よろしくお願いします。
Win2000の勉強中なのですが、
グループポリシーの設定で
未構成と無効の違いが良く分かりません。
実際にはどう使い分けるのでしょうか?

A 回答 (1件)

例えば「全てのユーザーが利用できるRAS接続の削除を有効にする」では


これが有効の場合=ユーザーは共有ダイヤルアップ接続を削除できます。
未構成の場合=システム管理者だけが削除できます
無効の場合=「RAS接続の削除を有効にする」設定の方が優先されます(こちらも無効の場合)システム管理者さえ削除できなくなります。

ちょっと分かりにくいと思いますが、無効と未構成では意味が違ったり
します。有効と未構成が結果的に一緒な場合もあります。
これは設定の優先やデフォルトの設定があるからです。
リソキのCDにグループポリシーやレジストリとの関連を説明したヘルプがありますからそちらを参考にしてもいいかもしれません。・・英語ですが。
    • good
    • 0
この回答へのお礼

御礼が遅くなりましてすいません。
早速の解答ありがとうございます。
かなりややこしいみたいですね、地道に確認していきます。
ありがとうございました。

お礼日時:2001/08/23 01:24

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QOUのグループポリシーを適用させるには

例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。

色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。

調査内容-------------------------------
(1)ローカル・コンピュータのポリシー
(2)サイトのポリシー
(3)ドメインのポリシー
(4)親OUのポリシー
(5)子OUのポリシー
(1)から(5)の順序でグループポリシーが適用される。
---------------------------------------

Aベストアンサー

パスワードのポリシーに関しては、ドメイン ポリシーでのみ設定可能なのでOUごとにはできません。

Qグループポリシーについて

いつもお世話になります。

タイトルについて、
Win2000でActiveDirectoryを採用していて
グループポリシーを使ってドメイン配下のクライアントを制御しています。
ただ、ルーター越えのクライアントについて以下の設定が有効になりません。
グループポリシー
 ⇒ユーザーの構成
  ⇒Windowsの設定
です。
グループポリシー
 ⇒ユーザーの構成
  ⇒管理用テンプレート
の方は有効になっているのですが・・・。

何かお気づきの方、お願いします。

Aベストアンサー

ルーター越えのクライアントのみかからないのでしょうか。ルータとルータの間は低速回線ではありませんか?低速回線を経由するとグループポリシーが適用されません。

Qグループポリシーについて

はじめまして
環境Win2000 SP4
グループポリシーの詳細のログは、userenv.logでよろしいでしょうか。
ドメインコントローラでイベントログより細かいログの情報が知りたいと思っていっています。
userenv.log設定は、管理するサーバ側、クライアント側どちらでも設定するものなのでしょうか。

種類 : エラー
イベント ID : 1000
ソース : Userenv
分類 : なし
ユーザー : NT AUTHORITY\SYSTEM

以上、宜しくお願いします。

Aベストアンサー

グループ ポリシーの診断ログがクライアントPC上の Userenv.log に書き込まれるようにするには、レジストリ キーを設定する必要があります。

またイベント ログの詳細ログを有効にするレジストリ キーを設定して、イベント ビューアで表示可能にすることもできます。

ここに書き込むのは面倒なので以下参照してください
http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/77/

参考URL:http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20040415/77/

Qグループポリシーで、ログオン時にメッセージを表示

Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。

現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。

今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。

確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。

どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか?

もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。

クライアントはXP-Pro SP3です。

小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。

Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。

現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。

今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。

確かに、OUの内に「コ...続きを読む

Aベストアンサー

>確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません

「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」はそのコンピュータにログオンするユーザー全てに対してメッセージを出すためのものですからこの通りの動作になります。

「コンピューターの構成」はコンピュータアカウントに適用されるポリシーです。
「ユーザーの構成」はユーザーアカウントに適用されるポリシーです。

これらは別々の適用になります。

ユーザーアカウントに「コンピューターの構成」を設定したポリシーを適用しても、そのポリシーは有効になりません。
同様にコンピュータカウントに「ユーザーの構成」を設定したポリシーを適用しても、そのポリシーは有効になりません。(ループバックを除く)

>どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか?

「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」を適用したコンピュータアカウントのPCに対して、
「デスクトップ」関連のポリシーを適用したユーザーアカウントでログオンすれば両方のポリシーが有効となります。

メッセージの表示がコンピュータアカウントに依存するのがまずい場合は、
「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」を使うのでは無く、
メッセージを表示するスクリプトを作成して、「ユーザーの構成」でログオンスクリプトを設定する方法があると思います。
見た目を気にしなければ、WSHのMsgBoxで表示するのが一番簡単でしょうか。

グループポリシーに関しては参考Webサイトや書籍が多く出てますのでいろいろ調べてみて下さい。

>確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません

「対話型ログオン:ログオン時のユーザーへのメッセージ・・・」はそのコンピュータにログオンするユーザー全てに対してメッセージを出すためのものですからこの通りの動作になります。

「コンピューターの構成」はコンピュータアカ...続きを読む

Qwindows2000 server ポリシー設定の一覧がほしい

こんいちは、しろうとネットワーク管理者です。
ポリシー設定の一覧がほしいですが、どのようにすればよいのでしょうか?
windows2000 serverでいろいろとポリシー設定をしたのですで、よくわからなくなってしまって。

リソースキットにそのようなツールがあると聞いたことがあるのですが。

上記のことで何かお分かりの方がいましたら教えてください。
よろしくお願いします。

Aベストアンサー

空耳程度で読んでください。

基本的なポリシー一覧は
コントロールパネルの管理ツールにある
セキュリティーポリシーを覗かれるとあります
が、、管理者でしたら、最低限 リソースキットは
購入すべき代物です、ぜひ購入してください。

ちなみに、完全なセキュリティーポリシーの一覧は
リソースキットにも載っていなく
レジストリーの項目知識が必要になります。


人気Q&Aランキング

おすすめ情報