- PR -

ポリシーをある特定ユーザーにのみ設定したい

1
投稿者投稿内容
すぴか
会議室デビュー日: 2003/11/07
投稿数: 10
投稿日時: 2004-04-06 15:10
こんにちは
ローカルコンピュータポリシーに関してお聞きしたいことがございます。
ActiveDirectoryドメインに参加しているクライアントにローカルユーザーを作っています。
そのローカルユーザーにのみポリシーを適用させたいと思っているのですが、うまく設定できま
せん。
mmcでループポリシーを開き、<ユーザー構成>−<管理用テンプレート>でポリシーの定義を
しています。
右クリック禁止、シャットダウン禁止、コントロールパネルの使用禁止などをしようとしている
のですが、設定するとドメインにログオンしてもローカルコンピュータ全体に設定されてしま 
います。そのローカルコンピュータの特定のローカルユーザーにのみ反映させたいのですが、
どのようにしたら良いのでしょうか?

よろしくお願い致します。

ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-07 00:37
GPOの適用のパーミッションを制御して、特定のユーザーだけ適用できるようにすれば
良いのではないのでしょうか?
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-05-07 01:23
井上です。

ローカル セキュリティ ポリシーとグループ ポリシーが競合した場合、自動的に後者が優先されるので、無理じゃないかと思うんですが…
_________________
www.kojii.net
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-07 02:26
失礼しました。
読み返してみたのですが、今回は
・ローカルユーザーのログオンの場合、ドメインのユーザーポリシーは適用されない。
 コンピュータに適用するしかない。
・ローカルポリシーはコンピュータに適用されるので、ユーザーごとに適用を制御できない
というところが問題なのですね。

ローカルユーザーとドメインユーザーで設定を分けることは出来ても、特定のローカルユーザー
だけに設定をするのは難しいと言うことですね。
あくてぃぶ
常連さん
会議室デビュー日: 2004/02/09
投稿数: 42
お住まい・勤務地: 神奈川県
投稿日時: 2004-05-07 14:47
すぴかさんが話している、「ローカルユーザー」の
定義がいまいち解りません。
クライアントPCはActiveDirectoryに参加しているが、
ユーザーのログオン先はローカルPCという運用で、
問題なのは、クライアントPCの
ローカルユーザーの事でいいですか?

ドメインユーザーならば、専用OUとグループポリシーを新規作成し、
「ユーザーの構成」から設定すれば可能ですよね?
どうしても、ローカルユーザーで運用したいのですか?
1

スキルアップ/キャリアアップ(JOB@IT)