先週、グループポリシーオブジェクト(GPO)の適用から個々のユーザーを除外する方 私は以前に言及したように、あなただけの単一のユーザーまたはコンピュータにそれを適用しようとしている場合でも、GPOフィルタリングとセキュリティグ これにより、将来ポリシーにオブジェクトを追加する必要がある場合に、GPOセキュリティフィルターを元に戻して変更する必要がなくなります。
注: 始める前に、ここでよくある間違いは、グループポリシーオブジェクトのセキュリティフィルターセクションから”Authenticated Users”ディレクトリを削除するこ
!!
これは、ドメイン管理者ではない人のためのグループポリシー管理コンソールでグループポリシーオブジェクトに”アクセスできない”(下の画像を参照)エラーメッ これは、ユーザーがGPOの内容を読み取る機能を削除したために発生しますが、ポリシーがそのユーザーに適用されるわけではないことを心配しないでください。
ステップ1. グループポリシー管理コンソール(GPMC)でグループポリシーオブジェクトを選択し、”委任”タブをクリックし、”詳細設定”ボタンをクリックします。
ステップ2. “Authenticated Users”セキュリティグループを選択し、”グループポリシーの適用”アクセス許可までスクロールダウンし、”許可”セキュリティ設定を解除します。
注: 上記のようにアクセスできないメッセージを防ぐため、”読み取り”の”許可”権限はチェックされたままにする必要があります。
ステップ3. 次に、「追加」ボタンをクリックし、このポリシーを適用するグループ(推奨)を選択します。 次に、グループ(例:”Accounting Users”)を選択し、権限リストを”グループポリシーの適用”オプションまでスクロールし、”許可”権限にチェックを入れます。
このグループポリシーは、Accounting Usersセキュリティグループのメンバーであるユーザーまたはコンピューターにのみ適用されるようになりました。 ただし、このポリシーを適用するには、ユーザーやコンピューターがグループポリシーオブジェクトのスコープの下に配置されている必要があることを覚えておく