グループ ポリシー制限付きグループの説明

この記事では、Windows Server のグループ ポリシー制限付きグループについて説明します。

適用対象: Windows Server (サポートされているすべてのバージョン)
元の KB 番号: 279301

制限付きグループを使用すると、管理者はセキュリティに依存する (制限された) グループに対して次の 2 つのプロパティを定義できます。

• メンバー
• 所属

[メンバー] リストでは、制限付きグループに属するユーザーと所属しないユーザーを定義します。 メンバーの一覧では、制限されたグループが属する他のグループを指定します。

ポリシーのメンバー制限付きグループ部分を使用する

制限付きグループ ポリシーが適用されると、[メンバー ] リストにない 制限付きグループの現在のメンバーは、Administrators グループの管理者を除いて削除されます。 現在制限付きグループのメンバーではない メンバー リストの ユーザーが追加されます。

ポリシーの制限付きグループ部分のメンバーを使用する

制限付きグループ ポリシーのこの部分では、包含のみが適用されます。 制限付きグループは、他のグループから削除されません。 これにより、制限付きグループが [メンバーのメンバー] ダイアログ ボックスに表示されるグループ のメンバー であることを確認します。

制限付きグループを使用してドメイン グループのメンバーシップを管理する

このシナリオでは、制限付きグループの使用はサポートされていません。 制限付きグループはクライアント構成手段であり、ドメイン グループでは使用できません。 制限付きグループは、ローカル グループを操作するように特別に設計されています。 ドメイン オブジェクトは、従来の AD ツール内で管理する必要があります。 現在、ドメイン グループを管理する方法として、制限付きグループの使用を追加またはサポートする予定はありません。