現在オフラインです。再接続するためにインターネットの接続を待っています

グループ ポリシーのループバック処理

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
グループ ポリシーは、ユーザーとコンピュータに適用され、Active Directory 内でのユーザー オブジェクトとコンピュータ オブジェクトの配置場所による影響を受けます。ただし、一部の状況で、ユーザーは、コンピュータ オブジェクトの場所だけに基づいたポリシーの適用が必要になる場合があります。グループ ポリシー ループバック機能を使用して、ユーザーがログオンするコンピュータだけに依存するグループ ポリシー オブジェクト (GPO) を適用することができます。
詳細
ユーザー構成をコンピュータごとに設定するには、次の手順を実行します。
  1. グループ ポリシー Microsoft 管理コンソール (MMC) で [コンピュータの構成] を展開します。
  2. [管理用テンプレート]、[システム] を順に展開し、[グループ ポリシー] をクリックし、[ユーザー グループ ポリシー ループバックの処理モード] を有効にします。
このポリシーを有効にすると、このポリシーの影響を受けるコンピュータにログオンするユーザーすべてに対して、コンピュータ用の一連の GPO が適用されます。このポリシーは、使用中のコンピュータに基づいてユーザー ポリシーを変更する必要がある特殊な使用目的のコンピュータを対象としています。その例としては、公共の場所にあるコンピュータや、研究所や教室にあるコンピュータが挙げられます。

: ループバックは Active Directory 環境でのみサポートされます。コンピュータ アカウントとユーザー アカウントの両方が Active Directory に属している必要があります。いずれかのアカウントが Microsoft Windows NT 4.0 ベースのドメイン コントローラで管理されている場合、ループバックは機能しません。クライアント コンピュータでは、次のいずれかのオペレーティング システムを実行している必要があります。
  • Windows XP Professional
  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003 (すべてのバージョン)
ユーザーが自分自身のワークステーションで作業する場合は、ユーザー オブジェクトの場所に基づいてグループ ポリシー設定を適用することをお勧めします。したがって、ユーザー アカウントが属する組織単位に基づいてポリシー設定を構成することをお勧めします。ただし、コンピュータ オブジェクトが特定の組織単位に属している場合には、ユーザー オブジェクトではなくコンピュータ オブジェクトの場所に基づいてポリシーのユーザー設定を適用しなければならないことがあります。

: ループバック ポリシーを指定されたコンピュータ オブジェクトから "グループ ポリシーの適用 (AGP)" アクセス許可と "読み取り" アクセス許可を削除することにより、適用されるユーザー設定をフィルタすることはできません。

通常のユーザー グループ ポリシー処理では、組織単位に配置されたコンピュータには、コンピュータのスタートアップ時に、GPO が順に適用されます。組織単位内のユーザーには、ログオンするコンピュータとは無関係に、ログオン時に GPO が順に適用されます。

一部の状況では、この処理順序が適切ではない場合 (たとえば、ユーザーが特定の組織単位内のコンピュータにログオンしているときには、そのユーザーが属する組織単位内の各ユーザーに対して割り当てられているか、または公開されているアプリケーションをインストールしたくない場合) があります。グループ ポリシーのループバック サポート機能では、この特定の組織単位内のコンピュータのユーザーすべてに対して、GPO の一覧の取得に別の 2 つの方法を指定できます。
  • 統合モード
    このモードでは、ユーザーのログオン時、通常はユーザーの GPO の一覧が GetGPOList 関数を使用して収集されます。その後、Active Directory 内のコンピュータの場所を使用して GetGPOList 関数が再び呼び出されます。コンピュータ用の GPO の一覧は、ユーザー用の GPO の最後に追加されます。これにより、コンピュータの GPO がユーザーの GPO より優先されます。この例では、コンピュータ用の GPO の一覧はユーザーの一覧に追加されます。
  • 置換モード
    このモードでは、ユーザーの GPO の一覧は収集されません。コンピュータ オブジェクトに基づいた GPO の一覧だけが使用されます。
プロパティ

文書番号:231287 - 最終更新日: 09/08/2006 07:11:00 - リビジョン: 4.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition

  • kbinfo kbenv kbnetwork KB231287
フィードバック