ADにおけるグループポリシーの適用順序について

ドメインに参加しているPCが起動後ログインした場合に、
ローカル、サイト、ドメイン、OUの順にGPOが適用されるというのはわかるのですが、混乱しているので教えてください。例えば、OUにGPOがリンクしているときに：

起動時にあたるのは、コンピュータが属しているOUにリンクされているGPOの、コンピュータの構成(GPO上部)にあたる部分だけが適用されるのでしょうか？

同様に、ログイン時に当たるのはユーザが属しているOUにリンクされているGPOの、ユーザーの構成(下部)のみでしょうか？

それとも起動時およびログイン時にはそれぞれ、コンピュータの構成→ユーザーの構成の順に各々当たるのでしょうか？

基本的な質問で申し訳ありませんが、よろしくお願いします。

No.1 ベストアンサー 回答者： Toshi0230 回答日時： 2011/05/14 11:54

そのものずばりの回答がMicrosoftのサイトにあります。

以下参照してください。
http://technet.microsoft.com/ja-jp/library/cc739 …

# 質問者さんの最初の推測が当たっています。

この回答へのお礼

やはりそうでしたか。GPOの構成要素すべてが当たってしかるべきだ、と思っていましたが実験してみたところ片方しか当たっていなかったので、真相についての確信がもてず混乱していました。

起動時に当たるGPOは、ユーザー構成部の中身が完全無視されるんですね。
これを回避するにはループバックで強制的にと。ああ、スッキリしました。


参考リンクまで用意していただきありがとうございました。
本当に助かりました。

お礼日時：2011/05/14 12:33