関連「アプリをインストールしています」画面を無効にするにはどうすればいいですか?
最近、新しいドメインをセットアップしました。すべてが正常に動作しますが、特定のグループ ポリシー設定が同期されません。これらの設定の 1 つがフォルダー リダイレクトです。
ADDC およびグループ ポリシーのその他の機能は次のとおりです。
- ドメインユーザーによるドメインコンピュータへのサインオン
- ドメインネットワークポリシー
- セキュリティポリシー(サインインにCtrl+ Alt+を要求するなど)Del
ほとんどのグループ ポリシー設定はドメイン クライアントに同期されるため、グループ ポリシー オブジェクトは確実に適切に実行されています。
フォルダリダイレクトを設定しましたUser Configuration > Policies > Windows Settings > Folder Redirection
各フォルダーは、クラウド サービスに自動的にバックアップされる共有ネットワーク ドライブ上にあります。ユーザーがグループに属していることを確認しましたDomain Users。
ユーザーは、ネットワーク ドライブ上の場所を参照して、割り当てられたストレージ領域に手動で完全にアクセスすることもできます。したがって、フォルダーのアクセス許可に問題はありません。 を介してグループ ポリシーの更新を強制しても、gpupdate.exe /forceこれは機能しません。
何が間違っているのでしょうか?
すべてのクライアントは Windows 8.1 Professional 上にあり、サーバーは Windows Server 2012 R2 Datacenter を実行しています。
OU と GPOドメインコンピュータにのみ適用されます(現時点では 2 つしかなく、命名構造が適切ではありませんが、これは変更される予定です):
答え1
これは、新しい GP 管理者にとってよくある落とし穴です。GPO を作成し、それを OU にリンクするとします。GPO の「ユーザー構成」セクションに変更を加えると、その変更はリンク先の OU 内のユーザーにのみ適用されます。「コンピューター構成」セクションに変更を加えると、その変更はリンク先の OU 内のコンピューターにのみ適用されます。
ここで示されているのはユーザー構成設定なので、GPO は、これを適用したいユーザーを含むコンテナー (OU など) に適用する必要があります。
同様に、この場合にセキュリティ フィルタリングを使用する場合は、コンピューター アカウントだけでなく、アクセスを許可/拒否するユーザー アカウントをターゲットにする必要があります。
お役に立てれば幸いです。:)