私は現在、大規模な組織の改革に取り組んでいる IT エンジニアのチームの一員です。
以前の IT 部門では、ソフトウェアのインストール、マシンへのセキュリティ関連の変更の適用などのために、いくつかのグループ ポリシー オブジェクトが導入されていました。
一部のグループ ポリシー オブジェクトでは、ループバック処理 (マージ モード) が有効になっています。例については以下を参照してください。
ループバック処理は、1 つのポリシーを支援するためだけに有効にできるものではないため (つまり、グローバルです)、コンピューターにどのような影響があるでしょうか?
私の理解が正しければ、マージ モードでは、コンピューター ポリシーを定義してユーザーに適用できるようになりますか? それとも、ユーザー構成をコンピューターに適用できるようにするのでしょうか?
マージ モードでユーザー構成をコンピューター レベルで適用できる場合、サンプル ポリシーはコンピューターにどのような影響を与えますか?
答え1
ループバックを使用すると、コンピュータが存在する OU で USER グループ ポリシーを定義し、それらのコンピュータにログオンするすべてのユーザーにポリシーを適用できます。通常、ユーザー ポリシーは、ユーザー アカウントが存在する OU 階層から適用されます。
Merge を Replace に変更した場合の影響は予測できません。グループ ポリシー モデル作成ウィザードを実行して、2 つのレポートを作成する必要があります。1 つは Merge によるループバックがあり、もう 1 つは Replace によるループバックがあります。2 つのレポートを保存して比較してください。
通常、置換は、コンピュータが存在する OU でユーザー設定を適用するために使用されます。置換は、ユーザー アカウント OU 構造の設定を実質的に無視します。マージは、ユーザー アカウント OU 構造に必要な設定がある場合に使用されます。レポートを調べて、環境に最適なものを決定する必要があります。