グループ ポリシー ファイル リダイレクト設定が適用されないのはなぜですか?

グループ ポリシー ファイル リダイレクト設定が適用されないのはなぜですか?

関連「アプリをインストールしています」画面を無効にするにはどうすればいいですか?

最近、新しいドメインをセットアップしました。すべてが正常に動作しますが、特定のグループ ポリシー設定が同期されません。これらの設定の 1 つがフォルダー リダイレクトです。

ADDC およびグループ ポリシーのその他の機能は次のとおりです。

  • ドメインユーザーによるドメインコンピュータへのサインオン
  • ドメインネットワークポリシー
  • セキュリティポリシー(サインインにCtrl+ Alt+を要求するなど)Del

ほとんどのグループ ポリシー設定はドメイン クライアントに同期されるため、グループ ポリシー オブジェクトは確実に適切に実行されています。

フォルダリダイレクトを設定しましたUser Configuration > Policies > Windows Settings > Folder Redirection

各フォルダーは、クラウド サービスに自動的にバックアップされる共有ネットワーク ドライブ上にあります。ユーザーがグループに属していることを確認しましたDomain Users

ここに画像の説明を入力してください

ここに画像の説明を入力してください

ユーザーは、ネットワーク ドライブ上の場所を参照して、割り当てられたストレージ領域に手動で完全にアクセスすることもできます。したがって、フォルダーのアクセス許可に問題はありません。 を介してグループ ポリシーの更新を強制しても、gpupdate.exe /forceこれは機能しません。

何が間違っているのでしょうか?

すべてのクライアントは Windows 8.1 Professional 上にあり、サーバーは Windows Server 2012 R2 Datacenter を実行しています。

OU と GPOドメインコンピュータにのみ適用されます(現時点では 2 つしかなく、命名構造が適切ではありませんが、これは変更される予定です):

ここに画像の説明を入力してください

答え1

これは、新しい GP 管理者にとってよくある落とし穴です。GPO を作成し、それを OU にリンクするとします。GPO の「ユーザー構成」セクションに変更を加えると、その変更はリンク先の OU 内のユーザーにのみ適用されます。「コンピューター構成」セクションに変更を加えると、その変更はリンク先の OU 内のコンピューターにのみ適用されます。

ここで示されているのはユーザー構成設定なので、GPO は、これを適用したいユーザーを含むコンテナー (OU など) に適用する必要があります。

同様に、この場合にセキュリティ フィルタリングを使用する場合は、コンピューター アカウントだけでなく、アクセスを許可/拒否するユーザー アカウントをターゲットにする必要があります。

お役に立てれば幸いです。:)

関連情報