GPOとグループアカウント

以下のようにOUを構築しました

ドメイン
|-OU:ログ吐き出しあり
|　　|-グループ：A
|
|-OU：総務
| |-ユーザー：test1
|
|-OU：庶務
|-ユーザー：test2、test3

「OU：総務」に、「test11ユーザー」を作成しています。
「OU：庶務」に「testユーザー2」「test3ユーザー」を作成しています。
「OU:ログ吐き出しあり」に、「test1ユーザー」「testユーザー2」が属する「グループA」 を作成しています。

「OU:ログ吐き出しあり」に、ユーザーログオン時に、ログインした時間等を吐き出すスクリプトを作成し、「名前：GPO1」の「ユーザーログオン」項目に仕込みました。
それを「OU:ログ吐き出しあり」にGPO1を適用しました。

この状態で、「test1」「test2」でログオンしたところ、
ログオンスクリプト(=GPO)が走らないのです。

当然、「OU:ログ吐き出しあり」に、「test1」「test2」を移動させると
ログオンスクリプトが走りログが吐き出されます。

グループA(=グループアカウント)には、GPOは適用されないのでしょうか？
グループAに適用され、グループAに属しているtestとtest2に間接的にGPOが適用されると思っていたのです。
どうしても、「test3ユーザ」には、「GPO1」を適用させたくないのです。1と2だけログを出力させたいのです。
また、可能であればOU構成は変えたくないのです。

どなたか良い解決方法をご存知の方がいらっしゃいましたら
ご教授のほうよろしくお願いします。

No.1 ベストアンサー 回答者： OMEGAT 回答日時： 2009/08/19 00:02

十分に質問を理解していないのですが・・・

まず、セキュリティグループに対してポリシーを適用することはできません。
結果的に同様のことを行うためには、グループポリシーの適用をフィルタする(ポリシーの適用を特定のユーザーやグループに行わない)必要があると思います。

以下などが参考にならないでしょうか。
OUと異なったグループ単位にポリシーを設定したい
http://www.monyo.com/technical/windows/12.html

この回答へのお礼

紹介していただいた方法で何とかなりそうです。
情報ありがとうございました。

お礼日時：2009/09/12 23:33