ユーザーセキュリティグループに基づいてコンピューター構成グループポリシーをリモートデスクサーバーに適用する方法
特定のセキュリティグループのユーザーにのみコンピュータポリシーを適用する方法を模索しています。基本的に、サーバーマネージャーやPowerShellなどをロックダウンしたいユーザーのグループがありますが、他のユーザーはこのリモートデスクトップサーバーでそれらにアクセスできる必要があります。 RDPサーバーは、グループポリシーが適用された独自のOUにあります。グループポリシーでは、スコープを更新して、コンピューターポリシーを適用するユーザーのセキュリティグループのみを含めました。また、[委任]タブで、許可されたユーザーがグループポリシーへの読み取りアクセス権を持っていることを確認しました。
グループポリシーモデリングウィザードを実行すると、セキュリティフィルタリングのため、グループポリシーは適用されません。セキュリティフィルタリングを削除し、認証されたユーザーだけがいる場合は、グループポリシーが適用されます...期待どおりにすべてのユーザーに適用されます。
よろしくお願いします!
ダン
その他の詳細Windows2008R2ドメインおよびWindows2012 R2RDPサーバー
ユーザーをメンバーとして含むセキュリティグループに基づいて、GPOのコンピューター構成設定をフィルター処理することはできません。コンピューター構成設定はコンピューターに適用され、ユーザー構成設定はユーザーに適用されます。会う。
Authenticated Usersで機能する理由は、すべてのコンピューターアカウントがAuthenticatedUsersのメンバーであるためです。
Joeqwertyの回答に加えて、それを行う必要があり、設定をコンピューターからユーザーに変更できる場合は、
ループバック処理モードを使用できます。
グループポリシー管理コンソールを使用して、必要なGPOを編集し、[コンピューターの構成]、[ポリシー]、[管理用テンプレート]、[システム]、[グループポリシー]の順に展開して、[ユーザーグループポリシーのループバック処理モード]をダブルクリックします。
次に、適切なオプション(置換またはマージ)を選択します。
Select * From Win32_TerminalServiceSetting Where TerminalServerMode=1