it-swarm-ja.com

グループポリシーファイルのリダイレクト設定が適用されないのはなぜですか?

関連 「アプリのインストール」画面を無効にするにはどうすればよいですか?

最近、新しいドメインを設定しました。すべてが正常に実行されますが、特定のグループポリシー設定が同期されません。これらの設定の1つは、フォルダーリダイレクトです。

ADDCおよびグループポリシーのその他の機能には、次のようなものがあります。

  • ドメインユーザーを使用してドメインコンピューターにサインオンする
  • ドメインネットワークポリシー
  • セキュリティポリシー(要求するなど CtrlAltDel サインインするには)

ほとんどのグループポリシー設定はドメインクライアントに同期されるため、私は間違いなくグループポリシーオブジェクトを適切に実行しました。

User Configuration > Policies > Windows Settings > Folder Redirectionでフォルダリダイレクトを設定しました

各フォルダーは、クラウドサービスに自動的にバックアップされる共有ネットワークドライブにあります。ユーザーがDomain Usersグループに属していることを確認しました。

enter image description here

enter image description here

ユーザーは、ネットワークドライブ上の場所を参照することで、割り当てられたストレージ領域に手動で完全にアクセスすることもできるため、フォルダーのアクセス許可に問題はありません。 gpupdate.exe /forceを介してグループポリシーの更新を強制しても、これは機能しません。

私は何が間違っているのですか?

すべてのクライアントはWindows8.1 Professionalを使用しており、サーバーはWindows Server 2012R2データセンターを実行しています。

OU GPOはドメインコンピューターにのみ適用されます(現時点では2つしかなく、命名構造はありません整形式ではありませんが、それは変わるでしょう):

enter image description here

2
AStopher

これは、新しいGP管理者に共通の落とし穴です。GPOを作成し、それをOUにリンクするとします。GPOの[ユーザー構成]セクションで変更を加えると、それらの変更はリンク先のOU内のユーザー。[コンピューターの構成]セクションに変更を加えると、それらの変更は、リンク先のOU内のコンピューターにのみ適用されます。

ここに示したのはユーザー構成設定であるため、GPOは、これを適用するユーザーを含むコンテナー(OUまたはその他)に適用する必要があります。

同様に、この場合にセキュリティフィルタリングを使用する場合は、コンピュータアカウントだけでなく、アクセスを許可/拒否するようにユーザーアカウントをターゲットにする必要があります。

お役に立てば幸いです。 :)

2