グループポリシーの強制とブロック

このビデオでは、グループポリシーオプションのブロックと強制の使用について これらのオプションを使用すると、ドメイン内のグループポリシーの処理方法を変更できますが、これにより複雑になります。 このビデオでは、グループポリシーを展開して、グループポリシーの強制とブロックの必要性を最小限に抑える方法についても説明します。Pdf配布資料をダウンロードするグループポリシーの処理グループポリシーは、ローカル、サイト、ドメイン、OUの順に処理されます。 同じOUに複数のグループポリシーが適用されている場合は、リンク順序を使用して、どのグループポリシーが他のグループポリシーより優先されるかを決定し リンク順序番号が低いグループポリシーは、リンク順序が高いグループポリシーよりも優先されます。 このため、グループポリシーは、最も高いリンク順序または最も低いリンク順序から適用されます。グループポリシーのブロックは、複数のグループポリシーがあり、設定を継承したくない場合に便利です。 ブロックオプションを使用しない場合は、以前に適用されたグループポリシー設定を元に戻す必要があります。 ブロックを使用しない場合の問題は、設定を後で追加できることです。 管理者は、新しいグループポリシー設定を必要としない場合は、後で新しいグループポリシー設定を取り消す必要があります。Block InheritanceBlock継承は、OUレベルで構成されます。 構成すると、その上にあるグループポリシーによって構成されたすべての設定がブロックされます。 これにより、管理者は、どの設定が既に構成されているかを心配することなく、再度起動することができます。EnforcedIndividualグループポリシーは、enforceオプションを使用して構成できます。 これにより、継承をブロックするようにOUが構成されている場合でも、グループポリシーの設定が適用されます。 これを実現するために、enforceオプションを指定したグループポリシーは、処理順序の最後に移動されます。 つまり、処理順序は次のようになります:ローカル、サイト、ドメイン、OUの順に適用されたグループポリシー、ドメイン、サイトの順に適用されたグループポリシー。 つまり、強制されたグループポリシーは最後に移動され、通常適用される逆の順序で適用されます。グループポリシーの処理グループポリシーのコンピューター側は、コンピューターの起動時に適用されます。 グループポリシーのユーザー側は、ユーザーがログインするときに適用されます。 これは、競合がある場合、グループポリシーのユーザー側がグループポリシーのコンピューター側を上書きすることを意味します。 グループポリシーのコンピューター側とユーザー側で同じ名前を持つグループポリシー設定はほとんどありません。 このため、競合が発生することはまれです。デモOUの継承をブロックするには、グループポリシー管理でOUを右クリックし、オプションの継承をブロックを選択します。グループポリシーを適用するには、グループポリシーを右クリックし、オプションを選択しますEnforced.It blockオプションとenforceオプションは、必要な場合にのみ使用することをお勧めします。 多くの場合、グループポリシーを慎重に計画することで、これらのオプションを使用しないようにすることができます。クレジット”MCTS70-640Windows Server2008Active Directory Second Editionの構成”pg292-294

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。