信頼されたドメインのユーザーにグループポリシーを適用する方法

ユーザー ポリシー処理をループバック ポリシー処理で上書きしない限り、ユーザーに適用されるすべてのユーザー ポリシーは、ユーザーのアカウントがメンバーになっているドメインから適用されます。

コンピュータ ポリシーは、ログオンしているコンピュータがメンバーであるドメインから取得されます。

次のようなことを考えていませんか? 「ドメイン ABC のユーザーの 1 人がドメイン XYZ のメンバーであるコンピューターの 1 つにログオンするときに、特定のグループ ポリシー設定を適用したいと思います。ただし、ABC ユーザーが ABC コンピューターにログオンするときには、これらの設定を適用したくありません。XYZ ユーザーが XYZ コンピューターにログオンするときにも、これらの設定を適用したくありません。」

もしそうなら、単純なグループ ポリシーでは、あなたが説明していることを実行する方法はありません。ユーザーのログオン ドメインをチェックするスクリプトを使用してグループ ポリシーの機能を模倣することはできますが、ユーザーのコンテキストでそのようなスクリプトを実行しても、コンピューター固有の設定を変更することはできません。

私があなたの質問に対してどれだけ的外れなのか教えてください。あなたの本当の質問に答えられるように編集します...（笑）

Evan の最初の文は正しかったです。ユーザー グループ ポリシーのループバック処理を「マージ」にすると、この問題は解決しました。また、「フォレスト間のユーザー ポリシーと移動ユーザー プロファイルを許可する」も有効にする必要がありました。

状況: ドメイン ABC のユーザーがドメイン XYZ のコンピューターにログオンします。ユーザー固有のポリシーをドメイン XYZ にのみ適用したいと考えていました。特定のポリシーは、シャットダウン/再起動機能を無効にすることでした。当然、これをドメイン ABC (ユーザーの PC) のコンピューターに適用したくはありません。

次の設定で XYZ に新しい GPO を作成しました。

• コンピューターの構成\管理用テンプレート\システム\グループ ポリシー\フォレスト間のユーザー ポリシーと移動ユーザー プロファイルを許可する -有効
• コンピューターの構成\管理用テンプレート\システム\グループ ポリシー\ユーザー グループ ポリシー ループバック処理モードの構成 -有効 モード:マージ
• ユーザーの構成\管理用テンプレート\スタートメニューとタスクバー\シャットダウン、再起動、スリープ、休止状態のコマンドを削除してアクセスできないようにします -有効