AD DS ドメインの権限のないユーザー (またはマシン アカウント) に GPO の実行が許可された場合、実際にそれを実行するのはどのユーザーですか?
GPO を実行したり、権限を適用したりするユーザーを選択することは可能ですか?
答え1
AD DS ドメインの権限のないユーザー (またはマシン アカウント) に GPO の実行が許可された場合、実際にそれを実行するのはどのユーザーですか?
コンピュータレベルのGPOの内容は、SYSTEMユーザーユーザー レベルの GPO 内のものは、ログインしているユーザーによって実行されます。
GPO を実行したり、権限を適用したりするユーザーを選択することは可能ですか?
はい、GPO を適用する特定のユーザーを含む OU に GPO をリンクするか、グループ ポリシーのセキュリティ フィルタリングを使用することで可能です。
セキュリティ フィルタリングは、グループ ポリシー オブジェクト (GPO) の設定を受け取って適用するユーザーとコンピューターを絞り込む方法です。セキュリティ フィルタリングを使用すると、GPO がリンクされているコンテナー内の特定のセキュリティ プリンシパルのみが GPO を適用するように指定できます。
GPO を 1 人のユーザーに適用して、別のユーザーとして実行することはできません。