ドメイン環境で Server 2012 r2 を使用して、GPP とアイテム レベルのターゲット設定を使用して OU に編成されたコンピューターの Administrators(ローカル) グループに特定のユーザー グループを追加しようとしています。GPO では
適用中であることが示されていますが (gpresult 経由)、Administrators グループのメンバーシップは変更されません。テスト OU をドメインの最上位に配置し、継承を無効にしました。制限されたグループを使用できることはわかっていますが、必要なスコープのセットには面倒です。これをテストするために、同じ GPO に制限されたグループを設定しましたが、問題なく動作します。簡単
に言うと、GPP は実際にローカル Administrators メンバーシップを設定するために使用できますか?
更新: テストの結果、次のようになりました。
- OU ツリーで、より上位に制限されたグループが設定されている場合、その変更が有効になります。
同じ GPO に制限付きグループ設定を配置すると、その変更が有効になります。(適切な LSDOU 順序に従います)
最も興味深い部分:GPP を使用しようとすると、ローカルの Administrators グループの説明は変更できますが、メンバーシップは変更されません。
つい最近 (昨年かそこら以内)、MS が GPO 経由でローカル管理者のパスワードを変更する機能を無効にするアップデートをリリースしたことは知っていますが、これによってこの GPP 機能も無効になったかどうか知っている人はいますか? あるいは、これを使用して 2012 R2 の更新バージョンでグループを設定している人はいますか?
答え1
Administrators (built-in)グループ ポリシー基本設定のドロップダウン メニューからオプションを選択してください。
Computer Configuration\Preferences\Control Panel Settings\Local Users and Groups私はこれを、アクションを「更新」に設定して構成しました。
