グループ ポリシー オブジェクトへのアクセス権をユーザーに付与する方法

この記事では、Access Control リスト (ACL) が変更され、読み取りと適用のアクセス許可が制限されている場合に、グループ ポリシー オブジェクトにアクセスするためのアクセス許可をユーザーに付与する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 273857

概要

Access Control リスト (ACL) が、グループ ポリシー オブジェクトの読み取りと適用のアクセス許可を制限するように構成されている場合、グループ ポリシー オブジェクトを適用できない場合があります。

詳細

既定では、Authenticated Users グループのメンバーである場合は、グループ ポリシー オブジェクトにアクセスできます。 Authenticated Users グループには、グループ ポリシー オブジェクトに対する読み取りおよび適用グループ ポリシーアクセス許可があります。 認証されたユーザー グループがグループ ポリシー オブジェクトの ACL から削除された場合、そのグループ ポリシー オブジェクトの読み取りと適用のアクセス許可がありません。

管理者は、次のいずれかの方法を使用して、グループ ポリシー オブジェクトへのアクセス権をユーザーに付与できます。

• グループ ポリシー オブジェクトの ACL にユーザーを明示的に追加し、このユーザーにグループ ポリシーの読み取りと適用のアクセス許可を付与します。
• 認証されたユーザー グループに、グループ ポリシーの読み取りと適用のアクセス許可を付与します。
• セキュリティ グループを作成し、必要なユーザーをこのグループに追加してから、グループ ポリシー オブジェクトの ACL に対するグループ ポリシーの読み取りと適用のアクセス許可をこのグループに付与します。