サーバーマネージャー>ツール>ユーザーとコンピューター
「ユーザーとコンピューター」ツールでは、ドメインで利用する下記のようなオブジェクトが階層構造で配置され、集中管理ができます。
ユーザ
pileyou
GPOとは
GPOはオブジェクトに下記を自動・強制的に適用し、「環境構築の効率化」「環境の維持」を実現します。
- ユーザー設定
- コンピュータ設定
- ドメインおよびドメインコントローラー設定
GPOの対象
| 設定対象 | 適用対象 |
|---|---|
| ドメイン | ユーザー |
| OU | コンピューター |
| サイト | - |
最低限のグループポリシー
AD構築時、下記の2つの(必要最低限の)グループポリシーが定義されます。
- Default Domain Policy
- Default Domain Controllers Policy
ドメインにリンクされ、ドメイン全体のセキュリティポリシーを定義します(パスワードポリシー、ロックアウトポリシー、kerverosポリシーなど)
Domain Controllers OUにリンクされ、ドメインコントローラー全体のセキュリティポリシーを定義します。
関連ページ
-
![]()
-
![]()
ADサーバって何のために利用するのかね? ADサーバは非常に多くの企業で採用されています そのため、インフラに関わる方は避けて通れな -
![]()
環境 下記環境のデフォルト状態を表示しています。 サーバ環境:Windows Server 2019 ドメイン名:system-channel.com 初期状態 Default -
![dummy]()
グループポリシーの適用順序 グループポリシーは下記の順で適用されます。 ローカルセキュリティポリシー サイトポリシー ドメインポリシー OUポリシー ※上位階層から順に適用 ポリシ -
![]()
環境 下記環境のGPOを表示しています。 サーバ環境:Windows Server 2019 ドメイン名:system-channel.com 各ポリシー パスワードの最小文
