私の会社には、GPO を使用してインストールしようとしているカスタム ソフトウェアがあります。現在、コンピューターの構成 > ソフトウェアのインストールで設定しています。これはうまく機能しますが、会社のユーザーはコンピューターを再起動せずに何日も過ごすことができます。これにより、最初のインストールやその後の以降のインストールが完了するまでに数日かかる可能性があります。私が見つけた唯一の回避策は、スクリプトを使用して該当するすべてのコンピューターを強制的に再起動することです。
ユーザー構成 > ソフトウェアのインストールを使用すると、ソフトウェアが最大 2 時間以内にインストール/更新されることが保証されますが、これには少し問題があります。特定のコンピューターにプログラムをインストール/実行させたくありません。(主にサーバー)
ユーザー ポリシー ソフトウェア インストール メカニズムを使用する方法があるかどうか、また、該当するユーザーが特定のコンピューター上にいる場合はインストールを制限する方法を知りたいです。
答え1
あなたが探しているのはループバック処理ユーザー構成設定を取得し、ユーザーではなくコンピューター オブジェクトの OU に適用できるようになります。
グループ ポリシーは、ユーザーとコンピューター オブジェクトの両方が Active Directory 内のどこに配置されているかに応じて、ユーザーまたはコンピューターに適用されます。場合によっては、コンピューター オブジェクトの場所のみに基づいて、ユーザーにポリシーを適用する必要があります。グループ ポリシー ループバック機能を使用すると、ユーザーがサインインするコンピューターのみに依存するグループ ポリシー オブジェクト (GPO) を適用できます。
https://www.mustbegeek.com/how-to-enable-gpo-loopback-processing/