GPOはオブジェクトに下記を自動・強制的に適用し、「環境構築の効率化」「環境の維持」を実現します。
| 設定対象 | 適用対象 | GPO適用間隔 |
|---|---|---|
| ドメイン | ユーザー | コンピュータ、ユーザー:90-120分 |
| OU | コンピューター | ドメインコントローラー:5分 |
| サイト | - | - |
AD構築時、下記の2つの(必要最低限の)グループポリシーが定義されます。
ドメインにリンクされ、ドメイン全体のセキュリティポリシーを定義します(パスワードポリシー、ロックアウトポリシー、kerverosポリシーなど)
Domain Controllers OUにリンクされ、ドメインコントローラー全体のセキュリティポリシーを定義します。