のルールを必ずしも下すこのオプションdoesn?tがユーザーまたは選択されたコンピュータの GPO を処理するここでです。 例の上、に 4 つのコンピュータのみ?ServiceComputers?と呼ばれるグループを作成し、そして 4 つのコンピュータがそのグループの状態とこのグループにポリシー設定を適用する場合、このポリシーを次に受信します。
?
他のオプションがポリシーInheritance??BlockとOverride??Noです。 最初のオプションは、サイト レベルでこのオプションが設定、またはこの親ポリシーでのオプションを使用しないのを何も意味している子ポリシーに設定できます。 利用できるならば、このオプションがそのまま、 親 GPO からの付属のすべてのポリシー設定を使用しないのを強制的に実行します。 有効な場合、Override?オプション?Noは、 GPO 親からの付属の任意のポリシー設定をブロックしないのを強制的に実行します。 ポリシーに競合がある場合、 親 GPO がOverride?オプション?Noが有効ただし設定されます。

プロパティ

文書番号: 555991 - 最終更新日: 2007年9月23日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
キーワード:?
kbpubmvp kbpubtypecca kbhowto KB555991 KbMtja kbmt
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。
英語版 KB:555991
コミュニティで作成された技術情報の免責事項
マイクロソフトコーポレーション、その子会社、関連会社(以下「マイクロソフト」といいます)、およびそれらのサプライヤは、ここで提供されている情報および関連グラフィックスの適切性、信頼性、または正確性を表明するものではありません。これらの情報およびその関連グラフィックスは、何等保証もない現状有姿のままで提供されるものです。マイクロソフトおよびそれらのサプライヤは、この情報および関連グラフィックスに関して、商品性、特定目的に対する適合性、職人的努力、権原および非侵害の黙示的なすべての保証および条件も含めて、一切保証をするものではありません。お客様は、マイクロソフトおよびそれらのサプライヤが、損害の可能性について勧告されている場合であっても、契約、不法行為、過失、無過失責任に基づくかどうかにかかわらず、ここで提供される情報または関連グラフィックスの使用もしくは使用できないことに起因または関連するデータの消失、利益の損失などの損害が原因で生じた直接損害、間接損害、懲罰的損害、偶発的損害、特別損害、派生的損害、その他いかなる損害についても一切責任を負わないことに明確に同意します。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com