Windows Server 2003 でドメイン グループ ポリシーが管理者アカウントと選択したユーザーに適用されないようにする方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

Microsoft Windows 2000 については、次の資料を参照してください。315675
概要
この資料では、ドメイン グループ ポリシーが、管理者アカウントと選択したユーザーのいずれかまたは両方に適用されないようにする方法について、手順を追って説明します。Windows Server 2003 ではグループ ポリシーを使用して、Windows ネットワーク内のユーザーとコンピュータのいずれかまたは両方に対してオペレーティング システムの動作やセキュリティ設定を制御します。また、グループ ポリシーはサイト、ドメイン、または組織単位レベルで、ユーザーやコンピュータに適用することができます。

先頭に戻る

管理者アカウントにグループ ポリシーが適用されないようにする方法

ほとんどの環境では、特定のアカウント (ユーザー アカウント、コンピュータ アカウント、またはその両方) のみにグループ ポリシーを適用する場合、1 つの組織単位内にアカウントを設定し、その組織単位レベルでグループ ポリシーを適用します。しかし、ドメイン全体にグループ ポリシーを適用する場合に、それらのポリシーを管理者アカウントや、その他の特定のユーザーまたはグループに割り当てる必要がない状況も考えられます。以下の手順に従ってポリシーのアクセス制御リスト (ACL) を編集すれば、管理者アカウント (またはその他の指定した任意のグループやユーザー アカウント) にグループ ポリシーが適用されないようにできます。
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. 左側のコンソール ツリーで、ポリシーを適用するドメインの名前を右クリックし、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックします。
  4. 管理者に適用しないグループ ポリシー オブジェクトをクリックします。デフォルトでウィンドウに表示されるポリシーは [Default Domain Policy] のみです。
  5. [プロパティ] をクリックして、[セキュリティ] タブをクリックします。ポリシーを適用しないグループやユーザーが一覧に表示されていない場合には、以下の手順を実行します。
    1. [追加] をクリックします。
    2. アカウントが存在するドメインをクリックします。
    3. ユーザー名またはグループ名を入力します。
    4. [OK] をクリックします。
    残りの手順を実行します。
  6. ポリシーを適用しない管理者グループ (または他のグループやユーザー) をクリックします。
  7. [アクセス許可] ウィンドウで、"グループ ポリシーの適用" アクセス許可の [拒否] チェック ボックスをオンにします。これにより、選択したグループまたはユーザー アカウントに対してグループ ポリシーが適用されなくなります。
先頭に戻る
関連情報
ドメイン環境以外 (ワークグループ) にあるサーバーおよびワークステーションの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
293655 ワークグループに参加している Windows 2000 で管理者以外のすべてのユーザーにローカル ポリシーを適用する方法
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
255550 Active Directory でアカウント ポリシーを構成する方法
221930 [NT]Windows 2000 のドメイン セキュリティ ポリシー
259576 ドメイン コントローラのグループ ポリシー適用ルール


先頭に戻る
プロパティ

文書番号:816100 - 最終更新日: 04/24/2006 06:58:00 - リビジョン: 6.3

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbhowtomaster KB816100
フィードバック