自分のドメインのコンピューターのグループ上のすべてのユーザーのログオン時にドライブをマウントしたいと考えています。これらのユーザーは異なる OU に属していますが、同じグループのメンバーです。
ループバック処理を使用しようとしましたが、セキュリティのために GPO はフィルターされたままです。
同じオブジェクトが存在しない (論理的) ため、ユーザー ポリシーをコンピューターに適用できないと読みました。
どうすればやりたいことを実行できますか? WMI フィルターを探しましたが、見つかりません。
ご協力いただきありがとうございます。
答え1
ドライブ マップは「グループ ポリシーの基本設定」項目であるため、項目レベルのターゲット設定をサポートしています。そのため、これを実現する方法は複数あります。
アイテム レベルのターゲティングを使用すると、グループ メンバーシップを含む任意の数のパラメーターに基づいてドライブ マップを簡単に適用できます。
グループ ポリシーのループバック処理モードも使用できる必要があります。以下で説明するように、コンピューターとユーザーの両方がポリシーを読み取ることができる必要があります。
ただし、アイテム レベルのターゲット設定なしでこれを行う簡単な方法があります。グループ ポリシーをユーザーに適用するには、ユーザーとコンピューターの両方がそれを読み取ることができる必要があります。したがって、ドライブ マップ ポリシーを OU に適用し、ポリシーのアクセス許可を変更するだけです。「ドメイン ユーザー」にポリシーの読み取りと適用を許可します (つまり、すべてのユーザー)。関連するコンピューター グループのみに読み取りと適用を許可します。認証されたユーザーが削除されていることを確認します。
これで、関連するグループ内のコンピューターのみがポリシーを読み取ることができるようになり、そのグループ内のコンピューター上にいない限り、すべてのユーザーがポリシーを適用できなくなります。
アイテム レベルのターゲティングは、まさにこれを実行するための現代的な方法です。はるかに柔軟性があります。