現在、ドメイン構造を設計中です。
ルート ドメインのグループ ポリシーがサブ ドメインに伝播されるようなドメインの階層構造が望ましいです。
また、サブドメインの管理者がこのグループ ポリシーをブロックできないようにすることも必要です。
これは可能ですか?
答え1
親 DC と子 DC の間には、「ポリシー継承をブロックする」設定があります (子ドメインの AD オブジェクトに設定されます)。
チェックを外すと、ポリシーがカスケードダウンし始めます。
GPO のブロックを防ぐには、「強制」を選択します。