- PR -

[GPO]ローカルユーザに適用

1
投稿者投稿内容
IMPREZA
ベテラン
会議室デビュー日: 2005/07/06
投稿数: 58
投稿日時: 2007-10-22 20:43
はじめまして。

GroupPolicyでドメインに参加しているコンピュータオブジェクトに
ユーザの構成で設定できるスクリーンセーバーのロックを適用したいと思っています。

ループバック処理を適用して、どのドメインユーザでログインしてもスクリーンセーバーのロックが適用されることは確認できたのですが、
ドメインユーザではなく、ローカルユーザでログインした際にGroupPolicyを適用する方法はあるのでしょうか?


どなたか知っている方がいらしたら教えてください。

環境はWindowsServer2003 SE SP1です。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-10-22 22:49
こんばんは.
引用:

IMPREZAさんの書き込み (2007-10-22 20:43) より:

ドメインユーザではなく、ローカルユーザでログインした際にGroupPolicyを適用する方法はあるのでしょうか?

できないと思います.
できたら Active Directory の存在意義が半減するかと.
同じ内容のものを export して,local policy に適用したらどうですか?
まーくん
会議室デビュー日: 2007/10/24
投稿数: 13
投稿日時: 2007-10-24 01:00
ローカルユーザーのレジストリを書き換えた方が早いのでは?
(ファイル配信ができる環境でしたら。)

一発、ローカルユーザーのスタートアップにバッチを入れておいて
REGコマンドでインポートし、2度実行しなくていいようにバッチ
ファイルを作成しておく。

実行時に、管理部門のファイルサーバに実行結果を書き込ませ、
すべてに適用できた時点でファイル配信システムで削除バッチを
管理者として流して、スタートアップに入れたバッチを消すと
いうのはどうでしょうか?
IMPREZA
ベテラン
会議室デビュー日: 2005/07/06
投稿数: 58
投稿日時: 2007-10-26 09:09
皆さん、ありがとうございます。

LocalPolicyやレジストリの変更する方法は知っているのですが、
それだと要件に当てはまりません。

要件は、
ローカルのAdministrators権限を持ったユーザで変更できないようにする。というのが目的です。
ドメイン参加しているマシンオブジェクトに、ローカルユーザでログオンしたときにGroupPolicyが適用されれば、ローカルのAdministrators権限を持ったユーザでも変更できなくなるかな?と思った次第です。

やはり無理なんですね。
何か考えてみます。
ありがとうございました。
まーくん
会議室デビュー日: 2007/10/24
投稿数: 13
投稿日時: 2007-10-27 01:48
逆になのですが...

変更されても次の起動時にまたバッチを走らせて変更する。
また、REGコマンドやWSHで値を取得し、問題のあるユーザー
については、ファイルサーバなどにログを書きに行って
指導を行うというのはどうでしょうか。

わたしのところでは、システム的に制限をかけられないことは
(また、かけれるけれど、すべて一律に適用できないケースなど)
は、定期的に情報を取得し、ファイルサーバのログ専用フォルダ
に出力させております。
1

スキルアップ/キャリアアップ(JOB@IT)