グループ ポリシー制限付きグループの説明
この記事では、Windows Server のグループ ポリシー制限付きグループについて説明します。
適用対象: Windows Server (サポートされているすべてのバージョン)
元の KB 番号: 279301
制限付きグループを使用すると、管理者はセキュリティに依存する (制限された) グループに対して次の 2 つのプロパティを定義できます。
- メンバー
- 所属
[メンバー] リストでは、制限付きグループに属するユーザーと所属しないユーザーを定義します。 メンバーの一覧では、制限されたグループが属する他のグループを指定します。
ポリシーのメンバー制限付きグループ部分を使用する
制限付きグループ ポリシーが適用されると、[メンバー ] リストにない 制限付きグループの現在のメンバーは、Administrators グループの管理者を除いて削除されます。 現在制限付きグループのメンバーではない メンバー リストの ユーザーが追加されます。
ポリシーの制限付きグループ部分のメンバーを使用する
制限付きグループ ポリシーのこの部分では、包含のみが適用されます。 制限付きグループは、他のグループから削除されません。 これにより、制限付きグループが [メンバーのメンバー] ダイアログ ボックスに表示されるグループ のメンバー であることを確認します。
制限付きグループを使用してドメイン グループのメンバーシップを管理する
このシナリオでは、制限付きグループの使用はサポートされていません。 制限付きグループはクライアント構成手段であり、ドメイン グループでは使用できません。 制限付きグループは、ローカル グループを操作するように特別に設計されています。 ドメイン オブジェクトは、従来の AD ツール内で管理する必要があります。 現在、ドメイン グループを管理する方法として、制限付きグループの使用を追加またはサポートする予定はありません。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示