グループ ポリシーを使用して、ローカル管理者グループに属する制限グループ経由で適用しています。ただし、一部のユーザーはマシン上でローカル管理者である必要があると判断され、次回のグループ ポリシー更新時にローカル管理者グループから脱退します。ユーザーをローカル管理者グループに追加し、制限グループによって上書きされないようにするにはどうすればよいでしょうか。
答え1
ポリシーは、想定どおりに機能しています。ポリシーの除外 (つまり、特定のコンピューターでポリシーが実行されないようにする) または方法論の更新が必要です。このような場合に私が推奨する方法は、グループ メンバーシップのグループ ポリシー設定を利用することです。この方法の方がはるかに柔軟性があります。