-
OU GPO オーバーライドはドメインの GPO をオーバーライドしません
ローカルグループ用のGoogle Chrome設定の上書きGPOを作成するクラスについて解説します。このGPOは、上位ドメインレベルではなく、グループレベルで追加しました。これにより、ダウンロードを禁止し、シークレットモードを禁止し、netflix.comへのアクセスを制限するドメインの(上位レベルの)GPOが上書きされるはずです。これは、WindowsのグループポリシーAPIドキュメント(https://docs.microsoft.com/en-us/previous-versions/windows/desktop/policy/overriding-and-blocking-group-policy)に記載されています。
サーバーマネージャー(Windows 2012)のグループポリシー管理ツールでグループの「グループポリシーの継承」タブを確認すると、オーバーライドGPOが、上位のドメインポリシーで以前に適用された制限設定よりも優先されていることがわかります。これがまさに私たちが求めている設定です。
しかし、意図したローカルグループメンバーの認証情報を使用してドメインクライアントにログインすると、Chrome://policy にローカルグループポリシーが表示されません。ブラウザは引き続き netflix.com へのアクセス、ダウンロード、シークレットモードの使用をブロックします。
クライアントコンピュータを何度も再起動し、gpupdate /force スクリプトを実行したところ、ポリシーの更新は数回成功しました。さらに、ローカルグループの継承テーブルにあるGPOを他のすべてのGPOよりも優先するように設定しました。
何も起こりません。助けてください!
OU GPOオーバーライドがドメインのGPOをオーバーライドしない - TechRepublic
OU GPOオーバーライドがドメインのGPOをオーバーライドしない - TechRepublic
