グループポリシーのより複雑な側面の1つは、ユーザーおよびコンピュータに適用されても、グループポリシーオブジェクトをユーザーまたはコンピュータに関連付けないことです。代わりに、それらをサイト、ドメイン、または組織単位(OU)にリンクします。
一見すると、これはグループポリシーの有用性を制限するように見えるかもしれません。ほとんどの単純なネットワークでは、主にドメインレベルで、場合によってはOUレベルでグループポリシーを処理します。サイトレベルのグループポリシーオブジェクトは、非常に大規模なネットワークまたは複雑なネットワークに対してのみ使用されます。
<!ドメイン内のすべてのユーザーまたはコンピュータに全く同じポリシーを割り当てる必要がある場合、グループポリシーはあまり役に立ちません。また、OUはグループポリシーの割り当てを細分化するのに役立ちますが、特定のユーザーまたはコンピュータが1つのOUのみのメンバーになる可能性があるため、制限しています。幸い、グループポリシーオブジェクトには、ポリシーが適用されるユーザーまたはコンピュータをさらに絞り込むフィルタ があります。 <! - 2 - >
ポリシーオブジェクトを個々のユーザーまたはコンピュータにのみ適用するようにフィルタリングできますが、グループを使用してグループポリシーオブジェクトを適用する可能性が高くなります。たとえば、グループポリシーを使用してマーケティング担当者のホームページを
wwwに設定するとします。ダミー。 com となりますが、会計スタッフが wwwに行くようにします。 beancounters。 com があります。 Active Directoryユーザーとコンピュータでマーケティンググループとアカウンティンググループを作成し、マーケティングおよびアカウンティングユーザーを適切なグループに割り当てることで、これを簡単に達成できます。 <! - 3 - >
次に、2つのグループポリシーオブジェクトを作成できます。1つはマーケティング部門のホームページ用で、もう1つは会計部門のホームページを割り当てるためのものです。これらのポリシーオブジェクトの両方をドメインにリンクし、フィルタを使用して各ポリシーが適用されるグループを指定することができます。次の手順では、IEホームページダミーとIEホームページビアンカウンターという名前の2つのグループポリシーと、マーケティングとアカウンティングという2つのActive Directoryグループが作成されました。これらのポリシーをフィルタリングしてグループに正しくリンクする手順は次のとおりです。
[スタート]→[管理ツール]→[グループポリシーの管理]を選択します。
-
グループポリシー管理コンソールが表示されます。
ナビゲーションペインで、フィルタを適用するグループポリシーオブジェクトに移動します。
-
IEホームページダミーポリシーが表示されます。
[セキュリティフィルタ]セクションで[認証されたユーザー]をクリックし、[削除]をクリックします。
-
これはAuthenticated Usersを削除するため、ポリシーはすべてのユーザーに適用されません。
「追加」をクリックします。
-
これにより、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスが表示されます。
テキストボックスに
-
Marketing と入力し、[OK]をクリックします。 ポリシーが更新され、マーケティンググループのメンバーに適用されることを示します。
IEホームページのBeancounterポリシーについて、ステップ2〜5を繰り返して、Accountingグループに適用します。
-
あなたは終わった!
