GPOの適用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/19 14:33 UTC 版)
GPOの対象への適用方法は条件によって2種類ある。1つはオブジェクトのリンクで、もう1つは Security Descriptor のカスタマイズである。GPOを作成すると、サイト、ドメイン、組織単位 (OU) のいずれかのオブジェクトにリンクできる。さらに、GPOのデフォルトの Security Descriptor をセキュリティフィルタ、Windows Management Instrumentation (WMI) フィルタ、または委任 (Delegation) を使って更新できる。 セキュリティフィルタは、GPOを適用すべきユーザやグループを選択することでスコープをカスタマイズする。 WMIフィルタは、適用すべきWMIフィルタを選択することでGPOのスコープをカスタマイズする。 委任は、特定ユーザおよびグループとそれぞれに適用される個々のパーミッションを割り当てることでGPOの Security Descriptor をカスタマイズする。セキュリティフィルタに比べると、適用と非適用の両方のパーミッションを修正できるため、より制御できる範囲が広い。
※この「GPOの適用」の解説は、「グループポリシー」の解説の一部です。
「GPOの適用」を含む「グループポリシー」の記事については、「グループポリシー」の概要を参照ください。
- GPOの適用のページへのリンク