- PR -

グループポリシーの設定について

1
投稿者投稿内容
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-24 13:18
以前同じような内容で質問した事があるのですが、
状況が少し変わったので新しい質問としてご助言頂ければと思います。

Default Domain Policyに関してなのですが、これのリンクを有効にすると
制限がかかり、ソフトウェアのインストール等が出来なくなってしまいます。
問題は、Administrators権限を持っているユーザーでログインしても
この影響を受けてしまって制限がかかってしまうので、Admin権限のユーザーは
そういった制限(現時点で問題なのはインストールに関して)を適用されない、
という形にしたいのですが、どこを変更すればよろしいのでしょうか?

念のため、セキュリティフィルタの処理の部分はAuthenticated Usersに
なってるのでここを別のグループに変更してテストしてみましたが
変化ありませんでしたので今は元に戻しています。

ポリシーを無効にして、クライアントを再起動するとインストールできるようになるのですが、ユーザー数の関係もあり、そのたびに無効にして再起動、というわけにもいかず、
困っています。ちなみにセキュリティの設定で、ソフトウェア制限のポリシーの部分を今は特に未設定にしていますが、設定を追加して、制限しない、としても状況は同じようです。DomainPolicyの設定のどこかにAdmin権限のユーザーは制限を適用されない、といった項目があるのでしょうか。よろしくお願いします。

dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2006-08-24 14:17
「ソフトウェアの制限」ポリシーだけが原因なのかどうか
わからなくなっている状態だと思いますので、一度ポリシ
ーを初期化してはいかがでしょうか。

GPOを新たに作成し、Dominにリンクして動作を確認してみ
てください。
 ※既存のDefault Domain Policyはリンクをきる。

これでadmin権限でインストール可能になるならあとは
管理者ユーザ用OUと一般ユーザー用OUを作成してそこに
ユーザーを移動。それぞれのポリシーで必要な制限を与え
てあげればOKだと思います。
POTO
会議室デビュー日: 2006/07/06
投稿数: 19
投稿日時: 2006-08-24 15:35
早速の返答、ありがとうございます!
現状では一度Default Domain Policyを消し、新しいデフォルトのポリシーを
作成し、必要な変更部分(ログインの際の設定等)のみ加えた形のポリシーで
動かしております。しかしこれを有効にするとどのOU(OUは複数作成、
それぞれ該当ユーザーを入れてあります)のユーザーに対しても反映され、
Admin権限の持ち主でも制限されています。また、ドメインではなくローカルに
のみログインしてもその制限が残ってしまっている状態で、使い分け、と
いう形もとれません。
デフォルトのポリシーではAdmin権限のユーザーは制限を除外する、という形に
なっているのでしょうか?そうであればそういった内容の変更は出来るもの
なのでしょうか?

ちなみにそれぞれのOUにもポリシーはありますが、基本的には
ルート部分においてあるDefaultDomaiPoilicyで制御している形です。
OUの配置をいじるのではなく、User Rightsによる制限分けを
しないと、以前試したのですが全員にDefaultを強制的に読ませ、
再起動、リセットして再起動、などといった手順を踏まなくては
ならなくなり、全体の管理が出来なくなってしまう状態に陥りそうです・・・

申し訳ありませんがポリシーで権限分けをしているような箇所はどこらへんか
お分かりにはなりませんでしょうか?毎度わかりにくい説明ですみません・・
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2006-08-24 16:04
引用:

しかしこれを有効にするとどのOU(OUは複数作成、
それぞれ該当ユーザーを入れてあります)のユーザーに対しても反映され、
Admin権限の持ち主でも制限されています

ドメイン ポリシーなら普通の動作ですね。
デフォルトの状態でも、Admin権限ユーザを除外するといったことはありません。
ただ、セキュリティの設定で必要な権限は与えられています<Admin

リンクを有効にすると発生するということは、やはりこのポリシーに原因が・・・
と思うのですけどねぇ。


引用:

また、ドメインではなくローカルに
のみログインしてもその制限が残ってしまっている状態で、使い分け、と
いう形もとれません。

リンクを無効にするとインストールできるようになったのではないのですか?
いくつかの事象がまだ存在しているということなのでしょうか。

引用:

OUの配置をいじるのではなく、User Rightsによる制限分けを
しないと、以前試したのですが全員にDefaultを強制的に読ませ、
再起動、リセットして再起動、などといった手順を踏まなくては
ならなくなり、全体の管理が出来なくなってしまう状態に陥りそうです・・・

OUでUser Rightsを設定すればよいのでは?

権限分けって、「ユーザの権利」じゃないのかな・・・
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-08-25 01:59
Local Administrator を使う。
1

スキルアップ/キャリアアップ(JOB@IT)