フラグの仕組み
通常、クライアントコンピュータに適用されるポリシーは、1つの最終ポリシーにマージされる複数のポリシーの結果です。ポリシーをマージするときには、適用されるポリシーの順序のため、ポリシーフラグを使用して、最終ポリシーの想定される動作を調整できます。フラグは、ポリシーが特定の設定を処理する方法を定義します。
各設定に対して、次のフラグのいずれかを選択できます。
未適用 |
このフラグの設定はポリシーによって設定されていません。設定はポリシーによって設定されていないため、後から適用される他のポリシーで変更できます。 |
適用 |
適用フラグが付いた設定は、クライアントコンピューターに適用されます。ただし、ポリシーをマージするときには、後から適用される他のポリシーによって上書きされることがあります。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。設定は強制ではないため、後から適用される他のポリシーによって変更されることがあります。 |
強制 |
強制フラグが付いた設定は優先度があり、(強制フラグがある場合でも)後から適用されるどのポリシーによっても上書きされることはありません。これにより、後から適用される他のポリシーがマージ中にこの設定を変更できないことが保証されます。このフラグが付いた設定を含むクライアントコンピューターにポリシーが送信されるときには、これらの設定により、クライアントコンピューターのローカル設定が変更されます。 |
シナリオ:管理者はユーザーJohnがホームグループのポリシーを作成または編集し、 強制フラグが付いたポリシーを含む、管理者が作成したすべてのポリシーを表示できるようにします。管理者は、Johnがすべてのポリシーを表示できるようにしますが、管理者が作成した既存のポリシーの編集は許可しません。Johnは、ホームグループSan Diego内でのみ、ポリシーを作成または編集できます。 解決策:管理者は次の手順に従います。 カスタム静的グループと権限設定の作成
ポリシーの作成
結果 強制フラグがポリシー設定に適用されたため、管理者が作成したポリシーは最初に適用されます。強制フラグが適用された設定は優先度があり、後から適用される別のポリシーで上書きできません。ユーザーJohnが作成したポリシーは、管理者が作成したポリシーの後に適用されます。 最終ポリシー順序を確認するには、詳細 > グループ > San Diegoに移動します。コンピュータを選択して、詳細の表示を選択します。設定セクションで、適用されたポリシーをクリックします。 |