OUのグループポリシーを適用させるには

例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。

色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。

調査内容-------------------------------
(1)ローカル・コンピュータのポリシー
(2)サイトのポリシー
(3)ドメインのポリシー
(4)親OUのポリシー
(5)子OUのポリシー
(1)から(5)の順序でグループポリシーが適用される。
---------------------------------------

No.1 ベストアンサー 回答者： 2HB291X 回答日時： 2006/11/13 09:31

パスワードのポリシーに関しては、ドメイン ポリシーでのみ設定可能なのでＯＵごとにはできません。

この回答へのお礼

返信ありがとうございます。

>パスワードのポリシーに関しては、ドメイン ポリシーでのみ設定可能なのでＯＵごとにはできません。
そうなんですかー。

けれど、実際の所パスワードポリシー以外のグループポリシーをOUに設定しても反映されないのですが。
何か設定がまずいのでしょうか？

お礼日時：2006/11/14 00:09

No.3 回答者： Yeti21 回答日時： 2006/11/14 09:39

ポリシーの継承をしないにチェックが入っているとか、順番も任意に変更できますが、

問題無いでしょうか？

この回答へのお礼

返信ありがとうございます。

>ポリシーの継承をしないにチェックが入っているとか、順番も任意に変更できますが、問題無いでしょうか？
GPMCをインストールして内容を確認しましたが、特に問題はないです。
ちなみに、GPMCの「グループポリシーのモデル作成」では、OUで設定したパスワードポリシーが設定されているのですが、「グループポリシーの結果」ではドメインのパスワードポリシーが設定されていました。

この結果を見る限りパスワードポリシーに関しては、いくらOUでパスワードポリシーを設定しても反映されないようです。

お礼日時：2006/11/18 19:32

No.2 回答者： Yeti21 回答日時： 2006/11/13 09:38

基本はローカル、サイト、ドメイン、OUの上位から下位へポリシーが処理（上書き）されていきますが、

何れかのポリシーで「上書きなし」に設定されていると、それ以降の設定が適用されません。
そのあたりをまず確認してみてはどうでしょうか？
それで問題無い場合、該当のOUの設定で、そのOUのグループポリシー以外を無効に
設定すれば如何でしょうか。

参考URL：http://www.microsoft.com/windows2000/ja/server/h …

この回答へのお礼

返信ありがとうございます。

>何れかのポリシーで「上書きなし」に設定されていると、それ以降の設定が適用されません。
全てのグループポリシーを確認したのですが、いずれも「上書きなし」の設定にはなっていませんでした。

>それで問題無い場合、該当のOUの設定で、そのOUのグループポリシー以外を無効に設定すれば如何でしょうか。
基本的にドメインのグループポリシーの設定を色々と変えていますので、それを無効にするということはちょっと難しいです。（既に運用されていますので）
そもそもドメインのグループポリシーを変更することが間違っているのでしょうか？

お礼日時：2006/11/14 00:20