ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Windows Server 2008 R2 グループポリシーのセキュリティフィルター処理




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 グループポリシーのセキュリティフィルター処理

セキュリティのフィルター処理について考察をしてみます。

「拠点A」というOUの配下に「派遣社員」があります。
「拠点A」OU 直属ユーザー alice
「拠点A」配下→「派遣社員」OU 直属ユーザー rozenグループメンバー

Windows2008R2_8_GPOの管理_セキュリティフィルター処理_001

拠点AOUにリンクされているのは「Client Policy」です。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_002

この配下にあるユーザーとコンピューターが一致してログインしたユーザー「Authericated Users」により完全に適用されます。

これを削除します。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_003

代わりに「拠点A」配下「派遣社員」OU内にあるセキュリティグループ「rosen」を追加します。派遣社員配下にあるUserが全員メンバーです。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_004

試しに「rosen」メンバーのひとり「reiner.rubin」でログオンしましたが、拠点Aにリンクされたコンピューターの構成が未適用になってしまいました。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_005

そしてフィルターに追加していない「alice」というユーザーは「rozen」メンバーではないので適用外となっているのは正しいですが・・
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_006

拠点A配下の「Client Policy」のコンピューター構成ポリシーです。PBのみFWは有効です。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_007 
元に戻してみます。 ドメインユーザー全員に戻します。さらにリンク先を拠点Aから配下に派遣社員に移動します。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_008

reiner.rubinでログインしたところ完全に適用されましたね。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_009

ユーザー構成では画面の構成は無効になっています。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_010

こちらも当然適用されています。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_011

今度は、ポリシーをまた「rozen」メンバーのみに適用させて、コンピューター専用のメンバー登録用のグループを作成し、それもフィルターに追加します。
そしてポリシー適用先も拠点Aへ戻します。

コンピューターのみ適用されて、ユーザー構成はaliceユーザーは除外されたので画面の解像度変更は自由に設定できるようになりました。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_012

フィルター処理です。

ここまでしてようやく適用されるので管理が煩雑になってしまいます。
イレギュラー処理でもできるだけ避けて

OUにそれぞれリンクさせたほうが管理も単純でいいと思います。
Windows2008R2_8_GPOの管理_セキュリティフィルター処理_013
関連記事







テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/07/30(水) 19:30:31|
  2. Windows Server 2008
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1106-4864dc1f
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
43位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
10位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。