制限されたグループの機能を使用することで、グループに属するアカウントの制御を行なうことが出来ます。
場所は「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「制限されたグループ」です。
右クリックして「グループの追加」を選択します。
制御したいグループを入力します。
グループメンバーシップのプロパティ画面が開きます。
ここで「このグループのメンバー」もしくは「このグループの所属」にグループを設定します。
「このグループの所属」欄で「追加」ボタンをクリックして、グループを設定した場合、ここで入力したグループ(ここではBackup Operators)に先に入力したグループ(ここではtest-group1)が所属します。
「このグループの所属」欄にグループが追加されました。
Backup Operatorsにはtadashiというローカルグループが存在していたのに対して・・・
上記のGPOが適応されると、test-group1というグループも追加されました。
さらにグループを設定して
「このグループのメンバー」にグループを追加した場合、先に入力したグループ(ここではBackup Operators)のメンバーに、ここで入力したメンバー(ここではtest-group1)が追加されます。
それ以外にメンバーだったグループは削除されます。
(ただし、administratorsは残る)
グループのメンバーはこんな感じになりました。
追加したグループしか残っていません。
場所は「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「制限されたグループ」です。
右クリックして「グループの追加」を選択します。
制御したいグループを入力します。
グループメンバーシップのプロパティ画面が開きます。
ここで「このグループのメンバー」もしくは「このグループの所属」にグループを設定します。
「このグループの所属」欄で「追加」ボタンをクリックして、グループを設定した場合、ここで入力したグループ(ここではBackup Operators)に先に入力したグループ(ここではtest-group1)が所属します。
「このグループの所属」欄にグループが追加されました。
Backup Operatorsにはtadashiというローカルグループが存在していたのに対して・・・
上記のGPOが適応されると、test-group1というグループも追加されました。
さらにグループを設定して
「このグループのメンバー」にグループを追加した場合、先に入力したグループ(ここではBackup Operators)のメンバーに、ここで入力したメンバー(ここではtest-group1)が追加されます。
それ以外にメンバーだったグループは削除されます。
(ただし、administratorsは残る)
グループのメンバーはこんな感じになりました。
追加したグループしか残っていません。
コメント