ドメイン コントローラーの GPO エディターには 2 つの画面ロック ポリシーがあります。
1 は「認証されたユーザー」に適用されるため、意図したとおり、ドメイン上のすべてのユーザーに影響します。強制ではありません。画面ロックを 15 分に設定します。すべて正常に動作しています。
2 は、セキュリティ フィルタリングを介して、特定のユーザー (営業チームなど) に適用されます。画面がロックされるまでの時間を長くしたいと希望しています。そのため、2 番目のポリシーではロックを 30 分に設定します。これは強制されるため、セキュリティ フィルタリングのユーザーに対してポリシー 1 が上書きされます。
現在、これは Windows 7 PC で完全に正常に動作しています。100% 意図したとおりです。
しかし、Windows 10では、ポリシー1は適用されていますが、ポリシー2は強制されているにもかかわらず上書きされていません。GPresultを確認すると、実際には適用されています。これは混乱を招きます。
両方のポリシーが同じ設定とポリシーを使用しているため、互換性のない ADMX 項目は除外しました。唯一の違いは、時間の長さと、ポリシー 2 が適用されているという事実です。
誰かがアドバイスしてくれることを期待していました。残念ながら、全員に対して 30 分というポリシーを設定することは、上司には受け入れられません。
編集
私は最新の Windows 10 admx テンプレートを使用しています。はい、これらのポリシーは両方ともドメイン レベルでリンクされていることを忘れていました。
答え1
ドメイン サーバーに Windows 10 用の最新の ADMX をダウンロードしましたか?
また、強制されているアップストリーム GPO (上位の OU またはドメインにリンクされているもの) が問題を引き起こす可能性があることに注意してください。既定のドメイン ポリシーが強制されている場合、その中のすべての設定がドメイン内のすべてのオブジェクトに適用されます。これは、ドメイン レベルでリンクされているためです (LSDOU を覚えていますか?)。別の GPO が OU にリンクされ、強制されているかどうかは関係ありません。強制されている場合、最上位の GPO が優先されます。
2 番目の GP を使用するユーザー用に新しい OU を作成していただけますか?
https://technet.microsoft.com/ja-jp/library/cc785665(v=ws.10).aspx より