ADUC /グループポリシーをクリーンアップするタスクが与えられました。
複雑な方法でまとめられているため、かなり手ごわいです。 「これを試してください、機能しませんでした。削除することを心配しないでください、これを試して、すすぎ/繰り返し」という方法でまとめられたようです。
次へ。ユーザーが希望どおりに整理されたユーザーがいます。しかし、セキュリティグループへのオブジェクトの削除/追加を開始する前に、オブジェクトが継承しているポリシーを確認したいと思います。私は、私が見ているこのクラッドのいくつかの正当化があることを願ってこれを行っています。
つまり、特定のセキュリティグループに適用されているポリシーを確認するにはどうすればよいですか?
必要なものは [〜#〜] gpmc [〜#〜] -グループポリシー管理コンソールです。ユーザーとコンピュータでレポートを実行して、「RSOP」またはポリシーの結果セットを確認できます。
ポリシーはセキュリティグループには適用されません(ポリシーではなくセキュリティ設定用です)。ポリシーはグループ/ OUメンバーシップを介して適用されます。
特定のポリシーを編集する場合、グループポリシーオブジェクトエディターで、ポリシー名を右クリックして[プロパティ]を選択できます。次に、[リンク]タブで、[今すぐ検索]ボタンを使用して、ポリシーが適用されるポリシーグループ/ OUを決定します。
まだ持っていない場合は、MSから グループポリシー管理コンソール を入手してください。これは、どのポリシーがどのグループに適用されるかについてmuchをより明確にします。
また、ワークステーションでRSOP.MSCを使用して、ポリシーがそのワークステーション/ユーザーにどのように影響しているかを確認することもできます。
お役に立てば幸い...